Вознаграждение за взлом алгоритма Биткоина

Осенью 2013 года Питер Тодд — идейный вдохновитель криптовалютного Биткоин-кошелька Bitcoin Core объявил о начислении награды за создание коллизии хэш-функций в алгоритме SHA-1 с применением двух файловых пакетов. Редакция новостного Биткоин-ресурса Foklog опубликовала статью о том, что неизвестный человек заявил о достижениях в данном вопросе и претендует на получение награды. Также этот факт был замечен одним из читателей форума Reddit. По словам специалистов Google и CWI Амстердам, вопрос выплаты вознаграждения был поднят после опубликования результатов по успешному созданию коллизии.

На международном форуме  майнеров Bitcoin Talk, состоявшемся в 2013 году, господин Тодд заявил о необходимости выявления изъянов в указанном алгоритме и анонсировал установление вознаграждения программисту, достигшему результата. Задание заключалось в создании двух сообщений с отличающимися параметрами, схожесть которых состоит в наличии одинакового дайджеста при хэшировании. За начисление награды выступили еще несколько владельцев крупных компаний. В итоге, сумма премии поднялась до 2,5 Биткоинов.

По словам Питера Тодда, заявление о желании получить награду, сделанное после опубликования записи в блоге Google, наводит на мысль о существовании третьей стороны. Не исключено, что не имеющий к делу отношения человек, прочитав контент, решил присвоить чужие достижения. Разработчик Bitcoin Core уверен, что требовать вознаграждение нужно до момента публикации соответствующей информации, но никак не иначе.

Конфликт хэш-функций

Протокол SHA-1 — это яркий пример хэш-функции, направленной на обрабатывание информационных пакетов различной длины и хэш-дайджест уже с закрепленной величиной.

Предназначением хэш-функций является проверка на схожесть содержимого двух файлов. Одинаковое значение документов подтверждается наличием идентичного содержания в них. При этом разные файлы с подобными показателями хэша способны вызвать конфликтную ситуацию (коллизия).

Если учесть факт, что вышеуказанные функции подконтрольны математическим законам, то возникновение конфликтов вычислительных мощностей для некоторых входящих значений вполне оправдано. О надежности хэш-функции можно судить исходя из масштабов коллизии.

Заслуга команды Google и CWI заключается в создании кризисной ситуации для хэш-функции путем подбора эффективного метода вместо безуспешных попыток предугадать каждое из вероятных значений. Эти действия подтверждают то, что криптографический алгоритм официально подвергся взлому.

В блоге, опубликованном специалистами Google, отмечается важность отказа от использования SHA-1. При этом команда Гугл уже заявляла о серьезных проблемах протокола, а также об уязвимости TLS-сертификатов. Кроме того, в 2014 году разработчики Chrome сообщили о поэтапном отказе от применения SHA-1. В Google полагают, что успешная атака на протокол сможет убедить технологическое общество в целесообразности перехода на альтернативные протоколы. Речь идет об алгоритме SHA-256.

Что будет с Биткоином?

Известно, что криптовалюта Биткоин создана на базе криптографического протокола SHA-256. Именно поэтому результаты исследований, опубликованные специалистами из Google и CWI Амстердам, оказывают на него непосредственное влияние. Помимо тайной личности, сделавшей заявление о желании получить награду за выявление коллизии в SHA-1, выявленная уязвимость вызывает у создателей сильную обеспокоенность. Указанный алгоритм применяется в сети Git, применяемой для разработки хэш-дайджеста фиксации.

Питер Тодд отметил, что разговоры о немедленном прекращении использования Git не ведутся. Однако выделяется важность проведения анализа работы других людей, поскольку хакеры могут задаться целью внедрения в него вредоносного кода. Он отмечает опасность создания двух разных версий кода, которые в момент сравнения вычислительных мощностей могут быть вполне идентичными.

Господин Тодд выражает уверенность в ничтожной вероятности возникновения подобной ситуации, поскольку в сети существует несметное количество хэшей. Он выдвинул предложение об установлении аналогичной награды за выявление уязвимостей в RIPE MD 160 и SHA–256. Подчеркивая важность двух алгоритмов для сети, он добавил, что востребование награды неизвестным лицом будет расцениваться как революция. Поэтому избавиться от Биткоинов — лучшее решение.

Стоит отметить, что летом 2016 года команда британских программистов заявила о скором выходе релиза с общедоступным кодом, способного заменить цифровые бумажники кодированными иллюстрациями. Протокол приложения основан на применении двух криптографических методов (Rijndael или AES) и стеганографии. Последняя из них позволяет надежно скрыть сведения в изображении, текстовом или видео-файле, а также сообщении.