Вознаграждение, предложенное разработчиком Bitcoin Core Питером Тоддом в сентябре 2013 года за создание так называемой коллизии хэш-функции для двух документов с использованием криптографического алгоритма SHA-1, было успешно востребовано. Однако личность того, кто запросил награду, остается под вопросом, пишет CoinDesk.
На данный факт обратил внимание один из пользователей Reddit. При этом награда была востребована уже после того, как об успешном создании коллизии 23 февраля сообщили разработчики Google и Института CWI Amsterdam.
Изначально награда, целью которой было найти уязвимости в алгоритме, была объявлена Питером Тоддом в 2013 году на Bitcoin Talk. Задача состояла в том, чтобы создать два сообщения с разными значениям, но которые бы имели один и тот же дайджест при хэшировании. Помимо Тодда, финансовое вознаграждение предложили и другие разработчики, подняв общую сумму премии до 2.5 BTC.
И как отмечает Питер Тодд, время, когда награда была востребована (вскоре после публикации в блоге Google), заставляет его предположить, что речь может идти о некой третьей стороне, которая, прочитав запись, решила воспользоваться результатами.
Коллизия хэш-функции
Криптографический алгоритм SHA-1 является одним их примеров хэш-функции, используемой для обработки части данных любой длины и последующего возвращения другой части данных (хэш дайджест) с фиксированной длиной.
Хэш-функции используются, в частности, для проверки идентичности содержимого файлов – пока их надежность подтверждена, два файла с одним и тем же значением хэша всегда будут иметь одинаковое содержание. Когда же два разных файла имеют одно и то же значение хэша, наступает конфликт (коллизия).
Принимая во внимание тот факт, что данными функциями управляют законы математики, возникновение коллизий хэш-функций для определенных значений входящих данных неизбежно. Поэтому для того, чтобы хэш-функция оставалась надежной, вероятность коллизии должна быть настолько мала, чтобы на практике было невозможно осуществить достаточное количество вычислений для ее нахождения.
Значение результата команд Google и CWI состоит в том, что они смогли создать коллизию хэш-функции, найдя метод в десятки тысяч раз более эффективный, чем простые попытки угадать каждое возможное значение данных. И именно эта достигнутая эффективность означает, что алгоритм SHA-1 теперь официально взломан.
Последствия для биткоина
Алгоритм SHA-256 также лежит в основе биткоина, поэтому результаты программистов Google и Института CWI Amsterdam напрямую на него не влияют. Однако, помимо возникшей загадки вокруг личности получившего награду, созданная коллизия SHA-1 все же представляет определенную тревогу для сообщества разработчиков, поскольку именно этот алгоритм оно использует в системе контроля версий Git для создания хэш дайджеста фиксаций.
По его словам, опасность состоит в том, что в теории атакующий может создать две разные версии кода, которые при сравнении хэшей внешне будут выглядеть идентичными. Впрочем, оговаривается Тодд, учитывая огромное количество вычислительных мощностей, необходимых для того, чтобы найти коллизию, вероятность этого слишком мала.
Помимо SHA-1, Питер Тодд предложил аналогичные награды за хэш-функции RIPE MD160 и уже упомянутый SHA-256.
Напомним, минувшим летом группа британских разработчиков объявила о выпуске ПО с открытым кодом, которое позволяет заменить криптовалютные кошельки кодированными изображениями. Данный протокол использует две криптографические техники: Rijndael или AES (Advanced Encryption Standard) и стеганографию, метод, позволяющий спрятать данные в изображении, сообщении, документе или видео.