$3万亿市值又要归零？SHA-256 碰撞攻击取得突破

作者：OneKey中文 来源：X，@OneKeyCN

最近这样一条推特上了海外加密圈的热搜：「First practical SHA-256 collision for 31 steps.（首个 SHA-256 的 31 步可行磕碰进犯）」，配图是一张学术会议里的 PPT。

Solana 联创 Toly 转发道「We are so back」，似乎是想说，只要这样的牛市下才会有这样的新闻。

的确，恰逢在加密钱银总市值才要回到前高 3 万亿美元的时间点，这个打破显得分外扎眼。要知道，如果 SHA-256 真的被破解了，各种加密钱银都要一同完蛋，咱们也会亏得只剩裤衩子。

这个打破是真的吗？

直接答复：是真的，的确打破了 SHA-256 磕碰进犯的新纪录。

这篇论文已经被被暗码学三大旗舰会议之一的 EUROCRYPT 2024 接收。你可以在EUROCRYPT 官网（https://eurocrypt.iacr.org/2024/acceptedpapers.php…）查到。并且可以在这里（https://eprint.iacr.org/2024/349）查看论文原文，标题为《New Records in Collision Attacks on SHA-2（SHA-2 磕碰进犯新记录）》。

怎么了解这一次的打破？

虽然会涉及许多暗码学的知识，下文会用最浅显的言语帮你了解，也不会涉及太深的原理。

你首要需求知道， SHA-256 是什么。

SHA-256 是一种加密算法，归于论文标题中 SHA-2 系列算法的细分。它被广泛地用在暗码学、数字签名、数据完整性校验等领域，是现代数字安全的柱石。

在区块链行业里边，可以说是「顶梁柱」的存在，挖矿、私钥安全、L2 数据发布（DA）等等，几乎处处都有它的身影。

这个算法简略来说，就是将恣意长度的输入转换为固定长度的输出（哈希值）。即不管输入的内容有多长多短，经过算法输出的哈希值始终为 256 位（32 个字节）。并且，它对输入很敏感，输入中细小的变动会产生天壤之别的哈希值。一起，它是一个不可逆的函数，这意味着根据输入很容易得到输出，根据输出却无法高效地得到输入。

例如「OneKey 科普：加密安全一点就通」这个文本，经过 SHA-256 加密之后，就会得到「C612FD61C200F9C7DC16565A53C0F96A4DEBD64C21EB40AE5283D4D36433A24A」。

假设我偷偷改了里边的一点内容，如「TwoKey 科普：加密安全两点就通」。此时再加密，就变成了「C3C0E108AD1417259E97E8E913459B9CECD67C3BD20D8DFE938214567FB4EB08」，是彻底不一样的成果。

这种关系，就好像人的指纹或者虹膜。每一个人都有独一无二的指纹和虹膜，所以咱们可以用它们来验明身份、作为暗码。SHA-256 的哈希值在这里是便数据的「指纹」。

而磕碰进犯 SHA-256 的含义，就在于关于某一个数据的「指纹」，去寻觅别的一个进犯数据，使其可以生成一样的「指纹」，然后实现数据的伪造。

在 SHA-256 中，加密进程需求经过 64 步循环加密核算，这是算法设计者平衡了安全与功率后选择的步数。

当咱们说在 SHA-256 的前 31 步中发现了磕碰时，这是在说论文作者经过特别的办法找到了两个不同的输入，这些输入在经过前 31 步的处理后，在内部中间状况上产生了相同的值，然后在经过剩余的 33 个进程后有更大概率产生相同的哈希值输出。

当然，随着进犯步数的添加，找到满意磕碰条件的输入对的难度通常会以指数级增长。这是由于每添加一步，进犯磕碰剖析中都需求考虑更多的内部状况改动和传播效应，这大大添加了核算和剖析的复杂度。所以大家或许以为间隔破解只剩一半了，其实还差了许多。

更何况，比特币区块的哈希值是经过对区块头信息进行两次 SHA-256 运算得到的，私钥生成公钥和地址的进程还有使用了椭圆曲线数字签名算法（ECDSA）、RIPEMD-160 算法。所以要想为所欲为篡改比特币区块信息、进犯私钥，还有很长一段路要走。

而关于比特币挖矿，挖矿进程本质上是寻觅一个满意特定条件的散列值，这个进程需求经过反复尝试不同的nonce值来实现。只要可以更容易地找到契合条件的散列值磕碰，理论上才或许降低挖矿难度，然后影响比特币的工作量证明（PoW）机制。

SHA-256的磕碰进犯成功并不意味着可以直接影响挖矿的难度，除非磕碰进犯可以以某种方式加速寻觅这样特定散列值的进程，否则对挖矿的直接影响有限。

假设真的被破解了怎么办？

这必然将会引发全球数字安全的信赖危机。

整个 Web2 安全就先崩了，各种银行体系和政府机构或许都会紧迫停止。加密钱银的 3 万亿市值或许在这里会显得微不足道。

当然，好在加密钱银是分叉晋级的。关于比特币来讲，这种可怕的状况，肯定需求经过比特币改善提案（BIP）和硬分叉晋级算法中心加密算法。这些问题早就已经在社区内经过广泛的评论，也有许多备选计划。哪怕是量子核算打破了，届时也有会有相应的抗量子的算法去晋级。

总而言之

打破了，可是不多。

咱们只是在之前的研究上往前走了一点，这从学术上来讲当然是打破，非常值得关注。

尽管如此，间隔破坏性的破解仍有不小的距离，短期内对加密钱银的影响或许也是有限的。比特币和各种加密钱银仍旧安全，咱们的裤衩子保住了。

关于任何安全敏感的数字体系来说，对新的暗码学研究成果保持警惕是至关重要的。如果有任何证明 SHA-256 算法在实践中存在严峻弱点的发现，那将或许会对比特币产生重大影响，包含但不限于信赖度的损失和安全协议的改动。相信比特币开发者和社区的大家都会亲近监督状况，并在必要时准备进行安全晋级。

此时快讯

【OKX Web3 DeFi联合多家Sui生态协议正式推出“Sui 赚币季”活动】4月1日消息，据官方消息，OKX Web3 DeFi 联合多家 Sui 生态协议，现已正式推出“Sui 赚币季”活动，旨在帮助用户更好探索 Sui 生态的同时，享受更高回报。活动期间，用户参与Aftermath，Bucket，Cetus，FUD，Haedal，NAVI，Scallop，Turbos 和 Volo等指定协议的流动性质押或者借贷等活动，可享最高 30% 的奖励金收益。
据悉，OKX Web3 钱包是行业领先的一站式 Web3 入口，现已支持90+公链，App、插件、网页三端统一，涵盖钱包、DEX、DeFi、NFT 市场、DApp 探索 5 大板块、并支持 Ordinals 市场、MPC 和 AA 智能合约钱包、兑换 Gas、连接硬件钱包等。