Защо Bitcoin съсипа сигурността в уеба?

Започната от a200, Октомври 17, 2014, 02:26:50 PM

« назад - напред »

Биткойн.БГ

Цитат на: a200 - Октомври 17, 2014, 02:26:50 PM
https://www.youtube.com/watch?v=ZpFEgMrA9ts&index=21&list=PLlcYRzEHmgNlojPicSOJv5dGNvwRCRjOK
Преди всичко добре дошъл във форума, а200. Благодаря за откритата тема макар и минималистично зададена.

Имаше доста опасения преди няколко години, че целта на хеширането на биткойн е да бъде паралелно използвано за разбиване на криптографски ключове, но в крайна сметка това се оказа неоснователно. Има доста неточности в изложението на колегата от клипчето. Основни от които са:

1. Копането на биткойн няма нищо общо с "трошенето" на хешираните стойности наречени ключове. Копането е математическо изчисление, което е решаване на задача по метода "опит-грешка" в опит да се открие стойност с точно определени параметри. Търси се хеш стойност на входния масив с много нули отпред. Но няма да е правилно да се каже, че трудността в мрежата се определя от броя нули, защото стойността зад нулите също е от значение при определяне на стойността на хеша, което трябва да е под определена стойност зададена като трудност на мрежата. Няма как тези изчисления да ти попълват база данни с таблици тип "небесна дъга", защото за такава таблица няма да ти стигнат всичките твърди дискове произведени изобщо на земята.

2. Тъй наречените ASIC са оптимизирани платки на хардуерно ниво за изчисления САМО по определен алгоритъм. Това е и смисъла от оптимизацията! Затова се и наричат application specific integrated circuits. Биткойн изпозва два хеш алгоритъма - SHA2 (сдвоен) и RIPEMD-160. Няма как нещо оптимизирано за SHA2 (сдвоен) и RIPEMD-160 да решава задачи за SHA1, за което се говори в изложението. Възможно е някои производители на ASICs да са били изкушени от възможността да направят платките с двойно и тройно предназначение, но в такъв случай техните изделя няма да са оптимални и ще отстъпват по технически характеристики на онези производители които са оптимизирали изделията си само за SHA2 (сдвоен) и RIPEMD-160 и така ще харчат по-малко ток и ще са по-бързи. Тоест икономиката в биткойн екосистемата бързо отсява "лимонките" в бизнеса с биткойн копачките, като ги прави неконкурентоспособни!

3. NSA не са задали началните ключове на биткойн, както се твърди в изложението. Направен бе опит да се зададат стойностите на променливите на тъй наречената "посявка" в генератора за случайни числа използван в SHA2, но това бе преди доста години. Отогава почти във всяка операционна система този генератор бе променян и усъвършенстван многократно. Да не говорим за биткойн портфейлите, където всеки разработчик е приложил различни решения за допълнително увеличаване на ентропията. Сега атакуването на хеш алгоритмите става само на входа и на изхода, защото самите хеш алгоритми са математически сигурни. Тоест ако вашата операционна система не използва подменен и осакатен генератор на случайни числа /ниска ентропия, да речем причинена от вирус/, хеш функциите са изключително добре защитени.

Ако смятате, че биткойн разбива сигурността в мрежата, защото използва SHA2, тогава използвайте една от другите 500 криптовалути, които използват други най-различни хеш алгоритми!