Curlの脆弱性の公表について

補足説明
この記事は原題「Curl disclosure, beyond the headline」の翻訳です。
ご参考までに公開します。必要だと思われる部分には言葉を補っています。私の力不足のため、えいやで翻訳されている部分もあります。

Curlの脆弱性の公表について

投稿者:David Sønstebø
投稿日:Sep 8, 2017

Boston大学とMIT DCIのセキュリティ研究者とIOTAチーム間の現在進行中のカンバゼーションの一環として、合同チームは本日(現地9月8日)、Curlにおける脆弱性についてレポートします。8月8日にIOTAチームは、CurlをKECCAK-384に取り換えて安全対策を施しました。(KECCAK-384は“Kerl”としてラップされ、取り換えられるCurlに皮肉な敬意を示すことになったのではありますが。)しかしながら、ユーザーファンドがアップグレードに先立ってリスクに晒されたことはありません。

私たちは、開発状況やメインストリームへの適応に対して更なる助けとなると、研究者たちのCurlの脆弱性についての公表について非常に感謝しています。しかし、一方でNarulaたちの記事についてはいくつか言及しておきましょう。

多くの方が既にご存知のように、私たちはは何カ月にも渡ってこの脆弱性について既に議論しました。そしてネットワークは署名においてKECCAK-384を使用することとなりました。

攻撃性の実効性について

Narulaたちが記事で述べた攻撃は、Curlハッシュ関数の最新のパブリックバージョンにおいてのアカデミックな評論としては有効ではあるのですが、暗号通貨であるIOTAにおいては無効です。その理由は

IOTAの支払いにおいての署名偽造にあります。

今回の件でのIOTAにおける“無駄金”や”盗難”攻撃は主に、EveがAliceを扇動してEveによって作成されたbundleに署名させ、Aliceのbundleより先にEveのbundleが承認されるかどうかにかかっています。

第一に、異質なbundleを承認する機能を持ち合わせるIOTAウォレットは存在しません。従ってAliceは現存するライブラリを使用してbundleに手動で署名するほど熟練したプログラマーであるのに、他人が生成したbundleに署名するほど単純であるのでしょうか。

第二に、そもそもEveがそのようなbundleを生成することができるとすれば、EveはどのアドレスがAliceに属するものなのかを知っている必要があるでしょう。数あるAliceのアドレスのなかのただひとつを知っていても、Aliceに属する他の複数のアドレスを割り出すことはEveにはできません。従ってこの攻撃は、Eveによって予めseedがハックされている(そうなるとこの攻撃自体意味がない)か、そもそもAliceが彼女のアドレスをEveにリークしている状況により発生します。

第三に、ひとつのIOTAノード上にはどんなときでも、複数あるEveのbundleのうちのひとつだけしか存在できません。EveがAliceよりも迅速なネットワーク伝播をするか、EveがAliceに対してエクリプス攻撃を成功させること無しに、Eveは彼女の悪意あるbundleがAliceのbundleが承認されるより先に承認されることを目にすることはないでしょう。しかし、IOTAネットワークのメッシュネットワークという性質はそのようなエクリプス攻撃を実行することを非常に困難にしています。

これらの要件は例外的にも実際に起こりそうになく、提示された攻撃は現実的ではありません。-まして、既に示された点が組み合わされた場合でも。

しかしながら、Narulaたちの貢献は貴重な財産です。Tangleネットワークをレビューする多くの学術者の成長過程の貢献に加えらます。

依然として、いくつかの可動部を備えたシステムは、この深さの分析において素晴らしい学術的題材を提供します。暗号通貨IOTAはこれらのシステムのひとつではありません。そして実用的な攻撃を主張する際には、暗号通貨IOTAはこれらのシステムのひとつではないことは非常に重要です。

前進と上昇

学界と暗号通貨のコミュニティとの更なる協力の必要性は、最も重要です。利益相反はさておき、共に仕事をすることによってだけ、人類(またはマシンエコノミー)に奉仕するより良いシステムを構築することができます。アウトサイダーにとって、それはときに学術的なコミュニティに近づきにくい可能性もありますが、センシティブな題材について必要なサポートを得る可能性もあります。IOTAチームは以前から幾人かのこの分野で高名なクリプトグラファーと接触していました。多くのクリプトグラファーは(この記事からの研究者を含む)しばしば利害の対立から、我々と仕事を共にすることができませんでした。

我々は以前から世界中のいくつかの大きな学術機関強力なパートナーシップを形成してきましたし、これからもそうするつもりです。Curlのように、IOTA財団はCurlの最終設計を思いついた3人の個人並びに、5人のワールドクラスのクリプトグラファーのチームの下請けを既に行いました。そして常に計画通りに長期のピアレビュー・プロセスをスタートさせます。変更はありません。

IOTAチームは、IOTAを最初のリリース可能な分散台帳プロトコルにするために、懸命に(そして根気強く)働き続けるでしょう。一般的に、セキュリティに関していえば、十分に安全などということはありません。スケーラブルで、恙なく、セキュアであるプロトコルをつくる途上で、個人であれ研究機関であれ、研究者たちが私たちと協力し続けることを望みます。

注記
この記事を締めくくる前に、私たちは研究者たちの記事における間違った記述について訂正いておきたいです。

・保存されるトランザクションのサイズはたったの1.6KBです(ドキュメントの最初にあるように10KBではありません)。

・代替のKerl ハッシュ関数は出入力を243トリットから48バイトに変換する以外は修正無しのKECCAK-384です。KECCAK-384はよく精査され、研究されたものです。


Thank you to @tawago.
翻訳にあたりご助言を頂きました。

2 件のコメント

  • 相当苦し紛れな反論に見えます。どちらが正しいかは市場が判断していくことでしょう。

    蛇足ですがet alは「〜ら (and others)」という意味です。「ナルラ氏ら」とでも訳すのがいいかと。

    • コメントをありがとうございます。また、et alについてもご教示ありがとうございます。記事を修正させて頂きますね。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です