Wie brak het SHA1-algoritme (en wat betekent het voor Bitcoin)? | NL.democraziakmzero.org

Wie brak het SHA1-algoritme (en wat betekent het voor Bitcoin)?

Wie brak het SHA1-algoritme (en wat betekent het voor Bitcoin)?

De cryptografie wereld is gonst met het nieuws dat onderzoekers van Google en CWI Amsterdam met succes het genereren van een 'hash collision' voor twee verschillende documenten met behulp van de SHA1 encryptie-algoritme, waardoor het algoritme 'gebroken' volgens cryptografische normen zijn geslaagd.

Maar wat betekent dit in duidelijke taal, en wat zijn de gevolgen voor de Bitcoin netwerk?

Hash botsingen

Zoals uiteengezet in een recent CoinDesk uitlegger is een hashfunctie (waarvan SHA1 is een voorbeeld) gebruikt om een ​​deel van de gegevens van elke lengte, werkwijze nemen en terug een stuk gegevens - het 'hash digest' - met een vaste lengte.

Een manier waarop hashfuncties worden gebruikt voor de berekening is te controleren of de inhoud van bestanden zijn identiek: zolang een hashfunctie beveiligd dan twee bestanden die hash naar dezelfde waarde altijd dezelfde inhoud hebben.

Echter, een hash botsing ontstaat wanneer twee verschillende bestanden hash op dezelfde waarde.

Gezien de mathematische wetten die hashfuncties regelen, is het onvermijdelijk dat hash botsingen optreden hoeveelheden van bepaalde ingangsgegevens (vanwege het gegevensbereik kon naar de hashfunctie gezet is potentieel oneindig, maar de output lengte vast).

Voor een veilige hash-functie, zou de kans hierop zo klein dat in de praktijk is het niet mogelijk een voldoende aantal berekeningen te vinden.

De betekenis van de resultaten van de Google / CWI team is in het feit dat ze in staat waren om een ​​hash botsing door het vinden van een veel efficiëntere methode te creëren - 100.000 keer efficiënter in feite - dan gewoon elke mogelijke waarde van data gissen.

Het is de efficiëntie van deze methode betekent dat SHA1 is nu officieel verbroken. (De resultaten worden uiteengezet dieper op SHAttered.io, met uitleg systemen aangetast.)

De SHA1 bounty

Op 23 februari een scherpe blik Redditor op de / r / bitcoin maakte een post erop te wijzen dat een langdurige bounty voor het ontdekken van zo'n SHA1 botsing is nu geclaimd.

De bounty - gericht op kwetsbaarheden in het algoritme te ontdekken - werd oorspronkelijk aangekondigd door cryptografie onderzoeker Peter Todd in een post op de Bitcoin Talkforum in september 2013, maar bleef niet opgeëiste tot deze week.

De uitdaging bestond uit een script, geschreven door Todd, die zou toestaan ​​dat iemand de bitcoins uit de bounty-adres te verplaatsen naar een adres van hun keuze als ze twee berichten die niet in waarde gelijk waren konden indienen, maar resulteerde in dezelfde verteren wanneer gehashed.

In aanvulling op Todd, andere medewerkers ook gedoneerd aan de bounty fonds, waardoor een totaal van 2,5 Bitcoins.

Volgens de onderzoeker, de timing van de claim - iets na de bekendmaking van de botsing aanval - suggereert dat het was een derde partij die het onderzoek van de Google-team en maakte gebruik van de resultaten had gelezen, in plaats van een van de oorspronkelijke onderzoekers, die hebben de beloning.

Todd zei:

"Als het zichzelf was de auteurs, zouden we hebben verwacht de bounty te vorderen net voor de aankondiging worden gepubliceerd. Als het is gebeurd, dat was niet het geval."

Gevolgen voor Bitcoin

Het is belangrijk te benadrukken dat de cryptografie ten grondslag liggen aan de bitcoin netwerk, dat het gebruik van de veiliger SHA256 algoritme maakt, is niet rechtstreeks getroffen door de ontdekking.

Maar, naast het verrijken van het mysterie bounty ontvanger, de SHA1 botsing kwetsbaarheid doet vormen een zorg voor de bitcoin ontwikkeling van de gemeenschap, omdat de Git versie controle systeem maakt gebruik van SHA1 voor het genereren van de hash te verteren voor commits.

"De gevolgen zijn niet dat we moeten stoppen met het gebruik Git onmiddellijk," zei Todd, "maar het maakt het des te belangrijker om het werk van anderen te beoordelen, omdat een derde partij zou kunnen proberen aan te duwen een kwaadaardige plegen."

De kwetsbaarheid is hier dat een aanvaller in theorie zou kunnen leiden tot twee verschillende versies van een code te plegen, dat lijkt hetzelfde te zijn als hash-waarden werden vergeleken - maar voor nu, gezien het grote aantal berekeningen nog steeds nodig om een ​​botsing te vinden, het is hoogst onwaarschijnlijk dat kan gebeuren.

Naast SHA1 heeft Todd soortgelijke premies geplaatst RIPE MD160and SHA256 hashfuncties - die beide noodzakelijk zijn voor de integriteit van de bitcoin norm, en dus rampzalig voor het netwerk als gecompromitteerd.

Todd concludeerde:

"Als je die bounty claimen, kun je beter gaan besteden uw bitcoins vrij snel."

Gerelateerd nieuws


Post Mijnbouw van cryptocurrency

SEC vraagt GAW mijnwerkers CEO Josh Garza aan effectenfraude

Post Mijnbouw van cryptocurrency

Chinese Bitcoin-mijnbedrijven verenigen zich voor transparantie Push

Post Mijnbouw van cryptocurrency

Butterfly Labs gaat beperkte bedrijfsactiviteiten voort

Post Mijnbouw van cryptocurrency

Bitcoin-mijnwerkers debatteren risicos en beloningen op de conventie van Las Vegas

Post Mijnbouw van cryptocurrency

BitFury trekt 1PH-s van mijnkracht uit Ghash.io

Post Mijnbouw van cryptocurrency

Hoe te stoppen met zorgen maken en van de vork houden

Post Mijnbouw van cryptocurrency

Startups Brace voor Bitcoin Cash Fork in Wave of Policy Updates

Post Mijnbouw van cryptocurrency

500 miljoen Dogecoins gedolven door Unknown Hacker in Malware Attack

Post Mijnbouw van cryptocurrency

Nee, Forking Bitcoin zal u niet in legaal heet water laten landen

Post Mijnbouw van cryptocurrency

Antbleed: Bitcoins nieuwste controverse uitgelegd

Post Mijnbouw van cryptocurrency

Bijna de helft van alle DAO-fondsen teruggetrokken na Ethereum Hard Fork

Post Mijnbouw van cryptocurrency

2018 was Do or Die voor Bitcoin Miners maar Promise Lies Ahead