¿Quién rompió el algoritmo SHA1 (y qué significa para Bitcoin)?

El mundo de la criptografía ha estado revolucionado con la noticia de que los investigadores de Google y CWI Amsterdam han logrado con éxitogenerando una 'colisión hash'para dos documentos diferentes que utilizan el algoritmo de cifrado SHA1, lo que hace que el algoritmo sea "roto" según los estándares criptográficos.

Pero ¿qué significa esto en lenguaje sencillo y cuáles son las implicaciones para la red Bitcoin ?

Colisiones de hash

Como se explicó en un reciente CoinDesk explicadorSe utiliza una función hash (de la cual SHA1 es un ejemplo) para tomar un fragmento de datos de cualquier longitud, procesarlo y devolver otro fragmento de datos (el "resumen hash") con una longitud fija.

Una forma en que se utilizan las funciones hash en informática es para verificar si los contenidos de los archivos son idénticos: siempre que una función hash sea segura, entonces dos archivos que tengan el mismo valor hash siempre tendrán el mismo contenido.

Sin embargo, una colisión hash ocurre cuando dos archivos diferentes tienen el mismo valor hash.

Dadas las leyes matemáticas que rigen las funciones hash, es inevitable que se produzcan colisiones hash para algunos valores de datos de entrada (porque el rango de datos que se podría introducir en la función hash es potencialmente infinito, pero la longitud de salida es fija).

Para una función hash segura, la probabilidad de que esto ocurra debe ser tan pequeña que, en la práctica, no sea posible realizar una cantidad suficiente de cálculos para encontrarla.

La importancia de los resultados del equipo de Google/CWI radica en el hecho de que pudieron crear una colisión hash al encontrar un método mucho más eficiente (de hecho, 100.000 veces más eficiente) que simplemente adivinar todos los valores posibles de los datos.

Es la eficiencia de este método lo que significa que SHA1 ahora está oficialmente roto. (Estos resultados se describen con más profundidad enSHAttered.io, con una explicación de los sistemas afectados.)

La recompensa SHA1

El 23 de febrero, un perspicaz Redditor en la página /r/ Bitcoin hizo una publicación señalando que existe una recompensa de larga data por descubrir una colisión SHA1 de este tipo. Ahora ha sido reclamado.

La recompensa, cuyo objetivo es descubrir vulnerabilidades en el algoritmo, fue anunciada originalmente por el investigador de criptografía Peter Todd en unPublicación en Bitcoin Talkforo en septiembre de 2013, pero permaneció sin reclamar hasta esta semana.

El desafío consistía en un script, escrito por Todd, que permitiría a cualquiera mover los bitcoins desde la dirección de recompensa a una dirección de su elección si podían enviar dos mensajes que no fueran iguales en valor, pero que dieran como resultado el mismo resumen cuando se procesaban.

Además de Todd, otros Colaboradores también donaron al fondo de recompensas, recaudando un total de 2,5 bitcoins.

Según el investigador, el momento en que se realizó el reclamo (poco después de la publicación del ataque de colisión) sugiere que fue un tercero que había leído la investigación del equipo de Google y había utilizado los resultados, en lugar de ONE de los investigadores originales, quien se llevó la recompensa.

Todd dijo:

Si se tratara de los propios autores, habríamos esperado que la recompensa se reclamara justo antes de la publicación del anuncio. Pero no fue así.

Ramificaciones para Bitcoin

Es importante destacar que la criptografía que sustenta la red Bitcoin , que utiliza el algoritmo SHA256 más seguro, no se ve afectada directamente por el Explora.

Pero, además de enriquecer al misterioso destinatario de la recompensa, la vulnerabilidad de colisión SHA1 plantea una preocupación para la comunidad de desarrollo de Bitcoin , ya que su sistema de control de versiones Git utiliza SHA1 para generar el resumen hash para las confirmaciones.

"Las consecuencias no son que tengamos que dejar de usar Git inmediatamente", dijo Todd, "pero hará que sea más importante revisar el trabajo de otras personas, porque un tercero podría intentar introducir una confirmación maliciosa".

La vulnerabilidad aquí es que un atacante podría, teóricamente, crear dos versiones diferentes de una confirmación de código que parecerían ser las mismas cuando se compararan los valores hash; aunque por ahora, dada la gran cantidad de cálculos que aún se necesitan para encontrar una colisión, es muy poco probable que eso pueda suceder.

Además de SHA1, Todd ha establecido recompensas similares enMADURO MD160 y funciones hash SHA256, ambas necesarias para la integridad del estándar Bitcoin y, por lo tanto, serían calamitosas para la red si se vieran comprometidas.

Todd concluyó:

"Si reclamas esa recompensa, será mejor que gastes tus bitcoins QUICK".

Código binarioimagen vía Shutterstock