MIT 미디어랩 에 속한 Cryptocurrency Initiative(암호화폐센터)에서 2017년도 일년쯤 전에 IOTA 재단에서 자체제작 암호해시함수인 Curl이란 것이 위변조가 가능하는 것을 발견했습니다.
MIT 암호화폐센타는 암호화폐의 가장 중요한 요소들인 암호 해시함수, 합의메카니즘, 거래형식들 중의 하나이 이 암호해시함수를 실제 적용이 되지 않은 자체 제작한 암호해시함수로 적용했다는 걸 알고 감짝 놀랐다고 합니다.
그래서 좀 더 소스코드를 살펴보니 이 암호화함수에 기반한 인증서 부분을 위조해서 이중지불을 하거나 기존 거래 기록을 위조하기도 해서 돈을 빼가거나 적법한 거래를 무효시킬수 있는 것을 발견했다고 합니다.
Source: https://github.com/mit-dci/tangled-curl/blob/master/vuln-iota.md
아래 내용과 같이 말입니다.
We show the details of our proposed attacks, one which destroys user funds and one which steals IOTA from a user, in this repository. When we found this vulnerability, we notified the IOTA developers. They have switched to a new hash function they wrote, based on the well-known SHA3.
Source: https://medium.com/@neha/cryptographic-vulnerabilities-in-iota-9a6a9ddc4367
이런 문제를 지적하자 IOTA재단은 자기네들이 만든 암호 함수를 버리고 부랴부랴 실제 많히 적용되어 해킹이 불가능한 것으로 알려진 가장 많이 쓰여지는 암호 해시함수 중의 하나인 SHA-3에 기반한 자체 제작 함수로 바꾸었다고 합니다.
저는 이런 충돌이 있는 것을 IOTA 문제점을 지적한 글을 몇개 쓰고 나중에 알았습니다.
이 사건이 있고 이후에 MIT측에서 IOTA의 문제점을 계속 지적했는데 그중에는 중앙집중의 Coordinator 기능의 문제점을 지적하는 글도 있더군요.
하지만 IOTA의 가장 큰 문제는 외부의 문제 제기를 위협으로 생각하고 이를 군사작전처럼 방어하려는 그들 재단과 개발자들의 태도라고 생각합니다. (이 전에 올린 캐나다대학 암호학 박사과정 학생의 트위트 글에도 이런 이야기가 나옵니다)
Source: https://steemit.com/tangle/@cryptovader/iota
더구나 이런 정도로 여러 중요 요소가 베타 상태인 암호화폐가 암호화폐 거래소에 버젇히 상장되어 이미 팔리고 있는 것이 가장 큰 문제일것입니다.
IOTA재단 공식블로그의 포스팅에 어제 그제 가보니 요즘 IOTA는 베타상태라는 문구를 빨간 박스 안에 적어 놓았더군요.
처음 갔을 때는 없었던 것같은데, 그러면 베타 상태인 코인을 벌써 거래소에 상장시킨 것은 무슨 의미인지 정말 궁금합니다.
제가 이리저리 토를 다는 것은 그렇고 작년에 발생했던 MIT미디어랩과 IOTA개발자들간의 의견충돌 관련한 MIT미디어랩 암호화폐 센터의 입장을 직접 가서 읽어 보세요. 물론 MIT는 한국 학교가 아니라서 올린 글이 한국어로 되어 있지는 않습니다. 아래 글을 쓴 사람은 MIT 미디어랩 암호화폐 센터 디렉터입니다. IOTA의 암호학적인 취약점들이이라고 취약점을 복수로 해서 제목을 달았네요. 참고하세요. 시간이 되면 IOTA 재단측의 반박도 소개해볼까 합니다만 저는 언론이 아니라서 IOTA를 별로 변호해주고 싶은 생각은 솔직히 안듭니다. 태생적으로 나치 알러지가 좀 있어서요,
Source: https://medium.com/@neha/cryptographic-vulnerabilities-in-iota-9a6a9ddc4367
Congratulations @cryptovader! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!
Do not miss the last post from @steemitboard:
SteemitBoard World Cup Contest - The results, the winners and the prizes