Hvem brød SHA1-algoritmen (og hvad betyder det for bitcoin)? | DK.democraziakmzero.org

Hvem brød SHA1-algoritmen (og hvad betyder det for bitcoin)?

Hvem brød SHA1-algoritmen (og hvad betyder det for bitcoin)?

Den kryptografi verden har summet med nyheden om, at forskere på Google og CWI Amsterdam er lykkedes med succes at generere en 'hash kollision' for to forskellige dokumenter ved hjælp af SHA1 krypteringsalgoritme, hvilket gør den algoritme 'brudt' i henhold til kryptografiske standarder.

Men hvad betyder det i et almindeligt sprog, og hvad er konsekvenserne for den Bitcoin netværket?

Hash kollisioner

Som fastlagt i en nylig CoinDesk explainer, er en hashfunktion (hvoraf SHA1 er et eksempel) anvendes til at tage et stykke data af nogen længde, proces det, og returnere et andet stykke af data - 'hash fordøjelse' - med en fast længde.

En måde at hash funktioner bruges i computing er at kontrollere, om indholdet af filer er identiske: så længe en hash-funktion er sikker, så to filer, som hash til samme værdi altid vil have det samme indhold.

Men en hash kollision opstår, når to forskellige filer hash til den samme værdi.

I betragtning af de matematiske love, der styrer hashfunktioner, er det uundgåeligt, at hash kollisioner vil forekomme for nogle værdier af input data (fordi intervallet data, du kan sætte ind i hash-funktionen er potentielt uendelig, men produktionen længde er fast).

For en sikker hash-funktion, skal sandsynligheden for dette være så lille, at, ikke i praksis, er det muligt at lave et tilstrækkeligt antal beregninger for at finde den.

Betydningen af ​​Google / CWI holdets resultater er i det faktum, at de var i stand til at skabe en hash kollision ved at finde en langt mere effektiv metode - 100.000 gange mere effektiv i virkeligheden - end blot at gætte alle mulige værdi af data.

Det er effektiviteten af ​​denne metode, der betyder SHA1 er nu officielt brudt. (Disse resultater er beskrevet mere indgående på SHAttered.io, med en forklaring af påvirkede systemer.)

Den SHA1 dusør

Den 23. Februar en skarpsynet Redditor på / r / Bitcoin side lavet et indlæg at påpege, at en mangeårig dusør for at opdage netop sådan en SHA1 kollision er nu blevet hævdet.

Bounty - havde til formål at opdage sårbarheder i algoritmen - blev oprindeligt annonceret af kryptografi forsker Peter Todd i et indlæg på den Bitcoin Talkforum i september 2013, men forblev uafhentede indtil denne uge.

Udfordringen bestod af et manuskript, som er skrevet af Todd, som ville tillade nogen at flytte Bitcoins fra bounty-adresse til en adresse på deres valg, hvis de kunne indsende to budskaber, som ikke var ens i værdi, men resulterede i samme fordøje når hashet.

Ud over Todd, andre bidragydere også doneret til dusør fond, hæve i alt 2,5 Bitcoins.

Ifølge forskeren, timingen af ​​kravet - en smule efter offentliggørelsen af ​​kollisionen angreb - antyder, at det var en tredjemand, som havde læst Googles holdets forskning og gjort brug af resultaterne, i stedet for en af ​​de oprindelige forskere, der tog belønningen.

Todd sagde:

"Hvis det var forfatterne selv, ville vi have forventet dusør skal hævdede lige forud for offentliggørelsen at blive offentliggjort. Da det skete, som ikke var tilfældet."

Konsekvenser for Bitcoin

Det er vigtigt at understrege, at kryptografi ligger til grund for Bitcoin-netværket, som gør brug af den mere sikker SHA256 algoritme, der ikke er direkte berørt af opdagelsen.

Men foruden berige mysteriet dusør modtageren, SHA1 kollision sårbarhed udgør nogen bekymring for Bitcoin udvikling samfund, siden sin Git version control system bruger SHA1 til at generere hash fordøje for begår.

"Konsekvenserne er ikke, at vi er nødt til at stoppe med at bruge Git straks," Todd sagde, "men det vil gøre det mere vigtigt at gennemgå andre folks arbejde, fordi en tredjepart kunne forsøge at skubbe en ondsindet begå sig i."

Sårbarheden her er, at en hacker teoretisk kunne skabe to forskellige versioner af en kode tilsagn om, at synes at være den samme, når hash-værdier blev sammenlignet - selvom for nu, da det store antal beregninger stadig er behov for at finde en kollision, er det højst usandsynligt der kunne ske.

Samt SHA1, har Todd placeret lignende dusører på RIPE MD160and SHA256 hashfunktioner - som begge er nødvendige for integriteten af ​​Bitcoin standard, og vil derfor være katastrofale for netværket, hvis kompromitteret.

Todd konkluderede:

"Hvis man hævder, at Bounty, du bedre gå tilbringe dine Bitcoins temmelig hurtig."

Relaterade nyheter


Post Mining af kryptokurrency

Hvad er der for Bitcoin Cash? Stop brugerfondenes tab

Post Mining af kryptokurrency

Svig på grund af svig Tidligere administrerende direktør for HashingSpace

Post Mining af kryptokurrency

Rum og tid: Hvordan BitTorrents Creator angriber Bitcoin Waste

Post Mining af kryptokurrency

Butterfly Labs forsinkelser fortsæt som monark levering skubbet tilbage

Post Mining af kryptokurrency

Bitcoin i overskrifterne: Gaffelbelastning af drama

Post Mining af kryptokurrency

Hvorfor Bitcoins Halving var en Boring Vindication

Post Mining af kryptokurrency

Private blokker for Bitcoin Maximalists

Post Mining af kryptokurrency

BitFury tilføjer Samsung Strategy Chief til Advisor Board

Post Mining af kryptokurrency

Hvordan Washington State blev en slagmark for Bitcoin Mining

Post Mining af kryptokurrency

Ligesom det eller ej: Offentlige virksomheder føler Crypto Mining Boom

Post Mining af kryptokurrency

Antbleed: Bitcoins nyeste nye kontrovers forklaret

Post Mining af kryptokurrency

CEX.io Halts Cloud Mining Service på grund af lav bitcoin pris