IOTA : Rapport sur les emails au DCI [Fr]
Comme vous le savez sans doute, en juillet/août de cette année le DCI (Digital Currency Initiative, un labo vaguement rattaché au MIT) à prétendu avoir découvert une faille cryptographique dans le code du IOTA. Cette "révélation" a entraîné une forte chute du IOTA fin août et début septembre. Ce rapport est également la source principale de tous les articles de FUD écrits sur le IOTA depuis de nombreux mois.
Dernièrement, toute la chaîne d'emails échangés entre les développeurs du IOTA et le DCI a été rendue publique par un informateur anonyme et publiée sur le site tangleblog.com.
Bien que la fondation ait déjà adressé la plupart des inquiétudes soulevées par le DCI (source), ces mails apportent un nouvel éclairage sur cette sombre affaire.
L'essentiel
Le principal point à retenir de ce long échange de mails (124 pages) est que jusqu’à présent IOTA est parfaitement sécurisé, et l'a toujours été jusqu'à preuve du contraire. Les rapports et commentaires émis par le DCI ne sont manifestement que du vent, sans aucune base vérifiable. Les conditions de publications sont plus que louches et les membres du DCI ont fait preuve d'une totale malhonnêteté académique, entre conflits d'intérêts et tentative de sabotage volontaire.
La sécurité cyptographique est essentielle pour toutes les cyrptomonnaies, le cas du IOTA est tellement particulier et avancé par rapport aux systèmes "classiques", qu'il fallait opter pour des mesures cryptographiques différentes de celles communément employées. Les développeurs ont ainsi créé leur propre fonction appelée Curl. C'est cette fonction qui est la cible des attaques du DCI, qui prétendent qu'elle n'est pas sure et du coup rend dangereuse l'utilisation du Tangle en lui-même.
Cependant, les emails ont révélé que :
- Le DCI a averti IOTA qu'ils avaient réussi à attaquer le système de telle sorte qu'un attaquant pourrait utiliser cette vulnérabilité pour dérober les fonds des utilisateurs. Cependant, le DCI n'a jamais pu prouver formellement ladite attaque, mais a plutôt prétexté qu'elle était "théoriquement possible". Afin d'être parfaitement sûr, les développeurs IOTA ont malgré tout remplacé la fonction Curl par une autre fonction cryptographique bien connue et 100% fiable.
- Durant l'ensemble des échanges la team IOTA insiste pour plus de détails et une conversation de vive-voix plutôt que de fastidieux échanges de mails. Le DCI a complètement ignoré ces requêtes, préférant de longs mails répartis sur plusieurs semaine. Durant ce laps de temps, une personne inconnue à fuité les informations quant à cette soi-disant faille à divers médias. (En pratique, quand une faille cryptographique est trouvée, il convient de contacter les développeurs pour les aider dans la résolution du problème et une fois fini, rendre les informations publiques. Cela s'appelle la divulgation responsable. En outrepassant cette règle élémentaire de courtoisie, la vulnérabilité pouvait être connue avant d'être fixée. Ce qui aurait rendu en quelque sorte le DCI responsable en cas de problème.). Notons, que vu que la vulnérabilité n'a jamais été prouvée, elle n'aurait servi à rien à un pirate potentiel. Par contre cela en dit long sur le comportement louche et malhonnête des membres du DCI.
- Le DCI à continué de chercher après d'autres vulnérabilité, avec l'aide des développeurs IOTA. Après plusieurs mois sans succès, il n'avaient toujours pas trouvé de nouvelle faille ni même démontré la première.
- Le DCI averti IOTA qu'ils comptent publier un rapport sur la cryptographie du IOTA, et par courtoisie et comme le veulent les procédures académique, ils envoient un brouillon de cet article aux développeurs IOTA. Le papier fait mention de plusieurs failles dangereuses pour la sécurité des utilisateurs. La fondation IOTA relit le papier, demande au DCI de modifier certains passage pour être factuel et d'apporter des preuves formelles de ce qu'ils avancent. Le DCI ne tiendra compte d'aucune de ces remarques.
- Le DCI publie un papier déclarant formellement le IOTA vulnérable d'un point de vue cryptographique, prétextant que la team IOTA n'a sur fournir que de piètres explications et des objections générales et suggérant que la team IOTA est probablement trop inexpérimentée pour développer sa propre cryptographie.
Détails intéressants
Il y a plusieurs détails particuliers à mettre en avant dans cet échange de mails.
IOTA à recours à des experts en cryptographie du secteur privé.
Il est explicitement fait mention dans les emails du fait que les experts en cryptographie de la fondation collaborent avec des experts privés qui sont tenus informés des développements du IOTA. Ces experts ont fait leurs propres investigations quant aux allégations du DCI et considèrent également que IOTA est correct. Ceci explique aussi pourquoi de grands groupes industriels et publics (Bosch, Fujitsu, VW, la ville de Taipei,...) décident de faire confiance au IOTA malgré le rapport faisant état de "vulnérabilité" alarmantes.
"Nous travaillons à la finalisation de Curl 2 avec des experts en cryptographie, particulièrement expérimentés avec les systèmes cryptographique en éponge depuis longtemps... Ils représentent une société, et pas une institution académique nous voulons donc être certains que nous pouvons divulguer leur affiliation, j'espère que vous le comprendrez.Au delà de cela, les détails que nous vous avons demandé sont quelque chose qu'ils désirent vraiment obtenir afin de pouvoir faire une révision approfondie de vos allégations" - David Sønstebø (p. 58)
IOTA mène la danse
Il apparaît très clairement dans les emails que la fondation IOTA parle de transparence complète et une collaboration publique très souvent. Bien que ces emails n'étaient pas censés être dévoilés sur la place publique, ils sont parfaitement en adéquation avec les publications et explications que la Fondation à fait jusqu'à présent.
Le DCI a probablement trompé pas mal de gens
Cette liste d'emails mène à croire que l'initiative du DCI est objectivement trompeuse. Ce n'est toutefois pas clair si c'est dû à leur inexpérience avec la fonction Curl ou si c'est dans le but de servir leurs propres intérêts.
Les développeurs IOTA sont d'avis que c'est plutôt ce dernier élément. Ce qui corrobore plusieurs rapports faisant état de conflit d’intérêts et de développement de systèmes directement menacés par IOTA.
Une des "règles" implicites en cryptographie est qu'il ne faut jamais créer sa propre fonction mais plutôt en utiliser une bien connue et maintes fois éprouvée. Toutefois, IOTA devait créer la sienne afin d'être en lien avec les choix de design (résistante aux ordinateurs quantique, fonctionnement en trinaire). Il semble que le DCI est parti du principe que comme ils ont crée leur propre fonction, elle doit de facto être vulnérable. Ils ont ensuite du retarder leurs actions, et pratiquement commettre des actes de fraude académique quand ils se sont rendus compte qu'au final la fonction était bien plus sécurisée et robuste que ce à quoi ils s'attendaient.
Quelques citations intéressantes
"Ethan [ndlr: co-fondateur du DCI] est clairement en plein conflit d'intérêt et fait cela pour son propre intérêt, il n'est plus question de mérites académiques, mais une tentative désespérée par Ethan de se faire du fric. Nous utiliserons toutes les ressources disponibles pour élucider tout cela aussi publiquement que possible si Ethan ne contacte pas immédiatement toutes les personnes auxquelles il a fait part de cette découverte prématuré et retire ses déclarations." - David Sønstebø (p 117) [IOTA]
"La période de divulgation responsable est finie; vous avez corrigé la faille que nous avons trouvée et déployé le correctif. Notre accord original spécifiait que nous étions tenus [aux principe de divulgation responsable] jusqu’au 12 Août. Nous avons largement dépassé cette date! Toutefois il est très important pour nous d'entendre ce que vous avez à dire quant aux erreurs dans notre rapport, afin que nous puissions les corriger. Je me vois désolée de ne pas être d'accord avec vous au sujet des conflits d'intérêt. De toute faon, je suis celle qui a contacté un journaliste à ce sujet, donc vous devriez porter votre colère sur moi et pas sur Ethan." - Neha Narula (p 118) [DCI]
"Neha, êtes-vous sobre ? Les bugs répétés dans votre code ont conduit à plusieurs semaines de délais, et vous n'avez toujours pas répondu à la moitié de nos questions. C'est le comportement le plus non-professionnel que j'ai jamais vu chez un 'académique'... vous avez foncé vers la presse avec un brouillon, vu votre communication avec Sergey il y a une heure, il y a toujours une tonne de problèmes non résolus. Quelle sorte d'académique fonce vers la presse avant même une revue complète de son papier ?" - David Sønstebø (p 119 - 121) [IOTA]
"Nous tiendrons compte des commentaires de Sergey. Faites-nous part de tous les autres problèmes factuels que vous avez avec le rapport et nous les prendrons également en considération. Nous publierons demain." - Neha Narula (p.122) [DCI]
"Je crois que si votre team résous tous les problèmes dans ce qu'a découvert Ethan, il ne restera plus rien à publier. Un jour est insuffisant pour étendre vos "attaques" à quelque chose de concrètement possible, donc continuons ce débat en public." - Sergey Ivancheglo [CFB] (p/124) [IOTA]
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
Cet article est une traduction librement adaptée de l'excellent article d' Andrew Munro
Donations en IOTA :
9TEFOBIZRAEMAQWBYHTBAFJSOZFLHPXHACRHPZUFI9ABNHQXKCUONYJBAUZXLIRYNUMGHAVDUPCLBVUWBUHCGQRHAX
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
merci lord pantouffle