По вопросам сотрудничества можете связаться с нами по Почте - Support@xchange.ltd и Telegram - @Xchange_official
x

Алгоритм SHA1 официально взломали, какова реакция Биткоина?

Алгоритм SHA1 официально взломали, какова реакция Биткоина?

Не так давно криптографы заговорили о том, что шифровальный алгоритм SHA1 перестал быть тайной. Так, аналитики из компании Google, входящие в состав CWI Amsterdam, разработали «коллизию хэш-функции», состоящую из пары разных документов, которые имеют аналогичный принцип шифрования данных. Таким образом, с этого момента можно считать метод кодирования взломанным. Но как подобное развитие ситуации повлияет на развитие сети Биткоин?

Коллизия хэшей

Алгоритм SHA1 относится к основным принципам хэширования и важен при отборе данных одной длины, что дает возможность при обработке определенного объема информации, получить набор сведений фиксированной длины. Кроме этого, его задача – определить идентичность файлов. Пока функция хэширования работает в штатном режиме, два аналогичных файла не смогут содержать одинаковую информацию. Если же произойдет коллизия кодов, два разных файла могут оказаться совершенно одинаковыми, что опасно для функционирования сети.

Важно понимать математические законы, используемые при хэшировании. Так, коллизии при неправильной работе алгоритма будут постоянно происходить, так как перечень данных, возможных для отправки, бесконечен, а объемы строки имеют четкие размеры. Если же функция кодирования полноценно выполняется, вероятность совпадения данных практически отсутствует, так как для определения коллизии нужно будет выполнять огромное количество расчетов.

Исходя из результатов исследований специалистов компании Google/CWI, они смогли добиться коллизии хешей при помощи перебора данных, который в сотню тысяч раз более продуктивен, чем классический способ. Эффективность описанного способа теперь дает возможность утверждать о факте взлома алгоритма SHA1 официально.

Благодарность за взлом алгоритма

В конце февраля один из членов криптовалютного сообщества Reddit опубликовал пост на форуме /r/bitcoin, где рассказал о награде за взлом принципа SHA1. Так, уже давно существует условная премия, которую выплачивают тем пользователям, которые добровольно указывают на слабые места в алгоритме Биткоина. Данное вознаграждение ввел еще Питер Тодд, который объявил о нем на страницах интернет-ресурса Bitcoin Talk еще в 2013 году. В то же время, за три с половиной года не нашлось ни одного достойного лауреата на получение круглой суммы.

Основная идея господина Тодда состояла в том, что каждый получал возможность перевести Биткоины с его персонального адреса на свой в качестве вознаграждения, если в процессе транзакции удастся создать два сообщения с одинаковым хэшем, но разной информацией. Ориентировочно призовой фонд для энтузиастов составил около 2,5 Биткоинов. Судя по тому, когда и кем было получено вознаграждение (а его вручили уже после публикации об эксперименте специалистов Google), неизвестный просто воспользовался достижением разработчиков и незаслуженно получил деньги. По словам господина Тодда, если бы деньги получил кто-то из авторов рабочей группы Google, сначала произошло бы получение награды, и только потом бы объявили результаты, но в данном случае ситуация произошла с точностью до наоборот.

Реакция Биткоина

Криптография, на которой основан Биткоин, использует другой, намного более совершенный алгоритм SHA256, в безопасности которого нет никаких сомнений. Но коллизия, осуществленная в SHA1, считается бесспорной проблемой, которая беспокоит членов криптовалютного сообщества и разработчиков ядра Биткоина. Причиной тому является использование простейшего алгоритма при создании электронных меток. Это нисколько не дает поводов для беспокойства и отказа от стандарта Git, но нужно быть готовыми к новым вызовам.

Проявленная уязвимость говорит о том, что у потенциального киберпреступника есть возможность создать две версии программы с одним хэшем, но различные, по сути. Пусть и вероятность такого развития ситуации стремится к нулю. По аналогии с вознаграждением за взлом SHA1, господин Тодд уже объявил награду за «головы» MD160 и SHA256, на которых базируется целостность первой криптовалюты. Если последние будут взломаны, сеть больше не будет казаться такой безопасной.



Опубликовано: 04.03.2017
Комментарии: (1)
  • Пользователь #87102481875737 06 Марта 2017, 08:28
    Призовой фонд - стандартный и действенный способ поиска уязвимостей. Нужно продолжать в том же духе и не останавливать поиск дыр

    Оставить комментарий *
    Введите ваше имя
    Примечание: Поля отмеченные звездочкой обязательны для заполнения

    Вернуться назад
    Поделиться ссылкой в соцсетях
    Мы в соцсетях: