50亿加密货币 IOTA 漏洞事件再掀波澜
据外媒 motherboard 近日报道,去年闹得轰轰烈烈的加密货币 iota 漏洞事件再掀波澜。去年 7 月,dci 指证 iota 这一价值高达 50 亿美元的加密货币所使用的散列算法 curl 存在着严重的安全漏洞,然而后者一直不愿正面承认,直至近日,双方团队间长达 124 页的电子邮件内容被公开,才将这段持续数月的隔空对战摆到了公众面前,同时,也引发了公众关于数字货币安全性的深入辩论。
图片来源:coincentral
iota 是一种基于 dag 的分布式账本方案,社区有人称之为区块链 3.0 (相对比特币和以太坊),其特点是不需要传统的“挖矿”,而是帮助验证其他交易来得到奖励,另外其设计目标是针对大规模的物联网设备,以牺牲部分去中心化为代价大幅度地提升了性能。dci 则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。
近日,iota 去年漏洞事件中的邮件被泄露。据悉,此次邮件泄露并不是 dci 或 iota 双方中的任何一方有意而为,更有可能是 dci 被黑客攻击导致的邮件泄露。
从泄漏邮件来看,麻省理工学院数字货币计划附属的波士顿大学研究员 ethan heilman 和 mit 媒体实验室的密码研究人员 neha narula 于 2017 年 7 月 15 日向 iota 开发团队通报表示,其使用的散列算法 curl 存在严重的漏洞,包括低成本的散列碰撞以及随机数缺陷等。
这些漏洞完全打破了 eu-cma 标准,iota 的开发者们在一开始也并不愿意承认他们设计的 curl 有违反密码工程原则——即严禁自己设计算法。但在 ethan 和 mit 媒体实验室的详细解释后,iota 最终于 2017 年 8 月 8 日将 curl 替换成了基于 keccak(sha-3)的 kerl。
但其后,对密码研究者团队公开的报告(当时还没有公开)十分不满的 iota 团队仍致力于想让公众确信 iota 的安全性是有保证的。不过密码研究者团队仍坚持应该按照事实编写报告,之后遭到了 iota 团队的人身攻击——直至 2017 年 9 月 8 日,密码研究团队将漏洞报告公布在 mit dci 的代码 github 仓库上。
之后,2018 年 1 月 7 日,关注事件发展的用户应该知晓,iota 发布了 iota 针对 mit dci 漏洞报告的官方技术回应(共4篇)。针对此次 mit dci 电子邮件的泄露情况,iota 随后也在其官方声明中表示,这些信息只是相关方之间的私人往来,其公布并未获得各方的许可。不过后续,比较令人玩味的是,dci 却没有对于这两次事件回应过一个字。
此外据外媒 coincentral 分析指出,mit dci 似乎是受到某个数字货币组织的资金支持的,而 dci 的 neha narula 正在支持比特币开发闪电网络,同时 ethan 也在构建自己的基于 dag 的协议,很容易怀疑此番事件又是一次利益间的冲突导致的。因为更有趣的是,dci 的 iota 漏洞报告发布至今已有半年的时间,期间却没有任何人能够成功的利用 dci 所谓的漏洞来对 iota 发动攻击,也没有任何用户因为此漏洞而发生资金被盗的情况。
只能说,仁者见仁了。
来源:csdn
你认为你在智能时代能安稳多久
iphone8什么时候上市?精益求精,与众不同
华为荣耀最高品质旗舰荣耀V9,工信部通过,马上发!
Infineon IFX007T大电流BLDC马达控制方案
福斯特智能制造产业园项目和龙芯微半导体项目正式落户湘东区 前者总投资达60亿元
50亿加密货币 IOTA 漏洞事件再掀波澜
诺基亚3310回归带来的不止超强续航还有经典游戏贪吃蛇!
无线技术未来的10个主要趋势
iOS 11即将到来,你做好准备了吗?
锤子正式加入安卓7.1.1阵容 一加3/3T尝鲜氢OS公测版
什么是SUPERPRO?
模胚加工的过程中对模具的要求
Android还是没找到比iOS更好用的手势操作
数控机床的刀具补偿方法介绍
基于Orion自动化机器学习平台的创新奇智ABC
FPC行业的潜力有多大
基于LabVIEW的SIP系统仿真的设计与实现
神波05A型电动车电池电池修复仪
ST如何在300毫米晶圆上创建量子图像传感器技术
耐威科技将对外投资设立参股子公司 专门从事导航与DSP芯片
图片来源:coincentral
iota 是一种基于 dag 的分布式账本方案,社区有人称之为区块链 3.0 (相对比特币和以太坊),其特点是不需要传统的“挖矿”,而是帮助验证其他交易来得到奖励,另外其设计目标是针对大规模的物联网设备,以牺牲部分去中心化为代价大幅度地提升了性能。dci 则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。
近日,iota 去年漏洞事件中的邮件被泄露。据悉,此次邮件泄露并不是 dci 或 iota 双方中的任何一方有意而为,更有可能是 dci 被黑客攻击导致的邮件泄露。
从泄漏邮件来看,麻省理工学院数字货币计划附属的波士顿大学研究员 ethan heilman 和 mit 媒体实验室的密码研究人员 neha narula 于 2017 年 7 月 15 日向 iota 开发团队通报表示,其使用的散列算法 curl 存在严重的漏洞,包括低成本的散列碰撞以及随机数缺陷等。
这些漏洞完全打破了 eu-cma 标准,iota 的开发者们在一开始也并不愿意承认他们设计的 curl 有违反密码工程原则——即严禁自己设计算法。但在 ethan 和 mit 媒体实验室的详细解释后,iota 最终于 2017 年 8 月 8 日将 curl 替换成了基于 keccak(sha-3)的 kerl。
但其后,对密码研究者团队公开的报告(当时还没有公开)十分不满的 iota 团队仍致力于想让公众确信 iota 的安全性是有保证的。不过密码研究者团队仍坚持应该按照事实编写报告,之后遭到了 iota 团队的人身攻击——直至 2017 年 9 月 8 日,密码研究团队将漏洞报告公布在 mit dci 的代码 github 仓库上。
之后,2018 年 1 月 7 日,关注事件发展的用户应该知晓,iota 发布了 iota 针对 mit dci 漏洞报告的官方技术回应(共4篇)。针对此次 mit dci 电子邮件的泄露情况,iota 随后也在其官方声明中表示,这些信息只是相关方之间的私人往来,其公布并未获得各方的许可。不过后续,比较令人玩味的是,dci 却没有对于这两次事件回应过一个字。
此外据外媒 coincentral 分析指出,mit dci 似乎是受到某个数字货币组织的资金支持的,而 dci 的 neha narula 正在支持比特币开发闪电网络,同时 ethan 也在构建自己的基于 dag 的协议,很容易怀疑此番事件又是一次利益间的冲突导致的。因为更有趣的是,dci 的 iota 漏洞报告发布至今已有半年的时间,期间却没有任何人能够成功的利用 dci 所谓的漏洞来对 iota 发动攻击,也没有任何用户因为此漏洞而发生资金被盗的情况。
只能说,仁者见仁了。
来源:csdn
你认为你在智能时代能安稳多久
iphone8什么时候上市?精益求精,与众不同
华为荣耀最高品质旗舰荣耀V9,工信部通过,马上发!
Infineon IFX007T大电流BLDC马达控制方案
福斯特智能制造产业园项目和龙芯微半导体项目正式落户湘东区 前者总投资达60亿元
50亿加密货币 IOTA 漏洞事件再掀波澜
诺基亚3310回归带来的不止超强续航还有经典游戏贪吃蛇!
无线技术未来的10个主要趋势
iOS 11即将到来,你做好准备了吗?
锤子正式加入安卓7.1.1阵容 一加3/3T尝鲜氢OS公测版
什么是SUPERPRO?
模胚加工的过程中对模具的要求
Android还是没找到比iOS更好用的手势操作
数控机床的刀具补偿方法介绍
基于Orion自动化机器学习平台的创新奇智ABC
FPC行业的潜力有多大
基于LabVIEW的SIP系统仿真的设计与实现
神波05A型电动车电池电池修复仪
ST如何在300毫米晶圆上创建量子图像传感器技术
耐威科技将对外投资设立参股子公司 专门从事导航与DSP芯片