Share this article
BTC
$80,870.78
-
1.36%ETH
$1,548.73
-
4.34%USDT
$0.9992
-
0.03%XRP
$2.0087
+
0.42%BNB
$579.38
+
0.39%USDC
$0.9999
-
0.01%SOL
$115.62
+
0.01%DOGE
$0.1567
+
0.46%ADA
$0.6246
+
1.36%TRX
$0.2359
-
2.03%LEO
$9.4186
+
0.39%LINK
$12.42
+
0.35%AVAX
$18.47
+
1.66%TON
$2.9122
-
3.92%HBAR
$0.1700
+
2.02%XLM
$0.2329
-
0.82%SUI
$2.1765
+
1.89%SHIB
$0.0₄1190
+
0.53%OM
$6.4571
-
4.05%BCH
$297.25
+
0.42%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Sino ang Sinira ang SHA1 Algorithm (At Ano ang Kahulugan Nito para sa Bitcoin)?
Ang SHA1 encryption algorithm ay kamakailang 'nasira' ng mga mananaliksik sa Google at CWI Amsterdam. Dapat bang mag-alala ang mundo ng Bitcoin ?
Ang mundo ng cryptography ay umuugong sa balita na matagumpay na nagtagumpay ang mga mananaliksik sa Google at CWI Amsterdam pagbuo ng 'hash collision' para sa dalawang magkaibang dokumento gamit ang SHA1 encryption algorithm, na ginagawang 'sira' ang algorithm ayon sa mga pamantayan ng cryptographic.
Ngunit ano ang ibig sabihin nito sa simpleng wika, at ano ang mga implikasyon para sa Bitcoin network?
Story continues
Mga banggaan ng hash
Tulad ng inilatag sa isang kamakailang CoinDesk tagapagpaliwanag, isang hash function (kung saan ang SHA1 ay isang halimbawa) ay ginagamit upang kumuha ng isang piraso ng data ng anumang haba, iproseso ito, at ibalik ang isa pang piraso ng data - ang 'hash digest' - na may nakapirming haba.
Ang ONE paraan na ginagamit ang mga hash function sa computing ay upang suriin kung magkapareho ang mga nilalaman ng mga file: hangga't secure ang isang hash function, ang dalawang file na may parehong halaga ay palaging magkakaroon ng parehong nilalaman.
Gayunpaman, ang isang hash collision ay nangyayari kapag ang dalawang magkaibang mga file ay nagha-hash sa parehong halaga.
Dahil sa mga batas sa matematika na namamahala sa mga function ng hash, hindi maiiwasan na magkaroon ng mga banggaan ng hash para sa ilang halaga ng data ng input (dahil ang hanay ng data na maaari mong ilagay sa hash function ay potensyal na walang katapusan, ngunit ang haba ng output ay naayos).
Para sa isang secure na hash function, dapat na napakaliit ng probabilidad nito na, sa pagsasagawa, hindi posibleng gumawa ng sapat na bilang ng mga kalkulasyon upang mahanap ito.
Ang kahalagahan ng mga resulta ng koponan ng Google/CWI ay sa katotohanan na nakagawa sila ng hash collision sa pamamagitan ng paghahanap ng isang mas mahusay na paraan - 100,000 beses na mas mahusay sa katunayan - kaysa sa simpleng hulaan ang bawat posibleng halaga ng data.
Ang kahusayan ng pamamaraang ito ay nangangahulugan na ang SHA1 ay opisyal na ngayong sira. (Ang mga resultang ito ay nakabalangkas nang mas malalim sa SHAttered.io, na may paliwanag ng mga system na apektado.)
Ang SHA1 bounty
Noong ika-23 ng Pebrero, isang matalas na mata Redditor sa /r/ Bitcoin page ay gumawa ng isang post na nagtuturo na ang isang matagal nang bounty para sa pagtuklas ng tulad ng isang banggaan ng SHA1 na-claim na ngayon.
Ang bounty – naglalayong tumuklas ng mga kahinaan sa algorithm – ay orihinal na inihayag ng cryptography researcher na si Peter Todd sa isang post sa Bitcoin Talk forum noong Setyembre 2013, ngunit nanatiling hindi na-claim hanggang sa linggong ito.
Ang hamon ay binubuo ng isang script, na isinulat ni Todd, na magbibigay-daan sa sinuman na ilipat ang mga bitcoin mula sa bounty address patungo sa isang address na kanilang pinili kung maaari silang magsumite ng dalawang mensahe na hindi katumbas ng halaga, ngunit nagresulta sa parehong digest kapag na-hash.
Bilang karagdagan kay Todd, nag-donate din ang iba pang mga Contributors sa bounty fund, na nakalikom ng kabuuang 2.5 bitcoins.
Ayon sa mananaliksik, ang tiyempo ng paghahabol – bahagyang pagkatapos ng paglalathala ng pag-atake ng banggaan – ay nagmumungkahi na ito ay isang ikatlong partido na nakabasa ng pananaliksik ng Google team at ginamit ang mga resulta, sa halip na ONE sa mga orihinal na mananaliksik, ang kumuha ng gantimpala.
Sinabi ni Todd:
"Kung ang mga may-akda mismo, inaasahan namin na ang bounty ay maaangkin bago ang pag-publish ng anunsyo. Tulad ng nangyari, T iyon ang kaso."
Mga epekto para sa Bitcoin
Mahalagang bigyang-diin na ang cryptography na pinagbabatayan ng Bitcoin network, na gumagamit ng mas secure na SHA256 algorithm, ay hindi direktang apektado ng Discovery.
Ngunit, bukod sa pagpapayaman sa mystery bounty recipient, ang SHA1 collision vulnerability ay nagdudulot ng pag-aalala para sa Bitcoin development community, dahil ang Git version control system nito ay gumagamit ng SHA1 para bumuo ng hash digest para sa mga commit.
"Ang mga kahihinatnan ay T na kailangan nating ihinto kaagad ang paggamit ng Git," sabi ni Todd, "ngunit gagawin nitong mas mahalaga na suriin ang trabaho ng ibang tao, dahil maaaring subukan ng isang third party na itulak ang isang malisyosong commit."
Ang kahinaan dito ay ang isang attacker ay maaaring gumawa ng teorya ng dalawang magkaibang bersyon ng isang code commit na magmumukhang pareho kapag ang mga hash value ay inihambing – kahit na sa ngayon, dahil sa napakaraming computations na kailangan pa upang makahanap ng banggaan, malabong mangyari iyon.
Pati na rin ang SHA1, naglagay si Todd ng mga katulad na bounty sa RIPE MD160 at SHA256 hash functions – na parehong kinakailangan para sa integridad ng Bitcoin standard, at samakatuwid ay magiging kapahamakan para sa network kung makompromiso.
Nagtapos si Todd:
"Kung inaangkin mo ang bounty na iyon, mas mahusay mong gugulin ang iyong mga bitcoin nang QUICK."
Binary code larawan sa pamamagitan ng Shutterstock
Corin Faife
Si Corin Faife ay isang kontribyutor ng CoinDesk at sumaklaw sa panlipunan at pampulitika na epekto ng mga umuusbong na teknolohiya para sa VICE, Motherboard at Independent. Si Corin ay hindi isang mamumuhunan sa anumang mga digital na pera o mga proyekto ng blockchain (Tingnan ang: Policy sa Editoryal). Social Media Corin: corintxt
