Ko je probio SHA1 algoritam (i šta to znači za Bitcoin)? | BS.democraziakmzero.org

Ko je probio SHA1 algoritam (i šta to znači za Bitcoin)?

Ko je probio SHA1 algoritam (i šta to znači za Bitcoin)?

Svijetu kriptografija je prepun vijest da su istraživači na Google i CWI Amsterdamu su uspjeli uspješno stvarajući 'hash kolizije' za dva različita dokumenta pomoću algoritma SHA1 šifriranje, čineći algoritam 'broken' prema kriptografske standarde.

Ali šta to znači u jednostavnim jezikom, i kakve su implikacije za Bitcoin mreži?

Hash kolizije

Kao što je navedeno u nedavnom CoinDesk Explainer, hash funkciju (od kojih SHA1 je primjer) se koristi da se podatak bilo koje dužine, proces je i vratiti još jedan podatak - u 'hash digest' - s fiksnu dužinu.

Jedan od načina da se hash funkcije se koriste u računarstvu je provjeriti da li je sadržaj datoteke su identični: dok hash funkcija je sigurna, a zatim dva datoteke koje hash na istu vrijednost će uvijek imati isti sadržaj.

Međutim, hash sudar nastaje kada dva različita datoteke hash na istu vrijednost.

S obzirom na matematičke zakone koji upravljaju hash funkcije, neizbježno je da će se hash kolizije doći za neke vrijednosti ulaznih podataka (jer je opseg podataka koje mogu staviti u funkciju hash je potencijalno beskonačan, ali dužina izlaz je fiksna).

Za sigurnu hash funkcija, verovatnoća to bi trebalo biti tako mali da, u praksi, to nije moguće napraviti dovoljan broj proračuna naći.

Značaj rezultata Google / CWI tim je u tome što su oni bili u stanju da stvori hash sudar pronalaženjem mnogo efikasniji način - 100.000 puta efikasniji u stvari - nego samo nagađanja svaki mogući vrijednosti podataka.

To je efikasnost ove metode to znači SHA1 je sada i zvanično slomljena. (Ovi rezultati su navedeni u više dubine na SHAttered.io, uz objašnjenje sistema pogođeni.)

The SHA1 Bounty

23. Februara, oštar očiju redditor na / r / Bitcoin stranice je post ističući da je dugogodišnji Bounty za otkrivanje upravo sada je tvrdio takvu SHA1 sudara.

The Bounty - ima za cilj da otkriju ranjivosti u algoritmu - je prvobitno najavio istraživač kriptografije Peter Todd u postu na Bitcoin Talkforum u septembru 2013. Godine, ali je ostao bez vlasnika do ove sedmice.

Izazov se sastojao od scenarija, napisao Todd, što bi omogućilo nikome za pomicanje bitkoine iz dobrote adrese na adresu po svom izboru, da li bi mogli podnijeti dvije poruke koje nisu bile jednake vrijednosti, ali je rezultiralo u istom varenje kada heširan.

Osim Todd, ostale doprinose i donirana bounty fond, podizanje ukupno 2,5 bitkoine.

Prema istraživaču, tajming tužbe - malo nakon objavljivanja napada sudara - ukazuje na to da je to bila treća strana koja je pročitala istraživanje Google tima i napravio korištenje rezultata, a ne jedan od izvornih istraživača, koji su se nagradu.

Todd je rekao:

"Ako je to bio sami autori, mi bi se očekivalo na ucjene da može tvrditi samo prije raspisivanja objavljivanja. Kao što se dogodilo, to nije bio slučaj."

Posljedice za Bitcoin

Važno je naglasiti da je kriptografija podupiru Bitcoin mreže, što čini korištenje sigurnije SHA256 algoritam, nije direktno pogođena otkrića.

Ali, osim obogaćivanja misterija bounty primaoca, sudar ranjivost SHA1 ne predstavljaju problem za razvoj Bitcoin zajednice, od svog Git sistem kontrole verzija koristi SHA1 za generiranje hash svari za urezivanja.

"Posljedice su ne da moramo prestati koristiti Git odmah", rekao je Todd ", ali to će učiniti je važnije napisati komentar rad drugih ljudi, jer je treća strana pokušati da gura zlonamjerne počini u."

Ranjivost je u tome da napadač može teoretski stvoriti dvije različite verzije koda počini koji je izgleda isto kada su u odnosu hash vrijednosti - iako za sada, s obzirom na veliki broj proračuna i dalje potrebne za pronalaženje sudara, to je malo vjerovatno to bi se moglo dogoditi.

Kao i SHA1, Todd je stavio sličan bounty na RIPE MD160and SHA256 hash funkcije - a oba su neophodni za integritet Bitcoin standarda, a samim tim će biti koban za mrežu ako ugrožena.

Todd je zaključio:

"Ako vi tvrdite da bounty, da je bolje da provedete bitkoine vrlo brzo."

Povezane vijesti


Post Rudarstvo kriptocurrency

Koja je cijena Bitcoin Golda? Crypto trgovci i dalje nisu sigurni

Post Rudarstvo kriptocurrency

Razumijevanje Segwit2x: zašto Bitcoins Next Fork ne znači slobodan novac

Post Rudarstvo kriptocurrency

Mirai, zloglasni internet stvari vojske, može sada mina Bitcoin

Post Rudarstvo kriptocurrency

Kratak vodič za Bitcoin viljuške

Post Rudarstvo kriptocurrency

U Trci za bitkoinske rudarske profite, Fortune favorizuje Old

Post Rudarstvo kriptocurrency

Ugroženost hardvera može ugroziti privatne ključeve Bitcoina

Post Rudarstvo kriptocurrency

BitFury Exploring Options u Bitcoin Cloud Mining Market

Post Rudarstvo kriptocurrency

Unutar 21 planovi za donošenje bitkoina masama

Post Rudarstvo kriptocurrency

Bitcoin Mining Pool BTC Guild za zatvaranje, Blame BitLicense Grey Area

Post Rudarstvo kriptocurrency

BTCS podnesak: značajna sumnja u budućnost kompanije Bitcoin

Post Rudarstvo kriptocurrency

Alpha Technology pokreće skript ASIC Tape-Out

Post Rudarstvo kriptocurrency

Bitcoin rudarski proizvođač HashFast ulazi u poglavlje 11 Stečaj