IOTA漏洞報告 from MIT - 數位貨幣

Kama avatar
By Kama
at 2018-01-25T00:45

Table of Contents


https://goo.gl/nfsF5q

總結: 我們介紹了在IOTA區塊鏈中使用的密碼攻擊,包括在某些條件下偽造簽名的能力

我們已經對IOTA的加密散列函數Curl進行了實際攻擊,使我們能夠快速生成短的碰撞消息


即使對於相同長度的消息,這些衝突也是有效的。在Curl中利用這些弱點,我們打破了歐
盟 - 中東歐國家的安全的IOTA簽名方案。

最後我們展示在選定的消息設置中,我們可以偽造有效支出交易的簽名(在IOTA中稱為捆

我們提出並展示了一個實際的攻擊(幾分鐘內即可實現),攻擊者可以偽造一個IOTA簽名

並有可能使用這個偽造的簽名竊取另一個IOTA用戶的資金。

本報告提供了這些漏洞的示例演但沒有詳細說明產生衝突的確切密碼分析過程。稍後的出
版物將對Curl的密碼分析提供深入的研究。

--
Sent from my Windows

--

All Comments

Oscar avatar
By Oscar
at 2018-01-25T09:57
這不是舊聞嗎? 有更新?
Victoria avatar
By Victoria
at 2018-01-29T15:58
只有一個branch, commit 5 months ago,沒更新吧
Annie avatar
By Annie
at 2018-02-02T11:38
很舊,早就補起來了,但當大家想砲IOTA時,就會再提到
Victoria avatar
By Victoria
at 2018-02-03T12:13
舊聞+1, 漏洞還好, 比較糟糕的是IOTA當初的回應態度.
Regina avatar
By Regina
at 2018-02-07T14:24
IOTA:哼,漏洞是我們故意擺的(轉身馬上補洞)
Isabella avatar
By Isabella
at 2018-02-11T22:31
還好不是被惡意者先發現,不然早就讓它GG
Zanna avatar
By Zanna
at 2018-02-16T09:36
MIT:你自己修補製造的褲子,後面有洞很容易被肛
Genevieve avatar
By Genevieve
at 2018-02-20T03:31
IOTA:這是時尚,故意要整抄襲我新褲設計的山寨者。
Joe avatar
By Joe
at 2018-02-21T01:11
只能說這些白帽人真好
Dora avatar
By Dora
at 2018-02-22T11:54
不過有看仔細當初文章的人會發現,要「利用」這個漏洞,
Elma avatar
By Elma
at 2018-02-23T01:27
必須要叫受害人也做一些「工程師才懂」的動作
Steve avatar
By Steve
at 2018-02-24T11:02
達成條件頗牽強的... 但向著無懈可擊的方向改是好事。
David avatar
By David
at 2018-02-25T08:49
同樓上,要攻擊成功其實蠻難的
Ida avatar
By Ida
at 2018-02-28T11:07
詳見 goo.gl/gAJZVU
Caitlin avatar
By Caitlin
at 2018-03-01T22:53
而且 MIT 那些人背後其實有利益衝突,不是單純好心的白帽
Joseph avatar
By Joseph
at 2018-03-03T17:51
詳見 https://goo.gl/MKkr1L
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2018-03-07T21:58
iota在那次事件後在歐美人心中印象很差
Oliver avatar
By Oliver
at 2018-03-10T13:41
要能擋 misbehave node是加密貨幣最基本的要求, 所有的攻擊
Charlotte avatar
By Charlotte
at 2018-03-12T17:12
都是透過改code來進行的,如果每個node都乖乖run官方實作
Valerie avatar
By Valerie
at 2018-03-12T23:08
那什麼共識機制也不用設計了,說好你+5我-5就好了
Jacky avatar
By Jacky
at 2018-03-17T09:05
MIT發現漏洞後沒有昭告天下,有遵守白帽道德先跟IOTA知會,結
Freda avatar
By Freda
at 2018-03-21T04:03
推樓上,所以還是需要朝無懈可擊努力。
Zora avatar
By Zora
at 2018-03-25T23:49
果得到是這種回應.
Audriana avatar
By Audriana
at 2018-03-29T18:52
貨幣真的是信仰啊,文章資料都貼出來了還能被這樣負面的
解讀。
Agatha avatar
By Agatha
at 2018-03-30T19:33
貨幣真的是信仰啊,文章資料part2把當初CFB講過的話連結都帶
Kelly avatar
By Kelly
at 2018-04-02T18:29
入了,https://goo.gl/2mL5qF 懷疑你有認真讀完嗎
Carolina Franco avatar
By Carolina Franco
at 2018-04-05T11:21
既然你看完了,那你有看到好幾個月過去,DGI 當初說好要
發佈的完整報告和代碼沒有發佈這件事嗎?文章下方 DGI 團
隊人員利益衝突也看到了吧?文章看完了還只挑 CFB 那部分
被打到爛的講,貨幣真的是信仰啊
Frederic avatar
By Frederic
at 2018-04-08T10:05
DCI*
Michael avatar
By Michael
at 2018-04-13T07:48
https://goo.gl/gY5Ssz
Ophelia avatar
By Ophelia
at 2018-04-15T23:01
Iota對MIT的email 正式回應
MIT那篇應該是FUD了
Elma avatar
By Elma
at 2018-04-19T23:19
基本上iota沒挖礦,根本就是異類

軟硬分岔提問

Caroline avatar
By Caroline
at 2018-01-24T22:51
最近看到這篇新聞 https://www.inside.com.tw/2018/01/23/this-weeks-bitcoin-atom-fork-a-quick-primer 說比特原子要出來了 嫩嫩我想請問一下,有越來越多構造比比特比好的幣 為什麼虛擬貨幣的龍頭還是比特幣而不是其他的貨幣呢? ...

Genesis mining ETH preorder 來啦

Eartha avatar
By Eartha
at 2018-01-24T22:04
大家熟悉的創世紀genesis mining 今天又開放 pre order 啦 https://i.imgur.com/YCOpcrF.jpg 預計四月底開挖,兩年合約 上次沒搶到的可以快點來搶喔,應該一週內也會賣完 我應該也會買個一點點,畢竟對ETH的信仰比對比特幣大太多了 附上我的邀請碼:2HrIGN ...

IOTA真的能實現足夠的算力嗎

Jake avatar
By Jake
at 2018-01-24T21:58
: 推 yc0304: 所以交易會達成finalize的根據是什麼 01/24 20:49 : → yc0304: 可以告訴我大概在原始碼的什麼地方嗎? 01/24 20:50 : → yc0304: 或者說這只是目前大家的猜測 ...

(翻譯) 一名用戶被bitfinex凍結大量資產

Wallis avatar
By Wallis
at 2018-01-24T20:57
原文:https://goo.gl/Kxpgmh 文章有點長 大概先講主要的原因 就是這名用戶在場外交易 收了一筆低於市價的BTC 但這筆BTC是被駭客盜走賣出的(BTC沒有匿名 區塊鏈都查的到) 後來他把這筆BTC存進bitfinex裡面 導致整個帳戶都被凍結 Bitfinex froze my ac ...

IOTA真的能實現足夠的算力嗎

Rosalind avatar
By Rosalind
at 2018-01-24T20:39
※ 引述《grapherd (NULL)》之銘言: : 對,留下一邊。可是對 node 來說有先後之分啊。 : 假設 A 交易已經在多數普通節點成立,讓這些節點的帳本狀態改變,收到 B 的時候就被當作 invalid : 反之,A, B 交易都還沒有成立,B 交易透過 heavy weight 取得共識,而且 ...