Compartilhe este artigo
Quem quebrou o algoritmo SHA1 (e o que isso significa para o Bitcoin)?
O algoritmo de criptografia SHA1 foi recentemente 'quebrado' por pesquisadores do Google e CWI Amsterdam. O mundo do Bitcoin deveria se preocupar?
Por Corin Faife
Torne-nos preferidos no Google
O mundo da criptografia está agitado com a notícia de que pesquisadores do Google e do CWI Amsterdam conseguiramgerando uma 'colisão de hash'para dois documentos diferentes usando o algoritmo de criptografia SHA1, tornando o algoritmo 'quebrado' de acordo com os padrões criptográficos.
Mas o que isso significa em linguagem simples e quais são as implicações para a rede Bitcoin ?
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Colisões de hash
Conforme estabelecido em um recente CoinDesk explicador, uma função hash (da qual SHA1 é um exemplo) é usada para pegar um pedaço de dados de qualquer comprimento, processá-lo e retornar outro pedaço de dados – o 'hash digest' – com um comprimento fixo.
Uma maneira pela qual as funções de hash são usadas na computação é para verificar se o conteúdo dos arquivos é idêntico: desde que uma função de hash seja segura, dois arquivos que fazem hash para o mesmo valor sempre terão o mesmo conteúdo.
Entretanto, uma colisão de hash ocorre quando dois arquivos diferentes geram hash para o mesmo valor.
Dadas as leis matemáticas que governam as funções hash, é inevitável que colisões de hash ocorram para alguns valores de dados de entrada (porque o intervalo de dados que você pode colocar na função hash é potencialmente infinito, mas o comprimento de saída é fixo).
Para uma função hash segura, a probabilidade disso deve ser tão pequena que, na prática, não é possível fazer um número suficiente de cálculos para encontrá-la.
A importância dos resultados da equipe Google/CWI está no fato de que eles foram capazes de criar uma colisão de hash ao encontrar um método muito mais eficiente – 100.000 vezes mais eficiente, na verdade – do que simplesmente adivinhar todos os valores possíveis de dados.
É a eficiência desse método que significa que o SHA1 agora está oficialmente quebrado. (Esses resultados são descritos com mais detalhes emSHAttered.io, com uma explicação dos sistemas afetados.)
A recompensa SHA1
Em 23 de fevereiro, um Redditor perspicaz na página /r/ Bitcoin fez uma postagem apontando que uma recompensa de longa data pela descoberta de tal colisão SHA1 agora foi reivindicado.
A recompensa – cujo objetivo era descobrir vulnerabilidades no algoritmo – foi anunciada originalmente pelo pesquisador de criptografia Peter Todd em umpostar no Bitcoin Talkfórum em setembro de 2013, mas permaneceu sem ser reivindicado até esta semana.
O desafio consistia em um script, escrito por Todd, que permitiria a qualquer um mover os bitcoins do endereço de recompensa para um endereço de sua escolha se pudesse enviar duas mensagens que não fossem iguais em valor, mas que resultassem no mesmo resumo quando criptografadas.
Além de Todd, outros Colaboradores também doaram para o fundo de recompensas, arrecadando um total de 2,5 bitcoins.
De acordo com o pesquisador, o momento da reivindicação — um pouco depois da publicação do ataque de colisão — sugere que foi um terceiro que leu a pesquisa da equipe do Google e fez uso dos resultados, e não um dos pesquisadores originais, que recebeu a recompensa.
Todd disse:
"Se fossem os próprios autores, esperaríamos que a recompensa fosse reivindicada logo antes do anúncio ser publicado. Como aconteceu, esse T foi o caso."
Ramificações para Bitcoin
É importante ressaltar que a criptografia que sustenta a rede Bitcoin , que utiliza o algoritmo SHA256 mais seguro, não é diretamente afetada pela Confira.
Mas, além de enriquecer o destinatário da recompensa misteriosa, a vulnerabilidade de colisão SHA1 representa uma preocupação para a comunidade de desenvolvimento do Bitcoin , já que seu sistema de controle de versão Git usa SHA1 para gerar o resumo de hash para confirmações.
"As consequências T são que teremos que parar de usar o Git imediatamente", disse Todd, "mas isso tornará mais importante revisar o trabalho de outras pessoas, porque um terceiro pode tentar forçar um commit malicioso."
A vulnerabilidade aqui é que um invasor poderia teoricamente criar duas versões diferentes de um commit de código que pareceriam as mesmas quando os valores de hash fossem comparados – embora, por enquanto, dado o grande número de cálculos ainda necessários para encontrar uma colisão, seja altamente improvável que isso aconteça.
Assim como SHA1, Todd colocou recompensas semelhantes noMD160 MADURO e funções de hash SHA256 – ambas necessárias para a integridade do padrão Bitcoin e, portanto, seriam calamitosas para a rede se comprometidas.
Todd concluiu:
"Se você reivindicar essa recompensa, é melhor gastar seus bitcoins QUICK."
Código binárioimagem via Shutterstock
Mais para você
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
O que saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Mais para você
Dólar mais fraco não impulsiona ganhos do bitcoin, mas há uma razão para isso, diz JPMorgan
O ouro e outros ativos reais estão em alta devido à fraqueza do dólar, mas o bitcoin está ficando para trás, pois os mercados continuam a tratá-lo como um ativo de risco sensível à liquidez.
O que saber:
- O Bitcoin, incomumente, não teve uma valorização paralelamente à queda do dólar americano.
- Estratégistas do JPMorgan afirmam que a fraqueza do dólar está sendo impulsionada por fluxos de curto prazo e sentimento, não por mudanças nas expectativas de crescimento ou política monetária, e esperam que a moeda se estabilize à medida que a economia dos EUA se fortaleça.
- Como os mercados não interpretam a atual queda do dólar como uma mudança macroeconômica duradoura, o bitcoin está sendo negociado mais como um ativo de risco sensível à liquidez do que como uma proteção confiável contra o dólar, deixando o ouro e os mercados emergentes como os beneficiários preferenciais da diversificação do dólar.
Principais Histórias
