WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨IOTA(アイオタ)の弱点 新しい技術とその脆弱性への警告

画像はShutterstockのライセンス許諾により使用

独自の暗号アルゴリズムを持つプロジェクトは十分な調査が必要である
IOTAにもDAO事件のようになりかねない重大な欠陥が発見された
技術の安全性を評価するにはどうすればいいのか
第三者の審査が必要であり有名企業や有名人の参画は評価する基準にならない
初心者でもわかる仮想通貨 IOTA(アイオタ)|IoTの未来を支える技術とは
IOTA(アイオタ)は、Tangleという革新的な技術を用いてIoTサービスの安全性を高めることを念頭に設計された仮想通貨。IOTA独自技術の仕組みや、IoTに与える影響などについて解説。

先月、Neha Narula氏はEthan Heilman氏、Tadge Dryja氏、Madars Virza氏と共にIOTAに注目し、その時点(9月7日参照)では時価総額19億ドルを記録し、世界上位8位の規模の仮想通貨となっていました。

しかしGithubの情報を元に、彼女たちは深刻な弱点を発見しました。それはIOTAの開発者が独自でハッシュ関数(通称Curl)を書いたため、インプットが同じ値のアウトプットにハッシュする際に衝突が起きてしまうという点です。

試しに私たちが攻撃を仕掛けたところ、コモディティハードウェアを使って衝突を特定することができ、IOTA支払いの際に偽造の署名を作ることに成功しました。

この致命的な結果をIOTA開発者に通告したところ、彼らは直ちにシステムを修正しました。現バージョンのIOTAで弱点は見つかっていませんが、これがどのように引き起こされ、また現在仮想通貨にもたらす影響に対してさらに言及できることがあるでしょう。

Bruce Schneier氏は以下のように言います。

2017年、暗号アルゴリズムを差分解読法によって攻撃されやすくすることは初歩的な過ちです。これは誰もシステムを分析せず、そのシステムを安全にするための修復作業をする見込みがないということの証拠になる。

仮想通貨技術を審査する責任はだれにあるのか?

仮想通貨市場は盛り上がりをみせ、Protocol LabsはFilecoinで2億ドル、Tezosは2.32億ドルの集金に成功しました。

一部の者はこれは新しい資金調達の方法だとして、分散型ネットワークおよびアプリケーションを使った新しい収益方法であると考えます。私はこの技術にとても熱狂的な関心を持っていますが、ICO関連には警戒すべきだと思います。SECはすでに警告を与え、トークンを使って従来の取引をすることに規制をし、これによりある一社はICO中止を余儀なくされました。

技術自体はとても興味深いですが、安全な投資の保証は技術の人気のペースに追い付いていません。金融的なリスクは別として、開発者や投資家がこれらのシステムを全面的に評価しているとは思いません。

多くの投資家は合図を頼りにしていますーもし名の知れた大学や大企業が投資家やアドバイザーとしてある技術に署名をした場合、そのプロジェクトやソフトウェアが承認されたと誤った認識>をしてしまうのです。

問題なのはこれらの技術には大きな難点があり、大企業や有名人でも徹底的に調査することに必要な時間や財源を費やしておらず、さらにはその調査報告を共有する意志もないのです。仮想通貨市場には未だこれらの事業を評価する方法が存在しないのです。

最近の事例をとりあげると、DAOで起きた事件がよい一例になります。Slock.itはウェブサイト上に投資案を承認する管理者を載せました。

有名なイーサリアム研究者であるVitalik Buterin氏、Gavin Wood氏およびVlad Zamfir氏を含む その管理者らがあたかもそのコードとシステムを裏で支えているように見えましたが、実際はそうではありませんでした。

しかも管理者はこの利用者の思い違いに気づいていませんでした。後にDAOには大きなセキュリティ問題があると発覚し、集まった資金の3分の1以上が盗み取られ、利用者のトークンはイーサリアムファウンデーションが介入するまで損失するという事態が発生したのです。

IOTAは数億ドルの価値があり、Microsoft、University College London、Innogy、Bosch、BNY Mellon、Cisco、Foxconnなどの大手機関と連携があるため弱点のない仮想通貨だと思い込んでいるかもしれませんが、残念ながらそうではありません。

Neha Narula氏らがIOTAのシステムに注目したところ、重大な弱点と安全でないコードを発見したのです。

有名な技術者であるBruce Schneier氏は私たちのIOTA攻撃を踏まえ、再度このように述べました。

「2017年、暗号アルゴリズムを差分解読法を用いて攻撃されやすくすることは初歩的な過ちです。これは誰もシステムを分析せず、そのシステムを安全にするための修復作業をする見込みがないということの証拠になる。」

IOTAの弱点とは

Neha Narula氏らはGitHubを使いシステムのコードを調査したところ、IOTAの弱点を発見しました。この発見したことをIOTAチームに7月14日に公表し、さらに新しい問題を発見する中、彼らと連絡を取り合っていました。

IOTAはNeha Narula氏らが8月7日に発見した弱点のプログラム修正を行い、それからというものIOTAに問題は発見されていません。Neha Narula氏らが行った攻撃についてさらに詳しく知りたい方は、報告と攻撃例を参考にしてください。

Neha Narula氏らすでにこの報告の草稿をIOTAチームに共有しており、今日共有予定の彼らのフィードバックを受け取ることもできました。IOTAチームはこの報告に異議があり、この弱点はそもそも考慮する必要があるのかと反論します。

Please don’t roll your own crypto (独自で仮想通貨のアルゴリズムや暗号化方式を書くな)

暗号のハッシュ関数は気まぐれな量をインプットし、一定のサイズで予想不可能のアウトプット値を産出します。 アウトプットを考慮すると、そのアウトプット値に繋がるインプットを見つけ出すことは非常に困難であり、またインプットとアウトプットの両方を考慮すると、同じアウトプットに繋がる他のインプットを見つけることはとても困難です。また二つの別のインプットが同じアウトプットに繋がることを”衝突”と呼び、衝突を容易に特定できるということは暗号のハッシュ関数に問題があることを示します。

暗号ハッシュ関数は取引が承認される前に復元不可能なハッシュ値にする役割があるためとても大切な存在なのです。よって、もしあなたがハッシュ関数を改ざんできるということは、承認を改ざんすることも可能になるということであり、さらにそれは正式な取引や、支払い判断をする仕組みを破壊することになるのです。 つまり仮想通貨がもつ数学的合理性は安全性の関係によって定められています。

暗号システムの黄金律は『don’t roll your own crypto(独自で仮想通貨のアルゴリズムや暗号化方式を書くなと言う意味)』 です。どのセキュリティ研究者も、システムを作るときはよく理解され試された暗号プリミティブを使えと助言するはずです。特に暗号ハッシュ関数は主要のソフトウェアとして使用されるまで、幾度の試験が行われます。一例をあげると、SHA-3大会は2006年から2015年までの9年間にわたり行われ、最終的にKeccakが最も適した暗号候補として選ばれました。

この理由から、IOTA開発者が独自でハッシュ関数を書いたことを知ったとき、私たちは危険を感じました。むしろIOTAに関連してる人みなさんが危機感を持つべきです。

IOTAハッシュ関数の問題

Neha Narula氏らはIOTA独自のハッシュ関数”Curl”は有名なハッシュ関数を破壊することのできる”差分解読法”と呼ばれるテクニックに弱いことを発見しました。

彼女らはこの方法を使いIOTA上に同じハッシュ値を持つ二つの異なる支払い(彼女らはこれをバンドルと呼ぶ)を生成することに成功しました。この方法を使えば、悪人は利用者の資金を奪い取ることが可能だったはずです。

コードが一般公開されていなかったために、IOTA上で調査できなかった一部はトラステッド・コーディネーター(TC)です。

現在、IOTA開発者が運営し将来取り除くことが予定されるTCは、最新のシステム安定状態を知らせる機能を持ちます。コーディネーターは取引衝突から発生する問題を防ぐ可能性もありますが、それなしではハッカーがIOTAを二つの調和しないものに”フォーク(分裂)”させることができた可能性もあります。

しかし我々はコーディネーターが利用者の資金を保護しているとは思いません、なぜなら本来の取引はネットワークに伝達されないため、コーディネーターが取引衝突があったのか判断できるわけがないのです。

Neha Narula氏らが行ったIOTA資金を盗むことができた攻撃の詳細はこの保管所にあります。この弱点を発見し、IOTAの開発者に報告したところ、彼らは有名なSHA3ベースである新しいハッシュ関数に変更しました。

コードを迅速に変更させ、システムのハードフォークに軌道修正をし、さらに全ての利用者のアドレスを変更しました。現在、Neha Narula氏ら特定の攻撃は対策されましたが、彼女らはIOTAがかつてのCurlハッシュ関数をソフトウェアのどこかで未だに使用中だということは言及し難いことです。

彼女らはIOTAが公表しているGitHubにある保管所やIOTAフォーラムにある投稿を含む資料を通して弱点に気づきました。IOTAが公表している2進数コードを使い弱点を証明し、このバンドルをIOTA開発者にメールで送信しました。

まずTadge Dryja氏が初めにCurlハッシュ関数が怪しいことに気付き、Ethan Heilman氏が莫大な量の差分解読法を行い衝突の作成方法を見つけ出しました。

そしてNeha Narula氏が実行可能な攻撃を実行し、Madars Virza氏が数学的テクニックによりハッシュ関数を直接逆にする試みを独自の分析で行いました(これは未だ成功していません)。もちろん我々は一度も衝突された取引をIOTAネットワークに流していません。

彼女はIOTA開発者がこの問題を真剣に受け入れてないことを今一度強調する必要があると思っています。彼女らの報告にはなぜ彼女らが心配しているか詳しい情報が載っています。

3進法および他の危険性

まだ他にも危険性は存在しますーあなたのパソコンやスマートフォンを動かすプログラム(2進法)と違い、IOTAは3進法を活用しています。

全てのパソコンは2進法を使うため、IOTAの3進法は非効率的でさらに困難なのです。この難点はIOTAを、2進法で設計されたセキュリティツールから利得することを妨げ、コードの読解をさらに困難にさせます。またIOTAの取引は10KB(ビットコインの取引は600B)なので、これもまた非効率的な点です。

つまり容量に限りがあり、IoTなどによく使われる機器には向いていないです。現在のIOTAは信用されたコーディネーターを要します。

現バージョンは完全に非許可型分散型システムとして機能するにはまだ向いていないということを示します。他の者はIOTAのTCの使用について執筆し、そもそもこのシステムの利用者がTangleに集まる動機があるのかを問いかけました。

結論

仮想通貨市場はまだ新しいもので、Neha Narula氏らはさらに丈夫で使い易くより採用に向いた技術が開発されることに自信を持っています。

しかし2億ドル相当のIOTAのパートナーがこの弱点を問題視していないという事実はとても気にかかります。ブロックチェーンの最も大事な機能の一つは信頼のある第三者を除くという点です。

大多数の人はソフトウェアを徹底的に調査する時間や経験を持っていません。つまり信頼性が必須にもかかわらず、信頼性は事業の開発者またはソフトウェアを審査できる誰かに委ねるという状況にあります。

彼女はみなさんがこの調査を知ることがとても大事なことだと強調します。適切な注意とともにさらに大きな主張が必要とされる中、今のところそれは十分に起こなわれていません。

しっかりと調査もしたこともない技術に大企業や名の知れた個人の名や名声を載せるのはいかがなものでしょうか。

Cryptographic vulnerabilities in IOTA

Sep 7 2017 Neha Narula

参考記事はこちらから
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/07 火曜日
21:50
コインベース、英国で投資サービス認可を取得 株式・先物取引解禁へ
米大手仮想通貨取引所コインベースが英国金融行動監視機構(FCA)から投資サービスライセンスを取得した。英国ユーザーは株式や無期限先物など伝統金融商品を仮想通貨と同一プラットフォームで取引できるようになる。
18:25
ストラテジーがビットコイン売却でも投げ売り限定的=アナリスト
ストラテジーによる3,588BTC売却を受け、アナリストのアクセル・アドラー氏は先物市場のポジショニングが弱気に転じたと分析。一方で投げ売り的な反応は限定的で、BTC価格は堅調に推移しているとの見方を示した。
17:15
ビットコインの見かけの需要、年初来最悪から改善=アナリスト
アナリストのDarkfost氏は7日、ビットコイン(BTC)の「見かけの需要」が6月3日の年初来最悪マイナス27万5000BTCから、直近マイナス7万5000BTCまで改善したと分析。算出方法と改善条件を解説。
16:36
金融庁・財務省、仮想通貨トラベルルール対象法域5法域追加で63に 
金融庁・財務省は仮想通貨・電子決済手段のトラベルルール対象法域にアンギラ、オマーンなど5法域を追加し、計63法域とする告示を公布した。8月3日から適用され、中国やロシアなどパブコメで追加要望のあった国は対象外とする理由も示された。
15:56
Datachain、三菱UFJ銀行のステーブルコイン基盤を助言
Datachainが三菱UFJ銀行に対し、ステーブルコインを含むオンチェーン金融基盤構築の技術アドバイザリーを開始。2022年からステーブルコイン、2025年からトークン化預金事業を手がけ、大手銀行との協業を進める。
14:30
Genesis Yield集団訴訟で最新判断、DCG側への詐欺請求が審理対象に
米コネチカット州連邦地裁は、破綻したジェネシスの利回りプログラム『Genesis Yield』をめぐる集団訴訟で、親会社DCGと創業者バリー・シルバート氏に対する詐欺請求の審理を認めた。証券法違反の訴えも合わせて審理される。
14:26
ネットスターズ、カントン・ファウンデーションとWeb3決済で協業
ネットスターズはカントン ファウンデーションとWeb3決済普及に向けた基本合意書(MOU)を締結。ステーブルコイン活用を含む「StarPay-X」構想の実現に向け、両社がマルチウォレットの視点も含めた協業スキームの検討を進める方針だ。
13:25
ストラテジー優先株、ビットコイン弱気相場で交換協議が浮上=報道
不良債権ファンドがストラテジーの優先株を別の証券に交換する協議を進めていることが明らかになった。一方でグレースケールは、同社によるビットコイン売却と資本フレームワーク発表が市場信頼の回復につながるとの見方を示した。
12:30
ロシア最大手銀行スベルバンク、仮想通貨ウォレットを導入へ
ロシア最大手のスベルバンクが仮想通貨ウォレットとデジタル預託機関を自社アプリに統合する計画を発表した。9月施行予定の仮想通貨規制法を受け、ウォレットを数カ月以内に、デジタル預託機関を12月1日までに整備する方針だ。
11:45
米上場Empery Digital、1200BTCのビットコイン買い増し報告
Empery Digitalが直近6日間で1200BTCを取得したとオンチェーン監視アカウントが報告。同社は7月1日、ビットコイン買い増しを行わない方針を公式に発表しており、両者の整合性は現時点で確認されていない。
11:15
韓国最高裁、仮想通貨の民事差し押さえ手続きで規則改正案を提示
韓国の大法院は仮想通貨の差し押さえ・売却手続きなどを定める民事執行規則の改正案を立法予告した。8月まで意見公募し、10月の施行を目指している。
10:30
バーンスタイン、ビットコイン年末15万ドル目標を維持 下落は過去より緩やか
バーンスタインは現在のビットコイン下落局面を分析し、高値から54%の調整は過去サイクルより緩やかだと指摘。ETF・トレジャリー企業の資金流入動向も踏まえ、年末15万ドルという強気目標を維持する姿勢を示した。
10:02
テラウルフ、アンソロピック社と20年のAIインフラリース契約 3兆円の収益見込む
仮想通貨ビットコイン採掘企業テラウルフが、AI企業アンソロピックと20年のAIデータセンターリース契約を締結した。初期契約期間の収益は約190億ドルと見込まれる。
09:55
トレードワークス、ブロックチェーンで政治資金管理基盤を開発
トレードワークスは、ブロックチェーン技術を活用し、政治資金の流れを可視化して管理する基盤を開発したことがわかった。政治の資金と支援のつながりを透明化する。
09:05
ビットコイン乱高下、DAT企業のBTC売却で急落もStrive買い増しで反発|仮想NISHI
仮想通貨ビットコインは7月6日夜から7日朝にかけて、円建てで上下50万円を超える荒い値動きとなった。米主要DAT企業の一部が売却に動くなか、米国ではクラリティー法案の成立見通しがなお不透明である。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧