Взломан алгоритм SHA1, как это повлияет на биткоин?

Информация с сайта http://coinspot.io/

Мир криптографии взорвала новость, что исследователи из Google и амстердамской группы CWI Amsterdam успешно создали «коллизию хэшей» для двух различных документов, использующих алгоритм шифрования SHA1, что, согласно стандартов криптографии, делает алгоритм «сломанным».Но что это значит простым языком, и как это повлияет на сеть Биткоина?

Коллизии хэшей

Функция хэширования (одной из которых является SHA1) используется для того, чтобы взять набор данных любой длины, обработать его, и получить в результате другой набор данных – «хэш» – имеющий фиксированную длину.Один из способов использования функции хэширования состоит в том, чтобы вычислить, идентично ли содержимое файлов: пока функция хэширования безопасна, два файла с одними и теми же хэшами будут иметь одно и то же содержимое.При этом коллизия хэшей означает, что у двух различных файлов хэш будет одним и тем же.Учитывая математические законы, которые управляют функциями хэширования, неизбежно будут происходить коллизии при вводе данных (так как диапазон данных, которые вы можете ввести, потенциально бесконечен, а длина строки хэширования фиксирована).Для безопасной функции хэширования вероятность этого должна быть настолько малой, что на практике будет не возможно сделать достаточное количество вычислений, чтобы найти коллизию.Значение результатов, полученных командами Google/CWI состоит в том факте, что они смогли создать коллизию данных, используя гораздо более эффективный – а именно, в 100 000 раз более эффективный, чем простой перебор данных.Благодаря эффективности этого метода теперь можно сказать, что алгоритм SHA1 официально взломан. (Эти результаты более глубоко описаны на SHAttered.io, с объяснением затронутых систем.)

Награда за взлом SHA1

23 февраля один зоркий пользователь Reddit сделал пост на подфоруме /r/bitcoin, указав, что долгое время не востребованная награда за взлом SHA1 нашла своего владельца.Эта награда – предназначенная для поощрения поиска слабых мест в алгоритме – первоначально была объявлена исследователем криптографом, Питером Тоддом в посте на форуме Bitcoin Talk в сентябре 2013 года, однако она оставлась не востребованной до прошлой недели.Задача состояла в скрипте, который написал Тодд, и он давал возможность любому желающему переместить биткоины с адреса для вознаграждения на адрес по его выбору, если он сможет представить два сообщения, которые будут разными, давая при этом одинаковый хэш.Тодд добавил, что в фонд награды делали вклады и другие участники, повысив его в общей сложности до 2.5 биткоинов.По данным исследования, время получения награды – намного позже публикации данных о взломе – наводит на мысль, что это неизвестный, который прочитал результаты, полученные командой Google, воспользовался ими и получил не положенное ему вознаграждение.Тодд сказал:«Если бы это был кто-либо из авторов, мы бы ожидали от него получения награды, а только потом объявления результатов. Однако в нашем случае произошло наоборот.»

Влияние на биткоин

Важно подчеркнуть, что криптография, лежащая в основе сети Биткоина, использует гораздо более безопасный алгоритм SHA256, который не был затронут в этом исследовании.Но, помимо обогащения таинственного получателя награды, коллизия в SHA1 является уязвимостью, которая действительно беспокоит разработчиков ядра Биткоина, хотя бы потому, что их система контроля версий Git использует SHA1 для создания цифровых подписей.«Это не говорит о том, что нам нужно прекратить использовать Git немедленно», сказал Тодд, «однако нам следует быть более внимательными к тому, что делают другие люди, потому что теперь злоумышленник может подсунуть свою версию программы.»Уязвимость состоит в том, что атакующий теоретически может создать две различные версии программы, которая будет иметь один и тот же хэш – хотя на данный момент, учитывая необходимость огромного количества вычислений для этого, маловероятно, что такое может произойти.Так же, как и для SHA1, Тодд создал награды за взлом алгоритмов хэширования MD160 и SHA256 – оба они необходимы для обеспечения целостности стандарта Биткоина, и если их взломают, сеть будет скомпроментирована.Тодд сделал вывод:«Если это случится, биткоины нужно будет потратить довольно быстро».

Подписывайтесь!