Поділитися цією статтею
Хто зламав алгоритм SHA1 (і що це означає для Bitcoin)?
Алгоритм шифрування SHA1 нещодавно «зламали» дослідники з Google і CWI Amsterdam. Чи варто хвилюватися світу Bitcoin ?
Автор Corin Faife
Зробіть нас пріоритетним джерелом у Google
Світ криптографії був охоплений новиною про те, що дослідники Google і CWI Amsterdam успішно створення "хеш-колізії" для двох різних документів за допомогою алгоритму шифрування SHA1, що робить алгоритм «зламаним» відповідно до криптографічних стандартів.
Але що це означає простою мовою і які наслідки для мережі Bitcoin ?
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Хеш-колізії
Як зазначено в нещодавньому CoinDesk пояснювач, хеш-функція (прикладом якої є SHA1) використовується для отримання фрагмента даних будь-якої довжини, обробки його та повернення іншого фрагмента даних – «хеш-дайджесту» – із фіксованою довжиною.
ONE із способів використання хеш-функцій в обчисленнях є перевірка того, чи вміст файлів є ідентичним: якщо хеш-функція безпечна, то два файли, які хешують до того самого значення, завжди матимуть однаковий вміст.
Однак хеш-колізія виникає, коли два різні файли хешують одне й те саме значення.
Враховуючи математичні закони, які керують хеш-функціями, для деяких значень вхідних даних неминуче виникнуть геш-колізії (оскільки діапазон даних, які ви можете ввести в хеш-функцію, потенційно нескінченний, але довжина виходу фіксована).
Для безпечної хеш-функції ймовірність цього має бути настільки малою, що на практиці неможливо виконати достатню кількість обчислень, щоб її знайти.
Важливість результатів команди Google/CWI полягає в тому, що вони змогли створити геш-колізію, знайшовши набагато ефективніший метод – фактично в 100 000 разів ефективніший – ніж просто вгадування всіх можливих значень даних.
Саме ефективність цього методу означає, що SHA1 тепер офіційно зламано. (Більш детально ці результати викладено на SHAttered.io, з поясненням систем, на які це впливає.)
Нагорода SHA1
23 лютого гострий користувач Redditor на сторінці /r/ Bitcoin опублікував допис, вказуючи на те, що давня винагорода за виявлення саме такого зіткнення SHA1 зараз заявлено.
Нагороду, спрямовану на виявлення вразливостей в алгоритмі, спочатку оголосив дослідник криптографії Пітер Тодд у допис на Bitcoin Talk форуму у вересні 2013 року, але залишався незатребуваним до цього тижня.
Виклик полягав у сценарії, написаному Тоддом, який дозволив би будь-кому перемістити біткойни з адреси баунті на адресу за власним вибором, якщо він міг би надіслати два повідомлення, які не були однаковими за вартістю, але призвели до того самого дайджесту після хешування.
Окрім Тодда, інші Автори також зробили пожертви у фонд баунті, зібравши загалом 2,5 біткойна.
За словами дослідника, час подання претензії – трохи після публікації атаки зіткнення – свідчить про те, що винагороду отримала третя сторона, яка прочитала дослідження команди Google і скористалася результатами, а не ONE із перших дослідників.
Тодд сказав:
«Якби це були самі автори, ми б очікували, що винагорода буде вимагатися безпосередньо перед публікацією оголошення. Як це сталося, це T так».
Наслідки для Bitcoin
Важливо підкреслити, що криптографія, яка лежить в основі мережі Bitcoin , яка використовує більш безпечний алгоритм SHA256, безпосередньо не постраждала від Цікаве.
Але, окрім збагачення одержувача таємничої винагороди, уразливість SHA1 викликає занепокоєння у спільноти розробників Bitcoin , оскільки її система контролю версій Git використовує SHA1 для створення хеш-дайджесту для комітів.
«Наслідки полягають T в тому, що ми повинні негайно припинити використання Git, — сказав Тодд, — але це зробить важливішим переглядати роботу інших людей, оскільки третя сторона може спробувати вставити зловмисне повідомлення».
Уразливість тут полягає в тому, що зловмисник теоретично може створити дві різні версії коміту коду, які виглядатимуть однаковими під час порівняння хеш-значень, хоча наразі, враховуючи величезну кількість обчислень, які ще потрібні для виявлення зіткнення, це малоймовірно.
Окрім SHA1, Тодд розмістив подібні винагороди за RIPE MD160 і хеш-функції SHA256 – обидві вони необхідні для цілісності стандарту Bitcoin , і, отже, будуть згубними для мережі, якщо їх зламано.
Тод зробив висновок:
«Якщо ви претендуєте на цю винагороду, вам краще QUICK витратити свої біткойни».
Двійковий код зображення через Shutterstock
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
BNB зростає на 2,5%, наближаючись до позначки $900 на тлі зростання ринку прогнозів, що сигналізує про розширення корисності
На Nasdaq Stockholm запущено новий фізично забезпечений біржовий продукт BNB, що розширює наявні інвестиційні можливості.
Що варто знати:
- Токен BNB піднявся на 2,5% до $89, наближаючись до рівня опору в $900, при цьому збільшений обсяг торгів свідчить про оновлений інтерес покупців.
- Новий фізично забезпечений біржовий продукт на основі BNB запущено на Nasdaq Stockholm, що додає до існуючих інвестиційних варіантів, таких як очікуване подання ETF від Grayscale.
- Мережа BNB Chain зазнала значного зростання у сфері ринків прогнозів, причому такі платформи, як Opinion Labs, зареєстрували обсяг торгів за 7 днів понад $700 мільйонів, а сумарні обсяги торгів перевищили $20 мільярдів.
Головне
