作者ilovevear (春暖花开)
看板DigiCurrency
标题IOTA漏洞报告 from MIT
时间Thu Jan 25 00:45:54 2018
https://goo.gl/nfsF5q
总结: 我们介绍了在IOTA区块链中使用的密码攻击,包括在某些条件下伪造签名的能力
。
我们已经对IOTA的加密散列函数Curl进行了实际攻击,使我们能够快速生成短的碰撞消息
。
即使对於相同长度的消息,这些冲突也是有效的。在Curl中利用这些弱点,我们打破了欧
盟 - 中东欧国家的安全的IOTA签名方案。
最後我们展示在选定的消息设置中,我们可以伪造有效支出交易的签名(在IOTA中称为捆
绑
我们提出并展示了一个实际的攻击(几分钟内即可实现),攻击者可以伪造一个IOTA签名
,
并有可能使用这个伪造的签名窃取另一个IOTA用户的资金。
本报告提供了这些漏洞的示例演但没有详细说明产生冲突的确切密码分析过程。稍後的出
版物将对Curl的密码分析提供深入的研究。
--
Sent from my Windows
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.73.69.127
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1516812357.A.2AA.html
※ 编辑: ilovevear (42.73.69.127), 01/25/2018 00:51:49
1F:推 goldflower: 这不是旧闻吗? 有更新? 01/25 00:52
2F:推 st945306: 只有一个branch, commit 5 months ago,没更新吧 01/25 01:23
3F:推 Ash1taka: 很旧,早就补起来了,但当大家想炮IOTA时,就会再提到 01/25 04:06
4F:推 timwu: 旧闻+1, 漏洞还好, 比较糟糕的是IOTA当初的回应态度. 01/25 06:21
5F:→ kuma660224: IOTA:哼,漏洞是我们故意摆的(转身马上补洞) 01/25 12:20
6F:→ kuma660224: 还好不是被恶意者先发现,不然早就让它GG 01/25 12:23
7F:→ kuma660224: MIT:你自己修补制造的裤子,後面有洞很容易被肛 01/25 12:24
8F:→ kuma660224: IOTA:这是时尚,故意要整抄袭我新裤设计的山寨者。 01/25 12:26
9F:→ goldflower: 只能说这些白帽人真好 01/25 13:56
10F:推 Ash1taka: 不过有看仔细当初文章的人会发现,要「利用」这个漏洞, 01/25 15:36
11F:→ Ash1taka: 必须要叫受害人也做一些「工程师才懂」的动作 01/25 15:37
12F:→ Ash1taka: 达成条件颇牵强的... 但向着无懈可击的方向改是好事。 01/25 15:39
13F:推 dryden: 同楼上,要攻击成功其实蛮难的 01/25 18:25
14F:→ dryden: 详见 goo.gl/gAJZVU 01/25 18:26
15F:→ dryden: 而且 MIT 那些人背後其实有利益冲突,不是单纯好心的白帽 01/25 18:28
17F:推 Ceferino: iota在那次事件後在欧美人心中印象很差 01/25 18:54
18F:→ timwu: 要能挡 misbehave node是加密货币最基本的要求, 所有的攻击 01/25 19:20
19F:→ timwu: 都是透过改code来进行的,如果每个node都乖乖run官方实作 01/25 19:22
20F:→ timwu: 那什麽共识机制也不用设计了,说好你+5我-5就好了 01/25 19:23
21F:→ timwu: MIT发现漏洞後没有昭告天下,有遵守白帽道德先跟IOTA知会,结 01/25 19:27
22F:推 Ash1taka: 推楼上,所以还是需要朝无懈可击努力。 01/25 19:28
23F:→ timwu: 果得到是这种回应. 01/25 19:29
24F:推 dryden: 货币真的是信仰啊,文章资料都贴出来了还能被这样负面的 01/25 19:45
25F:→ dryden: 解读。 01/25 19:45
26F:→ timwu: 货币真的是信仰啊,文章资料part2把当初CFB讲过的话连结都带 01/26 04:22
28F:推 dryden: 既然你看完了,那你有看到好几个月过去,DGI 当初说好要 01/26 12:19
29F:→ dryden: 发布的完整报告和代码没有发布这件事吗?文章下方 DGI 团 01/26 12:19
30F:→ dryden: 队人员利益冲突也看到了吧?文章看完了还只挑 CFB 那部分 01/26 12:19
31F:→ dryden: 被打到烂的讲,货币真的是信仰啊 01/26 12:19
32F:→ dryden: DCI* 01/26 12:22
34F:→ desion30: Iota对MIT的email 正式回应 02/27 16:21
35F:→ desion30: MIT那篇应该是FUD了 02/27 16:21
36F:推 desion30: 基本上iota没挖矿,根本就是异类 09/09 12:01