台北市政府表示 ... "近日,IOTA去年的漏洞事件中的郵件被公開,從而引發了一些密碼學家建議公眾放棄IOTA數字貨幣的持有,從洩漏郵件來看,Ethan Heilman和MIT媒體實驗室的密碼研究人員於2017年7月15日向IOTA開發團隊通報了其使用的散列算法curl的漏洞,包括低成本的散列碰撞以及隨機數缺陷等,這些漏洞完全打破了EU-CMA,IOTA的開發者們一開始並不願意承認其自己設計的curl是違反了密碼工程的原則:不要自己設計算法。在Ethan和MIT媒體實驗室的詳細解釋後最終IOTA於2017年8月8日將curl替換成了基於Keccak( SHA-3)的kerl,但其後IOTA團隊對於密碼研究者團隊的公開報告(當時還沒有公開)非常不滿找各種理由想讓其修改部分內容以讓公眾認為IOTA的安全性是有保證的,但密碼研究者團隊堅持應該按照事實編寫報告,之後遭到IOTA團隊的人身攻擊,隨後密碼研究團隊將報告於2017年9月8日公佈在MIT DCI的代碼github倉庫上公開。"
from Facebook http://ift.tt/2td6AeC
at March 03, 2018 at 08:49AM
沒有留言:
張貼留言