Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Кем был взломан SHA1 и как это повлияет на Биткоин?

06.03.2017

Кем был взломан SHA1 и как это повлияет на Биткоин?

Многие криптографы с недавних пор обсуждают тот факт, что экспериментальным путем аналитики компании Google сумели взломать код SHA1. В этом им помогли голландские специалисты центра математики и информатики, которые позволили дискредитировать известный алгоритм. Но пока далеко не все могут предположить, чем закончится открытие ученых и как оно повлияет на развитие Биткоина и других цифровых денег.

Открытие хэш-коллизии

Функция хэширования, за которую отвечает SHA1, необходима тогда, когда отбираются информационные файлы определенного размера. В дальнейшем эти данные обрабатываются и возвращаются в обратном направлении в виде другого сообщения фиксированного размера. Одна из основных функций кодирования – это проверка идентичности файлов. Если функция хэширования полноценно функционирует, файлы с одинаковым кодом будут содержать абсолютно аналогичные сведения.

В случае с появлением хэш-коллизии, два файла с разными значениями также получают аналогичное содержание. Все кодовые функции контролируются соответствующими математическими законами, которые подразумевают появление коллизий только в случае использования определенных входных данных. В теории же диапазон данных, которые могут быть использованы в хэше, может быть бесконечным, но с определенной длиной вывода. Чтобы гарантировать пользователям сети полную безопасность, вероятность совпадения должна быть крайне малой и стремиться к нулю.

Сложно переоценить значимость работы, проведенной специалистами компании Google, так как им удалось создать маловероятную коллизию. Для этого использовался уникальный способ, который с сотни тысяч раз более эффективен, чем классическое угадывание вероятного значения. Благодаря удачному применению нового принципа подбора кода, алгоритм SHA 1 теперь официально взломан и не относится к безупречно надежным.

Вознаграждение за взлом

Питер Тодд, один из самых известных криптографов, объявил в 2013 году об учреждении собственной премии, которой должны были поощряться те, кто добровольно сообщил об обнаруженных уязвимостях в алгоритме SHA1. Тем не менее, за последние годы никто так и не обратился за наградой. По сценарию господина Тодда, его деньги должны были пополнить кошелек того пользователя, который сможет их самостоятельно переместить на другой счет путем создания двух аналогичных сообщений с разной информацией, которые в процессе кодирования должны были получить одинаковый результат.

Призовой фонд был пожертвован не только господином Тоддом, но и другими пользователями сети, суммарный вклад которых достиг 2,5 Биткоинов. Многие эксперты, проанализировав дату объявления результатов исследования Google, считают, что коллизионную атаку на премиальный кошелек совершил не кто-то из разработчиков, а кто-то, воспользовавшись их достижениями. Таким образом, третья сторона сегодня довольствуется чужой победой, незаслуженно получив премию. Но причиной тому является то, что исследователи просто вовремя не заявили о своих правах на победу.

Влияние взлома на Биткоин

Биткоин основан на криптографии, но в нем используется не взломанный алгоритм, а более современный и надежный SHA2-256, поэтому безопасность пользователей нисколько не пошатнулась. Тем более, все технологии со временем устаревают и заменяются более совершенными. Но имеется и один повод для беспокойства, так как на SHA1 работает система управления версиями Git, которая разрабатывает код для определения операции. Но в ближайшее время никто не планирует отказываться от данной технологии, ведь на разработку более совершенного аналога потребуется некоторое время.

Фактически, открытие ученых говорит о том, что существует гипотетическая возможность получения двух разных версий кода, которые будут иметь похожие значения при сопоставлении. Но для получения коллизии необходимы будут огромные вычислительные мощности, которые практически невозможно сконцентрировать в одних руках злоумышленника. Поэтому пока что господин Тодд объявил о премии тем, кому удастся взломать алгоритмы RIPE MD160 и SHA256. И если объявится претендент на такую награду, целостность сети Биткоин окажется под угрозой.

Комментарии (2):

Написать свой отзыв

Пользователь #15419816628088
19 Марта 2017, 20:16
Так что премию получили те кто изучил результаты исследования, а не авторы? Не чесно.
19 Марта 2017, 20:16
Пользователь #49841087888690
21 Марта 2017, 15:19
Кто опоздал, тот не успел
21 Марта 2017, 15:19