变种区块链 IOTA “安全漏洞恩仇录”曝光!区块链 3.0 究竟将走向何方?

lvqun/2018-03-08/ 分类:头条/阅读:
在2017年,深科技特别报道了一种神奇的明星区块链技术 IOTA。它专注于在物联网上的机器之间的支付和通信,基于一种新型的分布式账本Tangle(缠结)。IOTA 诞生后一直备受关注,不少人称其是区块链 3.0(比特币-区块链 1.0;以太坊-区块链 2.0)。 而 IOTA 团 ...
  
  在2017年,深科技特别报道了一种神奇的明星区块链技术—— IOTA。它专注于在物联网上的机器之间的支付和通信,基于一种新型的分布式账本——Tangle(缠结)。IOTA 诞生后一直备受关注,不少人称其是“区块链 3.0”(比特币-区块链 1.0;以太坊-区块链 2.0)。
  而 IOTA 团队则称,他们独创的 Tangle 能够克服现有区块链设计中的低效性,并且,凭借其零费用交易以及独特的验证流程,还能解决与比特币相关的可扩展性问题。由于IOTA并不基于目前流行的区块链,而是一种截然不同的技术,因此也被认为是区块链的一个“变种”。(详见一周内暴涨 2.5 倍总市值达 100 亿美元,一种全新“非区块链”加密货币在迅速崛起,挖矿将成为历史?)
  图:IOTA 币近期的一轮上涨
  就在2月末,IOTA 币的价格突然上升到了 2 美元以上(在 2016 年的时候,IOTA 币的私募价格只有 0.0006 元)。不仅如此,其 24 小时交易量也飙升至了 1 亿美元以上。
  那么,这波 IOTA 利好的原因何在呢?这有可能要归功于2月末的一次邮件泄露事件。该事件牵扯到麻省理工学院“数字货币计划”(Digital Currency Initiative,DCI)与 IOTA 之间旷日持久的安全漏洞之争。
  邮件泄露
  DCI 三年前成立于麻省理工学院的媒体实验室(MediaLab),团队中的人员来自于不同的学科,既有计算机科学家,也有国际货币基金组织(IMF)的首席经济学家,还有一些互联网协议的开发者。
  “他们有一个共同的特点,那就是他们都不是加密货币的既得利益者,我们的目的就是要能保持中立,这样才能评价出一项技术的真正价值”,在今年 的 EmTech China 峰会上,麻省理工学院 DCI 的负责人 Neha Narula 这样介绍 DCI 的使命。
  这个使命也体现在了 DCI 与 IOTA 的安全漏洞持久战中。在过去的好几个月里,DCI 团队一直在持续批评 IOTA。
  甚至是在EmTech China 峰会的演讲上,Neha Narula 都以 IOTA 为例说明加密货币技术存在的问题:“我们要问的问题是,谁应该为这些加密货币技术负责?应该采取更多地行动来分辨出什么是真实的,什么是不真实的?哪些是可行的,又应该有哪些行为指南?这些都是我们应该做的尝试。我有一个非常重要的案例,那就是一种非常重要的加密货币 IOTA,通过对 IOTA 代码的分析,我们就找到了其在设计环节和理论上的一些弱点。”
  这场吸引了业内各方人士注意的战争,终于在 2018 年 2 月 24 日迎来一个新的“历史节点”:就在这一天,一位匿名人士将 IOTA 开发团队与 DCI 之间长达 124 页的 83 份通信邮件泄露给了博客网站 Tangleblog 的一位记者,该记者随后还将这些泄露邮件放在了推特上。
  笔者为您摘录了以下邮件中值得注意的部分。主要发生在IOTA 开发团队成员 David Sønstebø和 Sergey Ivancheglo 与 DCI 成员 Ethan Heilman 和 Neha Narula以及IOTA开发商 Sergey Ivancheglo之间。
  “Ethan显然处于完全的利益冲突之中,并且为了自己的利益而推动这种利益冲突,这不再是关于学术价值的问题,而是Ethan为了挣钱的绝望尝试。如果确实如此,我们将尽可能公开地使用所有资源来阐明这一点,如果Ethan不立即联系所有他曾传播过这个故事的人,并收回他的所有陈述。”DavidSønstebø(第117页)
  责任披露期限已经结束了;而你们修复了我们找到的漏洞,并部署了修复程序。我们原来的协议规定,责任披露期限结束之前,也就是8月12日,我们必须给你们时间修正。这已经过去了!但是,听取你认为报告中可能出现的错误对我们非常重要,这样我们可以修改它们。但恐怕我不同意你关于利益冲突的话。无论如何,我是第一个接触这个话题的记者,所以你应该直接面向我,而不是Ethan。“ - Neha Narula(第118页)
  Neha,你是清醒的吗?代码中的重复错误会导致数周的延期,而且你没有回答我提出的哪怕一半问题。这是我见过的“学术界”最不专业的行为......你拿着预印本冲向了媒体,就像你一个小时前与Sergey的最后一次沟通一样,仍然有很多未解决的问题。什么样的学者会在同行评议之前就先涌向新闻界? - DavidSønstebø(第119 - 121页)
  我们会在深思熟虑之后接受Sergey的建议。您可以告诉我们您认为的报告中是否有任何其他事实问题,我们也会接受意见。我们将在明天发布。“ - Neha Narula(第122页)
  我认为,如果你的团队修复了Ethan调查结果中的所有问题,就没有什么可以发表了。1天是不够的,你可以在实践中将“攻击”扩大到可能的情况,所以让我们在公开情况下继续争执吧。” - Sergey Ivancheglo (第124页)
  这些邮件详细地展示了 IOTA 开发团队与 DCI 研究团队之间的“安全漏洞恩仇录”,而这本恩仇录的第一页,自然得从 2017 年 8 月份的 IOTA 安全漏洞事件翻起。

IOTA对于DCI“安全漏洞”报告回复第一部分截图
  当时,DCI 和波士顿大学的研究人员宣称,他们在 IOTA 使用的加密哈希函数 Curl 中发现了严重的安全漏洞,该漏洞可能会让 IOTA 用户的资金被盗。
  但 IOTA 开发团队对该漏洞报告持有争议,并且声称,其实 DCI 团队发现的这个所谓的漏洞其实是 IOTA 团队故意设计的,相当于一个“防伪特征”。接着,IOTA 团队表示其随后已经对 IOTA 系统进行了升级,将“全新的”Curl 函数替换为业内认可度更高的 Keccak 函数。
  众所周知,加密货币的密码学安全设计是非常重要的,而 IOTA 的安全设计机制 Tangle,相比其它加密货币来说存在很大不同,因为 Tangle 并不是区块链技术。Tangle 机制比区块链技术更加复杂,并且据 IOTA 声称这可能是至今唯一的一种不会被量子计算机所攻破的加密货币。
  因此,DCI 指出发现 IOTA 安全漏洞对于几乎要走上神坛的 IOTA 来说,几乎是当头一棒:那次事件不仅让 IOTA 的市价经历了短期的下跌,而且有关 IOTA 存在安全漏洞的争议在网上一直存在,且被广泛传开。
  一个关键函数的漏洞,究竟是 bug 还是 feature?
  突然泄露出来的双方通信邮件得以让我们一窥这场争议的细节。这些被泄露的邮件都是 IOTA 开发团队成员 David Sønstebø和 Sergey Ivancheglo 与 DCI 成员 Ethan Heilman 和 Neha Narula 之间长达数月的对话。
  双方的第一次接触是在 2017 年 5 月,起因也非常简单。IOTA 团队与 DCI 团队表示,希望 DCI 团队能帮忙对 IOTA 的 Tangle 加密系统进行安全审阅,以便查明其是否存在安全漏洞。
  两个月之后,IOTA 团队收到了 DCI 团队成员 Ethan Heilman 的回应。Ethan Heilman 在邮件中声称,DCI 团队已经成功地执行了一起对 Tangle 系统的攻击,并打算在两周后发布该漏洞报告。
  “我们在 IOTA 使用的加密哈希函数 Curl 中发现了严重的缺陷,这些缺陷会威胁 IOTA 的数字签名和工作量证明的安全,因为数字签名和工作量证明依赖于 Crul 函数来保证伪随机性和耐碰撞性”,Ethan 在邮件后面还提出了漏洞修复建议。
  之后,IOTA 团队的 Sergey Ivancheglo 在当日的回复邮件中对 DCI 团队的工作和建议表达了诚挚的感谢,并向 Ethan Heilman 解释了 IOTA 系统运作的相关原理,以及询问了 DCI 团队是怎么利用这个漏洞进行攻击的。也就是在这一封邮件中,Sergey Ivancheglo 表示,其实 DCI 发现的这个所谓的漏洞是 IOTA 团队故意设计的一个特征。
  显然,麻省理工学院的 DCI 团队对此并不信服。一周之后,Ethan Heilman 又发来邮件表示, DCI 团队又有了利用该漏洞实施攻击的研究进展,并申明将在一周内发布漏洞报告。随即,IOTA 团队的 David Sønstebø发邮表示,在双方没有达成共识之前,请对方暂缓发布,并希望 DCI 团队能给出利用该漏洞实施攻击的技术细节,以便 IOTA 团队能拿出应对之策。
  随后,Ethan Heilman 回复了邮件,但没有回复之前 IOTA 团队提出的问题,并强调最初议定的漏洞披露时间期限,表示 IOTA 团队应该要对该漏洞采取相应的措施。
  对此,IOTA 这一方明显十分有意见。于是,Sergey Ivancheglo 发邮通知 Ethan Heilman 关于 IOTA 团队采取相应措施的时间安排:1. 在 8 月 5 日通过升级来修补漏洞;2. 留给用户 5 天时间,即在 8 月 10 号之前转移代币到新地址;3. 在 8 月 12 日声明漏洞报告的细节。
  几天后,DCI 团队的 Neha Narula 发邮回应表示, DCI 方面接受 IOTA 方面的时间安排,并可以将漏洞报告发布时间延长至 8 月 12 日。随后,IOTA 方面在 8 月 7 日于网上发布了 IOTA 系统升级公告,即将 Curl 函数替换为 Keccak 函数。
  但事情远远还未结束。
  冲突进一步升级
  升级了以后,IOTA 团队在邮件中向 DCI 团队发起了在 Slack 上进行实时交流的邀请,以便快速地协商好有关这一“漏洞”的争执,因为邮件沟通实在是太慢了。但是, DCI 团队的 Neha Narula 在邮件中以“Slack疲惫症”为理由拒绝了这一邀请,坚持以邮件的方式进行沟通。
  接着,IOTA 团队继续以邮件的方式向 DCI 团队阐明 IOTA 所使用的 Tangle 技术的运作原理,并请求 DCI方面的攻击实现细节,以及回答之前提出的问题。后来,DCI 团队方面发给了 IOTA 几次攻击实现代码,但 IOTA 团队声称他们这边根本就运行不起来,而 DCI 并未对此作出回应。
  这件事转眼就到了 9 月份,Neha Narula 在 9 月 6 日发邮通知 IOTA 团队,他们打算将 IOTA 漏洞报告出版,并要求 IOTA 团队给出反馈或更正。随即,Sergey Ivancheglo 在回应邮件中给出了一系列的修改意见,并请求DCI在双方在没有达成共识之前,不要将其发表。
  9 月 7 日,David Sønstebø 通过一名 CoinDesk 的记者了解到,DCI 团队的 Ethan Heilman 正在推进该报告的出版。David 愤怒地表示,如果 Ethan 不停止他的行为,那么 IOTA 团队将采取所有必要的措施来将此事公开合理地解决。
   对此,Sergey Ivancheglo 表示,DCI 的报告中根本就没有理会他之前提出的一些修改意见,并且,在该报告出版之前,就有许多第三方也得知此漏洞——在 IOTA 团队采取进一步措施解决剩下的问题之前就已经在公开讨论它们了。
  有第三方指出,DCI 团队此举可能是在坚持应该按照事实编写报告,而非愿意被 IOTA 牵着鼻子走,修改内容以让公众认为 IOTA 的安全性是有保证的。
  无论如何,双方的最后邮件通信时间是在 10 月 21 日,在这最后一封邮件中,Sergey Ivancheglo 告知 Ethan Heilman 自己非常愤怒,并打算通过法律手段来合理解决此事。
  疑云还未散去
  从所有的泄露出来的通信邮件来看, IOTA 认为自己并不存在 DCI 所谓的安全漏洞,因为他们认为 DCI 团队自始至终都没能拿出实际可行的证据来,而只是在一味地强调该漏洞在理论上存在可行的攻击手段。此外,IOTA 团队一直在试图给 DCI 解释 Curl 函数和 Tangle 系统的技术细节,他们认为 DCI 团队并没有真正理解 IOTA 所基于的 Tangle 技术。
  受到关于漏洞的相关报道的影响,IOTA 曾经从市值中流失了数十亿美元。在今年1月的时候,IOTA基金会曾发表声明称:“ 长期以来我们一直忍受着争议和质疑。”
  在这次的邮件泄露之后,IOTA 基金会在其官方博客上做出了回应。他们称,IOTA 基金会坚决谴责这次的泄密行为,同时也批评 DCI 团队在这整个安全漏洞事件中的不负责任的行为。IOTA 基金会还希望 DCI 能兑现合理的漏洞披露协议,公布研究细节,如果 DCI 不能做到,那么请 DCI 方面对此做出道歉,并撤销之前的所有报告,如果 DCI 能做到,那么 IOTA 团队将万分感谢,并做出诚挚的道歉。
  截止目前, DCI 目前尚未表态。

热门文章

HOT NEWS
Copyright © 2018 火火财经 版权所有
二维码
意见反馈 二维码