IOTA-da kriptografik zaifliklar

O'tgan oy, Ethan Heilman, Tadge Dryja, Madars Virza va men IOTA-ni ko'rib chiqdik, hozirgi vaqtda $ 1.9B dollarlik bozor kepkasi bo'lgan 8-chi eng katta cryptocurrency. GitHub-dagi omborxonalarida biz jiddiy zaiflikni topdik - IOTA ishlab chiqaruvchilari o'zlarining hash funktsiyalari - Curl-ni yozishdi va u to'qnashuvlarni keltirib chiqardi (turli xil kirishlar bir xil chiqish uchun hesh qilishganda). Hujumimizni ishlab chiqqandan so'ng, biz bir necha daqiqada tovar uskunalari yordamida to'qnashuvlarni topdik va IOTA to'lovlariga imzo qo'ydik. Biz IOTA dasturchilarini xabardor qildik, ular o'z tizimlarini tuzatdilar va zaifliklar haqida hisobot yozdik. IOTA-ning hozirgi versiyasida biz topilgan zaifliklar mavjud emas, ammo bu qanday sodir bo'lganligi va hozirda cryptocurrencies bilan bog'liq narsalar to'g'risida ko'proq gap bo'lishi mumkin.

2017 yilda sizning kriptovalyutalaringiz algoritmini differentsial kriptovalyutaga nisbatan himoyasiz qoldirish - bu hiyla-nayrang. Unda aytilishicha, hech kim kalibrini ularning tizimini tahlil qilmagan va ularning tuzatilishi tizim xavfsizligini ta'minlaydi
- Bryus Shnayer

Cryptocurrency texnologiyasini sinash uchun kim javobgar?

Cryptocurrency kosmik isinmoqda - Protocol Labs Filecoin uchun $ 200M, Bancor $ 150M ga, Tezos esa $ 232M ga ko'tarildi. Ba'zilar buni yangi moliyalashtirish modeli sifatida tarqatishmoqda: tarqatilgan tarmoqlar va dasturlarni pul ishlashning yangi usuli. Men asosiy texnologiyadan zavqlanaman, lekin ICO atrofida jiddiy ogohlantirishni talab qilaman. SEC allaqachon ogohlantirishlarni e'lon qildi, token savdosi bilan shug'ullanadigan kompaniyalarning an'anaviy savdosini to'xtatdi va bitta kompaniyaning ICO qiymatini qaytarishiga sabab bo'ldi.

Texnologiya juda hayajonli bo'lsa-da, texnologiyaga to'g'ri sarmoyalarni kiritish uchun zaruriy tekshiruv hiyla-nayrang sur'atlaridan orqada qolmaydi. Moliyaviy xavfdan tashqari, ishlab chiquvchilar va investorlar ushbu tizimlarni texnik jihatdan ham sinchkovlik bilan baholaydilar deb o'ylamayman. Ko'plab sarmoyadorlar signal berishlarga ishonishadi - agar universitetlar yoki yirik kompaniyalar kabi taniqli muassasalar investor yoki maslahatchi sifatida kirishsa, bu loyiha va uning dasturiy ta'minotining ma'qullanishidan dalolat beradi. Muammo shundaki, ushbu texnologiyalarning ba'zilari jiddiy muammolarga ega va yirik kompaniyalar va taniqli shaxslar o'zlarining tirishqoqliklarini qilmaydilar, yoki ular hamkorlik qilayotgan loyihalarni baholash uchun zarur bo'lgan resurslar va vaqtni sarflamaydilar. ularning topishlari hamma bilan. Cryptocurrency kosmik hali ham ushbu loyihalarni baholash uchun yaxshi usulga ega emas.

Bunga erta misol DAO edi. Slock.it veb-saytida investitsion takliflarni ma'qullagan kuratorlar ro'yxatiga kiritilgan. Bu kodlar va tizimning orqasida turgan Ethereum tadqiqotchilari - Vitalik Buterin, Gavin Vud va Vlad Zamfir singari kuratorlarga o'xshardi. Ammo kuratorlar foydalanuvchilar o'z kelishuvlarini DAOni ma'qullash va ma'qullash sifatida ko'rib chiqishlarini tushunishmadi. DAO katta xavfsizlik nuqtai nazaridan zaiflikka aylandi va Ethereum jamg'armasi bu yo'qotishlarni qaytarishga kirishgunga qadar foydalanuvchilar tokenlarini yo'qotishdi.

Microsoft, University College London, Innogy va Bosch, BNY Mellon, Cisco va Foxconn (Ishonchli IOT alyansi orqali) kabi tashkilotlar bilan ishlaydigan, bir milliard dollardan ortiq qiymatga ega bo'lgan cryptocurrency IOTA aniq zaifliklar bo'lmaydi deb o'ylashingiz mumkin. , lekin afsuski, bunday emas. Biz ularning tizimiga nazar tashlaganimizda, jiddiy zaiflik va darsliklarning xavfsiz kodini topdik.

"2017 yilda sizning kriptovalyutalaringiz algoritmini differentsial kriptovalyutaga nisbatan himoyasiz qoldirish - bu katta xato. Unda aytilishicha, hech kim kalibrini ularning tizimini tahlil qilmagan va ularning tuzatilishi tizim xavfsizligini ta'minlaydi ”, - deydi taniqli xavfsizlik bo'yicha texnolog Bryus Shnayer, IOTA haqida biz hujum qilganimizda.

Zaiflik to'g'risidagi hisobot

IOTA-ning iyul oyida GitHub-da ularning kodlarini ko'rib chiqqandan so'ng, biz zaiflikni aniqladik. Biz 14-iyul kuni IOTA jamoasiga topgan narsalarimizni oshkor qildik va yangi muammolar va ekspluatatsiyalarni kashf qilganimizdan beri ular bilan aloqada bo'ldik. IOTA 7-avgust kuni biz aniqlagan zaifliklar bilan bog'liq yamoqni chiqardi. IOTA endi biz aniqlagan zaifliklar yo'q, ular tuzatildi. Hujumimiz tafsilotlari haqida ko'proq ma'lumot olish uchun siz to'liq oshkor qilishni ko'rib chiqishingiz va hujumlarimizning namunalarini ko'rib chiqishingiz mumkin. Biz ushbu hisobotning loyihasini IOTA jamoasiga yubordik va ular biz bugun baham ko'rayotgan versiyada ko'rib chiqqan mulohazalarini bildirishdi. IOTA jamoasi hisobotga nisbatan umumiy e'tirozlarni bildirdilar va bu zaiflik xavotirga solishi kerakmi yoki yo'qmi.

Iltimos, o'zingizning kriptolaringizni aylantirmang

Kriptografik xesh funktsiyasi o'zboshimchalik bilan kirish hajmini oladi va belgilangan o'lchamdagi oldindan aytib bo'lmaydigan natijani beradi. G'oya shundan iboratki, agar berilgan natijaga to'g'ri keladigan bo'lsa, unda shu natijaga mos keladigan ma'lumotni topish juda qiyin va kirish va chiqish vaqtida bir xil natijaga mos keladigan boshqa kirishni topish juda qiyin. Ikki kirish bir xil chiqish uchun xaritaga tushganda, ular to'qnashuv deb ataladi. To'qnashuvlarni osongina topa olish, kriptografik xesh funktsiyasi buzilganligini anglatadi.

Kriptografik xesh funktsiyalari cryptocurrencies uchun juda muhimdir, chunki odatda bitim imzolanishidan oldin to'kiladi. Shunday qilib, agar siz hash funktsiyasini sindira olsangiz, siz imzolarni ham buzishingiz mumkin, ya'ni bu operatsiya haqiqiy va vakolatli sarf qilinganligini aniqlash uchun ishlatilgan mexanizm buzilganligini anglatadi. Cryptocurrencies ushbu munosabatlar xavfsiz bo'lishiga bog'liq bo'lgan matematik yaxlitlikni ta'minlaydi.

Kriptografik tizimlarning oltin qoidasi "o'zingizning kriptolaringizni ishlatmang". Agar so'ralsa, har qanday xavfsizlik bo'yicha tadqiqotchi tizimni yaratishda faqat yaxshi tushunilgan va yaxshi tekshirilgan kriptografik ibtidoiy vositalardan foydalanishingizni aytadi. Kriptografik xesh funktsiyalari, xususan, tanqidiy dasturiy ta'minotda ishlatish uchun etarlicha ishonchli deb hisoblanmasdan oldin ko'p yillar davomida tekshiruv va sinovlardan o'tadi. Masalan, SHA-3 tanlovi nomzodlarni sinchkovlik bilan kriptovalyutatsiya qilish va Keccak-ni finalchi sifatida tanlash uchun to'qqiz yil davom etdi (2006 yildan 2015 yilgacha).

Shunday qilib, biz IOTA ishlab chiquvchilari o'zlarining hash funktsiyasini yozganlarini payqaganimizda, bu ulkan qizil bayroq edi. Ehtimol, IOTA bilan bog'liq har qanday odam uchun bu katta qizil bayroq bo'lishi kerak edi.

IOTA-ning xesh funktsiyasi bilan bog'liq muammolar

IOTA-ning odatiy hash funktsiyasi Curl, biz keyinchalik amaliy to'qnashuvlarni keltirib chiqaradigan, differentsial kriptovalyut deb ataladigan hash funktsiyalarni sindirish uchun ma'lum bo'lgan texnikaga zaif ekanligini aniqladik. Biz texnikamizdan IOTA-da ikkita to'lovni amalga oshirish uchun foydalanganmiz (ular ularni "to'plamlar" deb atashadi), ular bir-biridan farq qiladi, lekin bir xil qiymatga ega va shu bilan bir xil imzoga ega. Bizning texnikamizdan foydalangan holda, yomon aktyor foydalanuvchilarning mablag'larini yoki o'g'irlangan foydalanuvchilar mablag'larini yo'q qilishi mumkin edi.

IOTA-ning bir qismini biz tekshira olmadik, chunki kod ochiq manba hisoblanmaydi va bu uning ishonchli muvofiqlashtiruvchisidir. Hozirda IOTA ishlab chiqaruvchilari ishlaydigan va kelajakda olib tashlashni rejalashtirgan ishonchli koordinator tizimning eng yaxshi holatiga (muvofiqlashtiruvchi tomonidan belgilanadigan) imzo qo'yadi. Muvofiqlashtiruvchi tranzaktsiyalar natijasida kelib chiqadigan ba'zi muammolarni oldini olishi mumkin, ammo ularsiz hujumchi IOTA bog'lab qo'yishi mumkin edi - uni o'zaro yarashmaydigan qismlarga ajratdi. Bizning fikrimizcha, muvofiqlashtiruvchi foydalanuvchi pul mablag'larini yoqish yoki hujumlarni o'g'irlashdan saqlaydi deb o'ylamaymiz, chunki asl tranzaktsiya tarmoqqa o'tkazilmagan, shuning uchun koordinator ikkinchi gapni aytolmaydi, to'qnashuv bitimi hujum edi.

Biz ushbu saqlovchida foydalanuvchi mablag'larini yo'q qiladigan va IOTA-ni o'g'irlaydigan hujumning tafsilotlarini ko'rsatamiz. Ushbu zaiflikni aniqlaganimizda, biz IOTA dasturchilariga xabar berdik. Ular taniqli SHA3-ga asoslanib, ular yozgan yangi hash funktsiyasiga o'tdilar. Ular tezda kodni aylantirib, o'zlarining tizimlarini qattiq bog'lash va barcha manzillarni o'zgartirish uchun qadamlar qo'yishdi. Hozirgi vaqtda bizning aniq hujumlarimiz tuzatildi, ammo shuni ta'kidlashni istardikki, IOTA o'z dasturida ba'zi joylarda eski Curl hash funktsiyasidan foydalanmoqda.

IOTA ishlab chiqaruvchilari tomonidan taqdim etilgan davlat manbalarini, shu jumladan GitHub-dagi yozuvlarini va IOTA forumidagi postlarni o'qish orqali biz zaiflikni aniqladik va IOTA-ning ikkitomonlama fayllaridan foydalanib va ​​to'plamlarni elektron pochta orqali IOTA dasturchilariga yuborish orqali tasdiqladik. Tadge Dryja dastlab Curl hash funktsiyasi shubhali ko'rinishini payqadi va to'qnashuvni qanday yaratishni aniqlash uchun kriptovalyutaning asosiy qismini amalga oshirgan Ethan Heilmanni olib keldi. Men amaliy hujumni amalga oshirdim va Madars Virza algebraik usullardan foydalangan holda hash funktsiyasini to'g'ridan-to'g'ri o'zgartirishga harakat qilish uchun mustaqil tahlil o'tkazdi (bu hali muvaffaqiyatli emas va hisobotga kiritilmagan). Biz hech qachon to'qnashuvlarni tarmoqqa topshirmaganmiz yoki IOTA tarmog'i bilan o'zaro aloqada bo'lmaganmiz.

Yana bir bor ta'kidlash kerakki, IOTA ishlab chiqaruvchilari buni bizning tashvishlanish muammosi sifatida tavsiflashga rozi emaslar. Bizning hisobotimizda bizni nima uchun tashvishlantirishi haqida batafsil ma'lumot berilgan.

Trits va traytlar va boshqa qizil bayroqlar

Boshqa qizil bayroqlar mavjud - tizza kompyuteringizda yoki telefoningizda ishlaydigan boshqa dasturlardan farqli o'laroq, IOTA ikkilik o'rniga ternarni ishlatadi. Bugungi kunda barcha kompyuter uskunalari ikkilikni ishlatganligi sababli, IOTA dasturiy ta'minotda uchlikka aylantiradi, bu esa samarasiz va murakkabroq. Ushbu murakkablik IOTA-ga ikkilik bilan ishlashga mo'ljallangan mavjud bo'lgan xavfsizlikni tahlil qilish vositalaridan foyda olishiga to'sqinlik qiladi va kodni o'qish va tushunishni qiyinlashtiradi. Yana bir samarasizligi, IOTA-dagi tranzaktsiyalar 10KB (farqli o'laroq, Bitcoin operatsiyalari o'rtacha 600B), ya'ni bu cheklangan saqlash imkoniyatiga ega qurilmalarga, masalan, IoT uchun ishlatiladiganlar kabi, ishlab chiqaruvchilarning asosiy foydalanish holatlaridan biri hisoblanadi. IOTA-ning amaldagi nazorati xavfsizlik uchun ishonchli tomonni (muvofiqlashtiruvchini) talab qiladi, chunki u hozirgi shaklda mutlaqo ruxsat etilmagan, markazlashtirilmagan tizim sifatida ishlashga tayyor emas. Boshqalar esa IOTAning ishonchli koordinatordan foydalanishi haqida yozishdi va rag'batlantiruvchi tuzilma haqida so'rashdi - agar ularning har biri o'z-o'zidan harakat qilsa, o'z tizimining foydalanuvchilari chalkashlikni rag'batlantiradimi?

Xulosa

Raqamli valyuta makoni hali ham yangi, va biz mustahkam, foydali texnologiyalar paydo bo'lishda davom etishiga va qabul qilinishiga ishonamiz. Ammo IOTA-ning hech bir sherigi ~ 2B $ cryptocurrency-da yuzaga keladigan zaiflik haqidagi xavotirlarni qo'zg'amaganligi yoki boshqa qizil bayroqlar haqida gapirganligi tashvishlidir. Blokcheynlarning eng muhim xususiyatlaridan biri bu ishonchli uchinchi tomon ehtiyojlarini bartaraf etish bo'lsa-da, aksariyat odamlar dasturiy ta'minotni sinchkovlik bilan baholash uchun vaqt yoki ma'lumotga ega emas, ya'ni ishonch hali ham zarur: loyihani ishlab chiquvchilarga ishonish, yoki dasturni baholashga qodir bo'lgan boshqa kishi. Bizning tergovimiz va topilgan narsalar haqida jamoatchilikning xabardor bo'lishi juda muhimdir. Ushbu fazoda favqulodda da'volar favqulodda dalillarni taqdim etadi; jiddiy da'volar bilan katta da'volarni qabul qilish kerak, va hozir, bu deyarli amalga oshmayapti. Katta tashkilotlar va taniqli shaxslar o'zlarining nomlari va obro'larini o'zlari tasdiqlamagan texnologiyalarga bag'ishlamasliklari kerak.

- -

Neha Narula MIT Media Lab-ning raqamli valyutalar tashabbusi direktori.