bitstore
Loading data, please wait...

Взломан алгоритм SHA1, как это повлияет на биткоин?

||
Комментариев: 0

Мир криптографии взорвала новость, что исследователи из Google и амстердамской группы CWI Amsterdam успешно создали «коллизию хэшей» для двух различных документов, использующих алгоритм шифрования SHA1, что, согласно стандартов криптографии, делает алгоритм «сломанным».

Но что это значит простым языком, и как это повлияет на сеть Биткоина?

Коллизии хэшей

Функция хэширования (одной из которых является SHA1) используется для того, чтобы взять набор данных любой длины, обработать его, и получить в результате другой набор данных – «хэш» – имеющий фиксированную длину.

Один из способов использования функции хэширования состоит в том, чтобы вычислить, идентично ли содержимое файлов: пока функция хэширования безопасна, два файла с одними и теми же хэшами будут иметь одно и то же содержимое.

При этом коллизия хэшей означает, что у двух различных файлов хэш будет одним и тем же.

Учитывая математические законы, которые управляют функциями хэширования, неизбежно будут происходить коллизии при вводе данных (так как диапазон данных, которые вы можете ввести, потенциально бесконечен, а длина строки хэширования фиксирована).

Для безопасной функции хэширования вероятность этого должна быть настолько малой, что на практике будет не возможно сделать достаточное количество вычислений, чтобы найти коллизию.

Значение результатов, полученных командами Google/CWI состоит в том факте, что они смогли создать коллизию данных, используя гораздо более эффективный – а именно, в 100 000 раз более эффективный, чем простой перебор данных.

Благодаря эффективности этого метода теперь можно сказать, что алгоритм SHA1 официально взломан. (Эти результаты более глубоко описаны на SHAttered.io, с объяснением затронутых систем.)

Награда за взлом SHA1

23 февраля один зоркий пользователь Reddit сделал пост на подфоруме /r/bitcoin, указав, что долгое время не востребованная награда за взлом SHA1 нашла своего владельца.

Эта награда – предназначенная для поощрения поиска слабых мест в алгоритме – первоначально была объявлена исследователем криптографом, Питером Тоддом в посте на форуме Bitcoin Talk в сентябре 2013 года, однако она оставлась не востребованной до прошлой недели.

Задача состояла в скрипте, который написал Тодд, и он давал возможность любому желающему переместить биткоины с адреса для вознаграждения на адрес по его выбору, если он сможет представить два сообщения, которые будут разными, давая при этом одинаковый хэш.

Тодд добавил, что в фонд награды делали вклады и другие участники, повысив его в общей сложности до 2.5 биткоинов.

По данным исследования, время получения награды – намного позже публикации данных о взломе – наводит на мысль, что это неизвестный, который прочитал результаты, полученные командой Google, воспользовался ими и получил не положенное ему вознаграждение.

Тодд сказал:

«Если бы это был кто-либо из авторов, мы бы ожидали от него получения награды, а только потом объявления результатов. Однако в нашем случае произошло наоборот.»

Влияние на биткоин

Важно подчеркнуть, что криптография, лежащая в основе сети Биткоина, использует гораздо более безопасный алгоритм SHA256, который не был затронут в этом исследовании.

Но, помимо обогащения таинственного получателя награды, коллизия в SHA1 является уязвимостью, которая действительно беспокоит разработчиков ядра Биткоина, хотя бы потому, что их система контроля версий Git использует SHA1 для создания цифровых подписей.

«Это не говорит о том, что нам нужно прекратить использовать Git немедленно», сказал Тодд, «однако нам следует быть более внимательными к тому, что делают другие люди, потому что теперь злоумышленник может подсунуть свою версию программы.»

Уязвимость состоит в том, что атакующий теоретически может создать две различные версии программы, которая будет иметь один и тот же хэш – хотя на данный момент, учитывая необходимость огромного количества вычислений для этого, маловероятно, что такое может произойти.

Так же, как и для SHA1, Тодд создал награды за взлом алгоритмов хэширования MD160 и SHA256 – оба они необходимы для обеспечения целостности стандарта Биткоина, и если их взломают, сеть будет скомпроментирована.

Тодд сделал вывод:

«Если это случится, биткоины нужно будет потратить довольно быстро».

Все что не попало на сайт, Вы узнаете у нас в Facebook. Подписывайтесь!

Похожие статьи