Kas lauza SHA1 algoritmu (un ko tas nozīmē Bitcoin)? | LV.democraziakmzero.org

Kas lauza SHA1 algoritmu (un ko tas nozīmē Bitcoin)?

Kas lauza SHA1 algoritmu (un ko tas nozīmē Bitcoin)?

Kriptogrāfiju pasaule ir buzzing ar ziņu, ka pētnieki Google un CWI Amsterdamā ir izdevies veiksmīgi radot "hash sadursmes" par diviem dažādiem dokumentiem, izmantojot SHA1 šifrēšanas algoritmu, padarot algoritmu "sadalīti" saskaņā ar kriptogrāfijas standartus.

Bet ko tas nozīmē vienkāršā valodā, un kādas ir sekas par Bitcoin tīklā?

Hash sadursmes

Kā izklāstīts nesenajā CoinDesk izskaidrotāja, saīsināts funkcija (no kuriem SHA1 ir piemērs) tiek izmantots, lai kādu datu jebkura garuma, tos apstrādā, un atgriezties vēl gabals datu - par "hash sagremot" - ar fiksēta garums.

Viens no veidiem, ka hash funkcijas tiek izmantoti skaitļošanas ir pārbaudīt, vai saturs faili ir identiski: tik ilgi, kā hash funkcija ir droša, tad divi faili, kas jaukšanas pašu vērtību, vienmēr būs tāds pats saturs.

Tomēr hash sadursme notiek, kad divi dažādi faili jaukšana ar to pašu vērtību.

Ņemot matemātikas likumus, kas regulē hash funkcijas, tas ir neizbēgami, ka jaukšana sadursmes notiks dažām vērtībām ievadīt datus (jo diapazons datu tu varētu likt hash funkcija ir potenciāli bezgalīgs, bet izejas garums ir fiksēts).

Par drošu hash funkciju, varbūtība tas būtu tik mazs, ka praksē nav iespējams veikt pietiekamu skaitu aprēķinu, lai atrastu to.

Tā Google / ĆWI komandas rezultātiem nozīme ir tam, ka viņi varēja izveidot hash sadursmes atrodot daudz efektīvāka metode - 100000 reizes efektīvāks patiesībā - nekā vienkārši uzminēt visu iespējamo vērtību datus.

Tas ir efektivitāte šo metodi, kas nozīmē, SHA1 tagad ir oficiāli bojāta. (Šie rezultāti ir izklāstīti dziļāk par SHAttered.io, ar paskaidrojumu ietekmēto sistēmu.)

SHA1 Bounty

Uz 23. Februārī asu redzi Reddit uz / r / Bitcoin lapā devusi ziņu, norādot, ka sena veltes, lai izzinātu tieši šāds SHA1 sadursmes tagad ir pieprasīti.

Bounty - mērķis bija atklāt vājās vietas algoritmu - sākotnēji tika paziņots ar kriptogrāfijas pētnieks Peter Todd post par Bitcoin Talkforum 2013. Gada septembrī, bet palika neizņemto līdz šīs nedēļas.

Izaicinājums sastāvēja no skriptu, raksta Todd, kas ļautu ikvienam pārvietot bitcoins no devība adresi adresi pēc savas izvēles, ja tie varētu sniegt divus ziņojumus, kas nebija vienāda vērtība, bet rezultātā pats sagremot kad sajaukts.

Papildus Todd citi autori arī ziedoti veltes fondu, kopumā piesaistot 2,5 bitcoins.

Saskaņā ar pētnieku, laiks prasījuma - nedaudz pēc sadursmes uzbrukuma publikāciju - liek domāt, ka tā bija trešā puse, kas bija izlasīt Google komandas pētījumus un izmantojuši rezultātu, nevis viens no sākotnējiem pētnieku, kas notika atlīdzība.

Todd teica:

"Ja tas bija autori paši, mēs būtu sagaidāms devība jāpieprasa tieši pirms paziņojuma tiek publicēts. Kā tas notika, ka tā nebija."

Sarežģījumus Bitcoin

Ir svarīgi uzsvērt, ka kriptogrāfija pamatā esošā Bitcoin tīklu, kas padara lietošanu drošāku SHA256 algoritms, kas nav tieši skārusi atklāšana.

Bet, turklāt bagātinot noslēpums veltes saņēmējam, tad SHA1 sadursmes ievainojamība tas rada bažas par Bitcoin attīstības kopienā, jo tās Git versiju kontroles sistēma izmanto SHA1, lai radītu hash sagremot apņemas.

"Sekas nav, ka mums ir pārtraukt Git uzreiz," Todd teica, "bet tas padarītu to svarīgi pārskatīt citu cilvēku darbu, jo trešā persona varētu mēģināt virzīt ļaunprātīgu saistību uzņemšanās."

Ievainojamība šeit ir, ka uzbrucējs varētu teorētiski izveidot divas dažādas versijas kods izdarīt, kas varētu būt tāds pats, ja hash vērtības tika salīdzināti - gan tagad, ņemot vērā milzīgo skaitu, aprēķinu vēl nepieciešams, lai atrastu sadursmes, tas ir ļoti maz ticams kas varētu notikt.

Kā arī SHA1, Todd ir ievietots līdzīgas veltes uz RIPE MD160and SHA256 hash funkciju, - abi ir nepieciešami integritāti Bitcoin standartu, un tāpēc būtu postošs tīklam, ja apdraudēta.

Todd secināja:

"Ja tu apgalvo, ka veltes, jūs labāk iet pavadīt savu bitcoins diezgan ātri."

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Cloud Hashing izpilddirektors aparatūras, tīkla izaugsmes un draudu draudiem

Post Kriptvūža kalnrūpniecība

Bitcoin Bold eksperiments: Goldmine ekonomiskajiem pētniekiem

Post Kriptvūža kalnrūpniecība

Monopolsizturīgs ieguves process? Prasības uz papīra Bitcoin centralizācija baidās pārplūst

Post Kriptvūža kalnrūpniecība

Cīnījās: Bitcoin jaunākās jaunās pretrunas paskaidroja

Post Kriptvūža kalnrūpniecība

Ražošanas Giant Midea vēlas nodot Bitcoin kalnračiem sadzīves tehnika

Post Kriptvūža kalnrūpniecība

Bitmine, lai nomestu 4PH-s no ASIC jaudas uz bitcoin tīklu

Post Kriptvūža kalnrūpniecība

CEX.IO lēni atbildēt kā bailes no 51% uzbrukuma

Post Kriptvūža kalnrūpniecība

Analītiķis: kriptogrāfijas valūtas ieguves process veicina AMD un Nvidia akciju cenas

Post Kriptvūža kalnrūpniecība

Izpratne par Segwit2x: kāpēc Bitcoin nākamā dakša var nenozīmē brīvu naudu

Post Kriptvūža kalnrūpniecība

Bitcoin apslāpēts pretrunīgā piedāvājumā, lai risinātu svarīgākās problēmas

Post Kriptvūža kalnrūpniecība

Bitcoin Commodity Exchange CEX.io uzliek tirdzniecības maksu, sagatavo USD

Post Kriptvūža kalnrūpniecība

$ 46k iztērēti Bitcoin Mining Hardware: Final Reckoning