Sino ang Pinutol ang Algorithm ng SHA1 (At Ano ang Kahulugan nito sa Bitcoin)? | PH.democraziakmzero.org

Sino ang Pinutol ang Algorithm ng SHA1 (At Ano ang Kahulugan nito sa Bitcoin)?

Sino ang Pinutol ang Algorithm ng SHA1 (At Ano ang Kahulugan nito sa Bitcoin)?

Ang cryptography mundo ay paghiging sa mga balita na ang mga mananaliksik sa Google at CWI Amsterdam ay nagtagumpay sa matagumpay na pagbuo ng isang 'hash banggaan' para sa dalawang magkaibang mga dokumento gamit ang SHA1 encryption algorithm, nagre-render ang algorithm 'nasira' ayon sa cryptographic pamantayan.

Ngunit ano ang ibig sabihin nito sa plain wika, at ano ang mga implikasyon para sa bitcoin network?

Hash banggaan

Bilang inilatag out sa isang kamakailang CoinDesk explainer, isang hash function (na kung saan SHA1 ay isang halimbawa) ay ginagamit upang kumuha ng isang piraso ng data ng anumang haba, ang prosesong ito, at bumalik sa isa pang piraso ng data - ang 'hash digest' - na may isang takdang haba.

Ang isang paraan na ang hash function ay ginagamit sa computing ay upang suriin kung ang mga nilalaman ng file ay magkapareho: hangga't ang isang hash ay ligtas, at pagkatapos ay dalawang mga file na kung saan hash sa parehong halaga ay laging magkaroon ng parehong nilalaman.

Gayunman, ang isang hash banggaan nangyayari kapag ang dalawang magkaibang mga file hash sa parehong halaga.

Dahil sa matematika na mga batas na namamahala sa hash function, ito ay hindi maiwasan na hash banggaan ay magaganap para sa ilang mga halaga ng data input (dahil ang hanay ng data na maaari mong ilagay sa ang pag-andar ng hash ay potensyal na walang katapusan, ngunit ang output haba ay naayos).

Para sa isang secure na pag-andar ng hash, ang probabilidad ng ito ay dapat na kaya maliit na, sa pagsasanay, ito ay hindi posible na gumawa ng isang sapat na bilang ng mga kalkulasyon upang hanapin ito.

Ang kabuluhan ng mga resulta ng koponan ng Google / CWI ay nasa katotohanan na sila ay able sa lumikha ng isang hash banggaan sa pamamagitan ng paghahanap ng isang mas mahusay na pamamaraan - 100,000 beses na mas mabisa sa katunayan - sa simpleng paghula bawat posibleng halaga ng data.

Ito ay ang kahusayan ng ang paraan na ito ay nangangahulugan na SHA1 ay ngayon opisyal na sira. (Ang mga resultang ito ay nakabalangkas sa higit pang malalim sa SHAttered.io, na may isang paliwanag ng system apektado.)

Ang SHA1 bounty

Sa 23rd Pebrero, isang matalim ang mata Redditor sa / r / bitcoin pahina na ginawa ng isang post pagturo out na ang isang matagal nang magandang kapagbigayan para sa pagtuklas ng lamang tulad ng isang SHA1 banggaan na ngayon ang na-claim.

Ang kapagbigayan - naglalayong upang matuklasan ang mga kahinaan sa algorithm - ay orihinal na inihayag sa pamamagitan ng cryptography tagapagpananaliksik Pedro Todd sa isang post sa Bitcoin Talkforum noong Setyembre 2013, ngunit nanatiling walang umaangking hanggang sa linggong ito.

Ang hamon ay binubuo ng isang script, na isinulat ni Todd, na kung saan ay magpapahintulot sa kahit sino upang ilipat ang mga bitcoins mula sa ang kapagbigayan address sa isang address ng kanilang mga pagpipilian kung sila ay maaaring mag-sumite ng dalawang mga mensahe na kung saan ay hindi katumbas ng halaga, ngunit nagresulta sa parehong digest kapag na-hash.

Bilang karagdagan sa Todd, iba pang mga taga-ambag din ng donasyon sa pondo kapagbigayan, pagtataas ng kabuuang 2.5 bitcoins.

Ayon sa mananaliksik, ang tiyempo ng ang claim - bahagyang pagkatapos ng publication ng banggaan atake - ay nagmumungkahi na ito ay isang third party na nag-basahin ang mga pananaliksik ng koponan ng Google at ginawa ang paggamit ng mga resulta, sa halip na ang isa sa mga orihinal na mga mananaliksik, ay kinukuha ang gantimpala.

Todd sinabi:

"Kung ito ay ang mga may-akda sa kanilang sarili, gusto namin inaasahan ang kapagbigayan upang i-claim lamang bago ang announcement ma-publish. Tulad ng nangyari ito, na noon ay hindi ito ang kaso."

Ramifications para bitcoin

Ito ay mahalaga sa stress na ang cryptography underpinning ang bitcoin network, na kung saan ay gumagamit ng mas ligtas SHA256 algorithm, ay hindi direktang apektado ng pagtuklas.

Ngunit, bukod pa sa enriching ang misteryo kapagbigayan tatanggap, ang SHA1 banggaan kahinaan ay nagdudulot ng pag-aalala para sa komunidad bitcoin pag-unlad, dahil sa kanyang Git version control system ay gumagamit SHA1 upang makabuo ng hash digest para gumawa.

"Ang mga kahihinatnan ay hindi na mayroon kaming upang itigil ang paggamit ng Git agad," Todd sinabi, "ngunit ito ay gawin itong mas mahalagang repasuhin ang trabaho ng ibang tao, dahil sa isang third party na maaaring subukan upang itulak sa nakahahamak na mangako in."

Ang kahinaan dito ay na ang isang magsasalakay ay maaaring theoretically lumikha ng dalawang magkaibang mga bersyon ng isang code mangako na nais na lumitaw na maging katulad kapag hash halaga ay inihambing - kahit para sa ngayon, na naibigay ang malawak na bilang ng mga computations kailangan pa rin upang mahanap ang isang banggaan, ito ay lubhang walang kasiguruhan na maaaring mangyari.

Pati na rin ang SHA1, Todd ay inilagay katulad na bounties sa hinog MD160and SHA256 hash function - kung saan pareho siyang ay kinakailangan para sa ang integridad ng ang standard bitcoin, at samakatuwid ay mapanganib para sa mga network kung naka-kompromiso.

Todd concluded:

"Kung tubusin mo na kapagbigayan, mas mahusay mong pumunta gastusin ang iyong bitcoins pretty mabilis."

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Ang Amazon ay iginawad sa Bitcoin-Related Cloud Computing Patent

Post Pagmimina ng cryptocurrency

Bitcoin Miners Debate at Mga Gantimpala sa Las Vegas Convention

Post Pagmimina ng cryptocurrency

Ang Block Size Debate ng Bitcoin ay Bumalik (At Maaaring Maging Mas Masama kaysa Kailanman)

Post Pagmimina ng cryptocurrency

Gumawa ng Big Pera sa Bitcoin Cash? ang IRS ay maaaring maging Watching

Post Pagmimina ng cryptocurrency

Sa Ethereum Ice Age Papasok, Momentum Builds para sa Miner Pay Cut

Post Pagmimina ng cryptocurrency

Split or No Split? Bitcoin Miners Tingnan ang Walang Sertipikasyon sa Segwit2x Fork

Post Pagmimina ng cryptocurrency

Ang Bitcoin Miners Maaari Ngayon Signal support para sa SegWit

Post Pagmimina ng cryptocurrency

Judge Bankruptcy ng California Sabi ni Bitcoin ay Property, Not Currency

Post Pagmimina ng cryptocurrency

Lohiko o Hindi, Ang Pagdating ng Bitcoin ay Pinapalaki ang Presyo nito

Post Pagmimina ng cryptocurrency

Ang Segwit2x Boycott: Ang UASF ng Bitcoin ay Hindi Pag-back Down Mula sa Agosto

Post Pagmimina ng cryptocurrency

Ang CoinDesk Mining Roundup: 21e6, Mga Profit sa KnCMiner at Bagong Hardware

Post Pagmimina ng cryptocurrency

Ang AMD CEO ay Tumitingin sa Pag-level Off sa Cryptocurrency Pagmimina ng Demand