In der Welt der Kryptographie ist die Nachricht verbreitet worden, dass es Forschern von Google und CWI Amsterdam gelungen ist, eine Hash-Kollision für zwei verschiedene Dokumente mit dem SHA1-Verschlüsselungsalgorithmus zu erzeugen 'nach kryptografischen Standards.

Aber was bedeutet das im Klartext, und was bedeutet das für das Bitcoin-Netzwerk?

Hash-Kollisionen

Wie in einem kürzlich erschienenen CoinDesk-Erklärer beschrieben, wird eine Hash-Funktion (von der SHA1 ein Beispiel ist) verwendet, um Daten beliebiger Länge zu verarbeiten, zu verarbeiten und eine weitere Dateneinheit zurückzugeben. der 'Hash Digest' - mit einer festen Länge.

Eine Art, mit der Hash-Funktionen in der Datenverarbeitung verwendet werden, besteht darin, zu prüfen, ob der Inhalt von Dateien identisch ist: Solange eine Hash-Funktion sicher ist, haben zwei Dateien, die auf denselben Wert haseln, immer den gleichen Inhalt.

Eine Hash-Kollision tritt jedoch auf, wenn zwei verschiedene Dateien auf denselben Wert hashen.

Angesichts der mathematischen Gesetze, die Hash-Funktionen steuern, ist es unvermeidlich, dass Hash-Kollisionen für einige Werte von Eingabedaten auftreten (weil der Datenbereich potentiell unendlich ist, aber die Ausgabelänge ist fest) .

Für eine sichere Hash-Funktion sollte die Wahrscheinlichkeit so klein sein, dass es in der Praxis nicht möglich ist, eine ausreichende Anzahl von Berechnungen durchzuführen, um sie zu finden.

Die Ergebnisse des Google / CWI-Teams haben den Vorteil, dass sie eine Hash-Kollision erzeugen konnten, indem sie eine viel effizientere Methode - 100 000-mal effizienter - fanden, als einfach jeden möglichen Wert von Daten zu erraten .

Es ist die Effizienz dieser Methode, die bedeutet, dass SHA1 jetzt offiziell gebrochen ist. (Diese Ergebnisse werden auf SHAtered. Io ausführlicher beschrieben, mit einer Erklärung der betroffenen Systeme.)

Die SHA1-Bounty

Am 23. Februar machte ein scharfäugiger Redditor auf der / r / Bitcoin-Seite einen Post dass ein langjähriges Kopfgeld für die Entdeckung einer solchen SHA1-Kollision nun beansprucht wurde.

Das Bounty - um Schwachstellen im Algorithmus zu entdecken - wurde ursprünglich vom Kryptographieforscher Peter Todd im September 2013 auf einem Bitcoin Talk-Forum angekündigt, blieb aber bis zu dieser Woche unbeantwortet.

Die Herausforderung bestand aus einem von Todd geschriebenen Skript, das es jedem erlaubte, die Bitcoins von der Bounty-Adresse an eine Adresse ihrer Wahl zu verschieben, wenn sie zwei Nachrichten senden konnten, deren Wert nicht gleich war, aber dasselbe ergab verdauen wenn Hashed.

Zusätzlich zu Todd haben auch andere Mitwirkende dem Kopfgeldfonds gespendet und insgesamt 2,5 Bitcoins gesammelt.

Nach Ansicht des Forschers deutet der Zeitpunkt des Anspruchs - kurz nach der Veröffentlichung des Kollisionsangriffs - darauf hin, dass es sich um eine dritte Partei handelt, die die Forschung des Google-Teams gelesen und die Ergebnisse genutzt hat, anstatt eines der ursprünglichen Forscher das hat die Belohnung genommen.

Todd sagte:

"Wenn es die Autoren selbst wären, hätten wir erwartet, dass das Kopfgeld kurz vor der Veröffentlichung der Ankündigung beansprucht wird. Das war jedoch nicht der Fall."

Verzweigungen Für Bitcoin

Es ist wichtig zu betonen, dass die Kryptographie, die dem Bitcoin-Netzwerk zugrunde liegt, das den sichereren SHA256-Algorithmus verwendet, nicht direkt von der Erkennung betroffen ist.

Neben der Bereicherung des Mystery-Bounty-Empfängers stellt die SHA1-Kollisionsschwachstelle ein Problem für die Bitcoin-Entwicklergemeinschaft dar, da das Git-Versionskontrollsystem SHA1 verwendet, um den Hash-Digest für Commits zu generieren.

"Die Konsequenzen sind nicht, dass wir aufhören müssen, Git sofort zu benutzen", sagte Todd, "aber es wird es wichtiger machen, die Arbeit anderer Leute zu überprüfen, weil eine dritte Partei versuchen könnte, einen bösartigen Einsatz hineinzuschieben."

Die Sicherheitslücke besteht darin, dass ein Angreifer theoretisch zwei verschiedene Versionen eines Code-Commits erstellen könnte, die beim Vergleich der Hash-Werte identisch zu sein scheinen - obwohl angesichts der großen Anzahl von Berechnungen, die noch benötigt werden, um eine Kollision zu finden, es ist sehr unwahrscheinlich, dass das passieren könnte.

Neben SHA1 hat Todd ähnliche Boundies auf die RIPE MD160- und SHA256-Hash-Funktionen gelegt, die beide für die Integrität des Bitcoin-Standards notwendig sind und daher für das Netzwerk verhängnisvoll wären, wenn es kompromittiert würde.

Todd kam zu dem Schluss:

"Wenn Sie dieses Bounty beanspruchen, sollten Sie Ihre Bitcoins lieber schnell ausgeben."

Binärcodebild über Shutterstock