MIT DCI 大戰變種區塊鏈 IOTA，124 頁「安全漏洞恩仇錄」終於曝光！區塊鏈 3.0 究竟將走向何方？

在去年，DT 君特別報道了一種神奇的明星區塊鏈技術——IOTA。它專註於在物聯網上的機器之間的支付和通信，基於一種新型的分散式賬本——Tangle（纏結）。IOTA 誕生後一直備受關注，不少人稱其是「區塊鏈 3.0」（比特幣-區塊鏈 1.0；以太坊-區塊鏈 2.0）。

而 IOTA 團隊則稱，他們獨創的 Tangle 能夠克服現有區塊鏈設計中的低效性，並且，憑藉其零費用交易以及獨特的驗證流程，還能解決與比特幣相關的可擴展性問題。由於IOTA並不基於目前流行的區塊鏈，而是一種截然不同的技術，因此也被認為是區塊鏈的一個「變種」。（詳見一周內暴漲 2.5 倍總市值達 100 億美元，一種全新「非區塊鏈」加密貨幣在迅速崛起，挖礦將成為歷史？）

圖丨IOTA 幣近期的一輪上漲

就在2月末，IOTA 幣的價格突然上升到了 2 美元以上（在 2016 年的時候，IOTA 幣的私募價格只有 0.0006 元）。不僅如此，其 24 小時交易量也飆升至了 1 億美元以上。

那麼，這波 IOTA 利好的原因何在呢？這有可能要歸功於2月末的一次郵件泄露事件。該事件牽扯到麻省理工學院「數字貨幣計劃」（Digital Currency Initiative，DCI）與 IOTA 之間曠日持久的安全漏洞之爭。

郵件泄露

DCI三年前成立於麻省理工學院的媒體實驗室（MediaLab），團隊中的人員來自於不同的學科，既有計算機科學家，也有國際貨幣基金組織（IMF）的首席經濟學家，還有一些互聯網協議的開發者。

圖丨 Neha Narula 在演講

「他們有一個共同的特點，那就是他們都不是加密貨幣的既得利益者，我們的目的就是要能保持中立，這樣才能評價出一項技術的真正價值」，在今年 DeepTech 深科技主辦的 EmTech China 峰會上，麻省理工學院 DCI 的負責人 Neha Narula 這樣介紹 DCI 的使命。

這個使命也體現在了 DCI 與 IOTA 的安全漏洞持久戰中。在過去的好幾個月里，DCI 團隊一直在持續批評 IOTA。

甚至是在EmTech China 峰會的演講上，Neha Narula 都以 IOTA 為例說明加密貨幣技術存在的問題：「我們要問的問題是，誰應該為這些加密貨幣技術負責？應該採取更多地行動來分辨出什麼是真實的，什麼是不真實的？哪些是可行的，又應該有哪些行為指南？這些都是我們應該做的嘗試。我有一個非常重要的案例，那就是一種非常重要的加密貨幣 IOTA，通過對 IOTA 代碼的分析，我們就找到了其在設計環節和理論上的一些弱點。」

這場吸引了業內各方人士注意的戰爭，終於在 2018 年 2 月 24 日迎來一個新的「歷史節點」：就在這一天，一位匿名人士將 IOTA 開發團隊與 DCI 之間長達124 頁的83 份通信郵件泄露給了博客網站 Tangleblog 的一位記者，該記者隨後還將這些泄露郵件放在了推特上。

這些郵件詳細地展示了 IOTA 開發團隊與 DCI 研究團隊之間的「安全漏洞恩仇錄」，而這本恩仇錄的第一頁，自然得從 2017 年 8 月份的 IOTA 安全漏洞事件翻起。

當時，DCI 和波士頓大學的研究人員宣稱，他們在 IOTA 使用的加密哈希函數 Curl 中發現了嚴重的安全漏洞，該漏洞可能會讓 IOTA 用戶的資金被盜。

但 IOTA 開發團隊對該漏洞報告持有爭議，並且聲稱，其實 DCI 團隊發現的這個所謂的漏洞其實是 IOTA 團隊故意設計的，相當於一個「防偽特徵」。接著，IOTA 團隊表示其隨後已經對 IOTA 系統進行了升級，將「全新的」Curl 函數替換為業內認可度更高的 Keccak 函數。

眾所周知，加密貨幣的密碼學安全設計是非常重要的，而 IOTA 的安全設計機制 Tangle，相比其它加密貨幣來說存在很大不同，因為 Tangle 並不是區塊鏈技術。Tangle 機制比區塊鏈技術更加複雜，並且據 IOTA 聲稱這可能是至今唯一的一種不會被量子計算機所攻破的加密貨幣。

因此，DCI 指出發現 IOTA 安全漏洞對於幾乎要走上神壇的 IOTA 來說，幾乎是當頭一棒：那次事件不僅讓 IOTA 的市價經歷了短期的下跌，而且有關 IOTA 存在安全漏洞的爭議在網上一直存在，且被廣泛傳開。

一個關鍵函數的漏洞，究竟是 bug 還是 feature？

上上周末，突然泄露出來的雙方通信郵件得以讓我們一窺這場爭議的細節。這些被泄露的郵件都是 IOTA 開發團隊成員 David S?nsteb?和 Sergey Ivancheglo 與 DCI 成員 Ethan Heilman 和 Neha Narula 之間長達數月的對話。

圖丨IOTA創辦人David S?nsteb?、Sergey Ivancheglo

雙方的第一次接觸是在 2017 年 5 月，起因也非常簡單。IOTA 團隊與 DCI 團隊表示，希望 DCI 團隊能幫忙對 IOTA 的 Tangle 加密系統進行安全審閱，以便查明其是否存在安全漏洞。

兩個月之後，IOTA 團隊收到了 DCI 團隊成員 Ethan Heilman 的回應。Ethan Heilman 在郵件中聲稱，DCI 團隊已經成功地執行了一起對 Tangle 系統的攻擊，並打算在兩周後發布該漏洞報告。

「我們在 IOTA 使用的加密哈希函數 Curl中發現了嚴重的缺陷，這些缺陷會威脅 IOTA 的數字簽名和工作量證明的安全，因為數字簽名和工作量證明依賴於 Crul 函數來保證偽隨機性和耐碰撞性」，Ethan 在郵件後面還提出了漏洞修復建議。

之後，IOTA 團隊的 Sergey Ivancheglo 在當日的回復郵件中對 DCI 團隊的工作和建議表達了誠摯的感謝，並向 Ethan Heilman 解釋了 IOTA 系統運作的相關原理，以及詢問了 DCI 團隊是怎麼利用這個漏洞進行攻擊的。也就是在這一封郵件中，Sergey Ivancheglo 表示，其實 DCI 發現的這個所謂的漏洞是 IOTA 團隊故意設計的一個特徵。

顯然，麻省理工學院的 DCI 團隊對此並不信服。一周之後，Ethan Heilman 又發來郵件表示， DCI 團隊又有了利用該漏洞實施攻擊的研究進展，並申明將在一周內發布漏洞報告。隨即，IOTA 團隊的 David S?nsteb?發郵表示，在雙方沒有達成共識之前，請對方暫緩發布，並希望 DCI 團隊能給出利用該漏洞實施攻擊的技術細節，以便 IOTA 團隊能拿出應對之策。

隨後，Ethan Heilman 回復了郵件，但沒有回復之前 IOTA 團隊提出的問題，並強調最初議定的漏洞披露時間期限，表示 IOTA 團隊應該要對該漏洞採取相應的措施。

對此，IOTA 這一方明顯十分有意見。於是，Sergey Ivancheglo 發郵通知 Ethan Heilman 關於 IOTA 團隊採取相應措施的時間安排：1. 在 8 月 5 日通過升級來修補漏洞；2. 留給用戶 5 天時間，即在 8 月 10 號之前轉移代幣到新地址；3. 在 8 月 12 日聲明漏洞報告的細節。

幾天後，DCI 團隊的 Neha Narula 發郵回應表示， DCI 方面接受 IOTA 方面的時間安排，並可以將漏洞報告發布時間延長至 8 月 12 日。隨後，IOTA 方面在 8 月 7 日於網上發布了 IOTA 系統升級公告，即將 Curl 函數替換為 Keccak 函數。

但事情遠遠還未結束。

衝突進一步升級

升級了以後，IOTA 團隊在郵件中向 DCI 團隊發起了在 Slack 上進行實時交流的邀請，以便快速地協商好有關這一「漏洞」的爭執，因為郵件溝通實在是太慢了。但是， DCI 團隊的 Neha Narula 在郵件中以「Slack疲憊症」為理由拒絕了這一邀請，堅持以郵件的方式進行溝通。

接著，IOTA 團隊繼續以郵件的方式向 DCI 團隊闡明 IOTA 所使用的 Tangle 技術的運作原理，並請求 DCI方面的攻擊實現細節，以及回答之前提出的問題。後來，DCI 團隊方面發給了 IOTA 幾次攻擊實現代碼，但 IOTA 團隊聲稱他們這邊根本就運行不起來，而 DCI 並未對此作出回應。

圖丨匿名人士將郵件泄露到一個新聞網站，這是網站的首頁圖。該網站專門發表IOTA的新聞，而IOTA是基於Tangle，所以它自詡為Tangler

這件事轉眼就到了 9 月份，Neha Narula 在 9 月 6 日發郵通知 IOTA 團隊，他們打算將 IOTA 漏洞報告出版，並要求 IOTA 團隊給出反饋或更正。隨即，Sergey Ivancheglo 在回應郵件中給出了一系列的修改意見，並請求DCI在雙方在沒有達成共識之前，不要將其發表。

9 月 7 日，David S?nsteb? 通過一名 CoinDesk 的記者了解到，DCI 團隊的 Ethan Heilman 正在推進該報告的出版。David 憤怒地表示，如果 Ethan 不停止他的行為，那麼 IOTA 團隊將採取所有必要的措施來將此事公開合理地解決。

?對此，Sergey Ivancheglo 表示，DCI 的報告中根本就沒有理會他之前提出的一些修改意見，並且，在該報告出版之前，就有許多第三方也得知此漏洞——在 IOTA 團隊採取進一步措施解決剩下的問題之前就已經在公開討論它們了。

有第三方指出，DCI 團隊此舉可能是在堅持應該按照事實編寫報告，而非願意被 IOTA 牽著鼻子走，修改內容以讓公眾認為 IOTA 的安全性是有保證的。

無論如何，雙方的最後郵件通信時間是在 10 月 21 日，在這最後一封郵件中，Sergey Ivancheglo 告知 Ethan Heilman 自己非常憤怒，並打算通過法律手段來合理解決此事。

疑雲還未散去

從所有的泄露出來的通信郵件來看，IOTA認為自己並不存在 DCI 所謂的安全漏洞，因為他們認為 DCI 團隊自始至終都沒能拿出實際可行的證據來，而只是在一味地強調該漏洞在理論上存在可行的攻擊手段。此外，IOTA 團隊一直在試圖給 DCI 解釋 Curl 函數和 Tangle 系統的技術細節，他們認為 DCI 團隊並沒有真正理解 IOTA 所基於的 Tangle 技術。

受到關於漏洞的相關報道的影響，IOTA 曾經從市值中流失了數十億美元。在今年1月的時候，IOTA基金會曾發表聲明稱：「 長期以來我們一直忍受著爭議和質疑。」

在這次的郵件泄露之後，IOTA 基金會在其官方博客上做出了回應。他們稱，IOTA 基金會堅決譴責這次的泄密行為，同時也批評 DCI 團隊在這整個安全漏洞事件中的不負責任的行為。IOTA 基金會還希望 DCI 能兌現合理的漏洞披露協議，公布研究細節，如果 DCI 不能做到，那麼請 DCI 方面對此做出道歉，並撤銷之前的所有報告，如果 DCI 能做到，那麼 IOTA 團隊將萬分感謝，並做出誠摯的道歉。

截止發稿前， DCI 目前尚未表態。

無論結果如何，在這種所謂「創新荷爾蒙」四處瀰漫的躁動氛圍之下，相信在未來，研究機構和加密貨幣公司之間的相互博弈還會更多。如何分辨其中的黑白是非，不但考驗當局者，也在考驗著旁觀者，DT 君也將對此事進行後續報道。

-End-

編輯：Theo、黃珊

參考：

https://www.finder.com.au/reports-of-iota-cryptographic-vulnerabilities-debunked-in-email-leak

https://coincentral.com/leaked-emails-seemingly-exonerate-iota/

https://blog.iota.org/official-statement-regarding-the-mit-dci-email-leaks-ea3cacd6699a

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！