作者:OneKey中文 来源:X,@OneKeyCN
最近这样一条推特上了海外加密圈的热搜:「First practical SHA-256 collision for 31 steps.(首个 SHA-256 的 31 步可行磕碰进犯)」,配图是一张学术会议里的 PPT。
Solana 联创 Toly 转发道「We are so back」,似乎是想说,只要这样的牛市下才会有这样的新闻。
的确,恰逢在加密钱银总市值才要回到前高 3 万亿美元的时间点,这个打破显得分外扎眼。要知道,如果 SHA-256 真的被破解了,各种加密钱银都要一同完蛋,咱们也会亏得只剩裤衩子。
这个打破是真的吗?
直接答复:是真的,的确打破了 SHA-256 磕碰进犯的新纪录。
这篇论文已经被被暗码学三大旗舰会议之一的 EUROCRYPT 2024 接收。你可以在EUROCRYPT 官网(https://eurocrypt.iacr.org/2024/acceptedpapers.php…)查到。并且可以在这里(https://eprint.iacr.org/2024/349)查看论文原文,标题为《New Records in Collision Attacks on SHA-2(SHA-2 磕碰进犯新记录)》。
怎么了解这一次的打破?
虽然会涉及许多暗码学的知识,下文会用最浅显的言语帮你了解,也不会涉及太深的原理。
你首要需求知道, SHA-256 是什么。
SHA-256 是一种加密算法,归于论文标题中 SHA-2 系列算法的细分。它被广泛地用在暗码学、数字签名、数据完整性校验等领域,是现代数字安全的柱石。
在区块链行业里边,可以说是「顶梁柱」的存在,挖矿、私钥安全、L2 数据发布(DA)等等,几乎处处都有它的身影。
这个算法简略来说,就是将恣意长度的输入转换为固定长度的输出(哈希值)。即不管输入的内容有多长多短,经过算法输出的哈希值始终为 256 位(32 个字节)。并且,它对输入很敏感,输入中细小的变动会产生天壤之别的哈希值。一起,它是一个不可逆的函数,这意味着根据输入很容易得到输出,根据输出却无法高效地得到输入。
例如「OneKey 科普:加密安全一点就通」这个文本,经过 SHA-256 加密之后,就会得到「C612FD61C200F9C7DC16565A53C0F96A4DEBD64C21EB40AE5283D4D36433A24A」。
假设我偷偷改了里边的一点内容,如「TwoKey 科普:加密安全两点就通」。此时再加密,就变成了「C3C0E108AD1417259E97E8E913459B9CECD67C3BD20D8DFE938214567FB4EB08」,是彻底不一样的成果。
这种关系,就好像人的指纹或者虹膜。每一个人都有独一无二的指纹和虹膜,所以咱们可以用它们来验明身份、作为暗码。SHA-256 的哈希值在这里是便数据的「指纹」。
而磕碰进犯 SHA-256 的含义,就在于关于某一个数据的「指纹」,去寻觅别的一个进犯数据,使其可以生成一样的「指纹」,然后实现数据的伪造。
在 SHA-256 中,加密进程需求经过 64 步循环加密核算,这是算法设计者平衡了安全与功率后选择的步数。
当咱们说在 SHA-256 的前 31 步中发现了磕碰时,这是在说论文作者经过特别的办法找到了两个不同的输入,这些输入在经过前 31 步的处理后,在内部中间状况上产生了相同的值,然后在经过剩余的 33 个进程后有更大概率产生相同的哈希值输出。
当然,随着进犯步数的添加,找到满意磕碰条件的输入对的难度通常会以指数级增长。这是由于每添加一步,进犯磕碰剖析中都需求考虑更多的内部状况改动和传播效应,这大大添加了核算和剖析的复杂度。所以大家或许以为间隔破解只剩一半了,其实还差了许多。
更何况,比特币区块的哈希值是经过对区块头信息进行两次 SHA-256 运算得到的,私钥生成公钥和地址的进程还有使用了椭圆曲线数字签名算法(ECDSA)、RIPEMD-160 算法。所以要想为所欲为篡改比特币区块信息、进犯私钥,还有很长一段路要走。
而关于比特币挖矿,挖矿进程本质上是寻觅一个满意特定条件的散列值,这个进程需求经过反复尝试不同的nonce值来实现。只要可以更容易地找到契合条件的散列值磕碰,理论上才或许降低挖矿难度,然后影响比特币的工作量证明(PoW)机制。
SHA-256的磕碰进犯成功并不意味着可以直接影响挖矿的难度,除非磕碰进犯可以以某种方式加速寻觅这样特定散列值的进程,否则对挖矿的直接影响有限。
假设真的被破解了怎么办?
这必然将会引发全球数字安全的信赖危机。
整个 Web2 安全就先崩了,各种银行体系和政府机构或许都会紧迫停止。加密钱银的 3 万亿市值或许在这里会显得微不足道。
当然,好在加密钱银是分叉晋级的。关于比特币来讲,这种可怕的状况,肯定需求经过比特币改善提案(BIP)和硬分叉晋级算法中心加密算法。这些问题早就已经在社区内经过广泛的评论,也有许多备选计划。哪怕是量子核算打破了,届时也有会有相应的抗量子的算法去晋级。
总而言之
打破了,可是不多。
咱们只是在之前的研究上往前走了一点,这从学术上来讲当然是打破,非常值得关注。
尽管如此,间隔破坏性的破解仍有不小的距离,短期内对加密钱银的影响或许也是有限的。比特币和各种加密钱银仍旧安全,咱们的裤衩子保住了。
关于任何安全敏感的数字体系来说,对新的暗码学研究成果保持警惕是至关重要的。如果有任何证明 SHA-256 算法在实践中存在严峻弱点的发现,那将或许会对比特币产生重大影响,包含但不限于信赖度的损失和安全协议的改动。相信比特币开发者和社区的大家都会亲近监督状况,并在必要时准备进行安全晋级。
此时快讯
【OKX Web3 DeFi联合多家Sui生态协议正式推出“Sui 赚币季”活动】4月1日消息,据官方消息,OKX Web3 DeFi 联合多家 Sui 生态协议,现已正式推出“Sui 赚币季”活动,旨在帮助用户更好探索 Sui 生态的同时,享受更高回报。活动期间,用户参与Aftermath,Bucket,Cetus,FUD,Haedal,NAVI,Scallop,Turbos 和 Volo等指定协议的流动性质押或者借贷等活动,可享最高 30% 的奖励金收益。
据悉,OKX Web3 钱包是行业领先的一站式 Web3 入口,现已支持90+公链,App、插件、网页三端统一,涵盖钱包、DEX、DeFi、NFT 市场、DApp 探索 5 大板块、并支持 Ordinals 市场、MPC 和 AA 智能合约钱包、兑换 Gas、连接硬件钱包等。