作者:OneKey中文 来源:X,@OneKeyCN
最近这样一条推特上了海外加密圈的热搜:「First practical SHA-256 collision for 31 steps.(首个 SHA-256 的 31 步可行碰撞攻击)」,配图是一张学术会议里的 PPT。
Solana 联创 Toly 转发道「We are so back」,似乎是想说,只有这样的牛市下才会有这样的新闻。
确实,恰逢在加密货币总市值才要回到前高 3 万亿美元的时间点,这个突破显得格外刺眼。要知道,如果 SHA-256 真的被破解了,各种加密货币都要一起完蛋,我们也会亏得只剩裤衩子。
这个突破是真的吗?
直接回答:是真的,确实突破了 SHA-256 碰撞攻击的新纪录。
这篇论文已经被被密码学三大旗舰会议之一的 EUROCRYPT 2024 接收。你可以在EUROCRYPT 官网(https://eurocrypt.iacr.org/2024/acceptedpapers.php…)查到。并且可以在这里(https://eprint.iacr.org/2024/349)查看论文原文,标题为《New Records in Collision Attacks on SHA-2(SHA-2 碰撞攻击新记录)》。
如何理解这一次的突破?
虽然会涉及很多密码学的知识,下文会用最浅显的语言帮你理解,也不会涉及太深的原理。
你首先需要知道, SHA-256 是什么。
SHA-256 是一种加密算法,属于论文标题中 SHA-2 系列算法的细分。它被广泛地用在密码学、数字签名、数据完整性校验等领域,是现代数字安全的基石。
在区块链行业里面,可以说是「顶梁柱」的存在,挖矿、私钥安全、L2 数据发布(DA)等等,几乎处处都有它的身影。
这个算法简单来说,就是将任意长度的输入转换为固定长度的输出(哈希值)。即无论输入的内容有多长多短,经过算法输出的哈希值始终为 256 位(32 个字节)。而且,它对输入很敏感,输入中微小的变动会产生截然不同的哈希值。同时,它是一个不可逆的函数,这意味着根据输入很容易得到输出,根据输出却无法高效地得到输入。
例如「OneKey 科普:加密安全一点就通」这个文本,经过 SHA-256 加密之后,就会得到「C612FD61C200F9C7DC16565A53C0F96A4DEBD64C21EB40AE5283D4D36433A24A」。
假如我偷偷改了里面的一点内容,如「TwoKey 科普:加密安全两点就通」。此时再加密,就变成了「C3C0E108AD1417259E97E8E913459B9CECD67C3BD20D8DFE938214567FB4EB08」,是完全不一样的结果。
这种关系,就好像人的指纹或者虹膜。每一个人都有独一无二的指纹和虹膜,所以我们可以用它们来验明身份、作为密码。SHA-256 的哈希值在这里是便数据的「指纹」。
而碰撞攻击 SHA-256 的意义,就在于对于某一个数据的「指纹」,去寻找另外一个攻击数据,使其能够生成一样的「指纹」,从而实现数据的伪造。
在 SHA-256 中,加密过程需要经过 64 步循环加密计算,这是算法设计者平衡了安全与效率后选择的步数。
当我们说在 SHA-256 的前 31 步中发现了碰撞时,这是在说论文作者通过特别的方法找到了两个不同的输入,这些输入在经过前 31 步的处理后,在内部中间状态上产生了相同的值,从而在经过剩余的 33 个步骤后有更大概率产生相同的哈希值输出。
当然,随着攻击步数的增加,找到满足碰撞条件的输入对的难度通常会以指数级增长。这是因为每增加一步,攻击碰撞分析中都需要考虑更多的内部状态变化和传播效应,这大大增加了计算和分析的复杂度。所以大家可能以为距离破解只剩一半了,其实还差了很多。
更何况,比特币区块的哈希值是通过对区块头信息进行两次 SHA-256 运算得到的,私钥生成公钥和地址的过程还有使用了椭圆曲线数字签名算法(ECDSA)、RIPEMD-160 算法。所以要想随心所欲篡改比特币区块信息、攻击私钥,还有很长一段路要走。
而对于比特币挖矿,挖矿过程本质上是寻找一个满足特定条件的散列值,这个过程需要通过反复尝试不同的nonce值来实现。只有能够更容易地找到符合条件的散列值碰撞,理论上才可能降低挖矿难度,从而影响比特币的工作量证明(PoW)机制。
SHA-256的碰撞攻击成功并不意味着能够直接影响挖矿的难度,除非碰撞攻击能够以某种方式加速寻找这样特定散列值的过程,否则对挖矿的直接影响有限。
假如真的被破解了怎么办?
这势必将会引发全球数字安全的信任危机。
整个 Web2 安全就先崩了,各种银行系统和政府机构可能都会紧急停止。加密货币的 3 万亿市值可能在这里会显得微不足道。
当然,好在加密货币是分叉升级的。对于比特币来讲,这种可怕的情况,肯定需要通过比特币改进提案(BIP)和硬分叉升级算法核心加密算法。这些问题早就已经在社区内经过广泛的讨论,也有很多备选方案。哪怕是量子计算突破了,届时也有会有相应的抗量子的算法去升级。
总而言之
突破了,但是不多。
我们只是在之前的研究上往前走了一点,这从学术上来讲当然是突破,非常值得关注。
尽管如此,距离破坏性的破解仍有不小的差距,短期内对加密货币的影响可能也是有限的。比特币和各种加密货币依旧安全,我们的裤衩子保住了。
对于任何安全敏感的数字系统来说,对新的密码学研究成果保持警觉是至关重要的。如果有任何证明 SHA-256 算法在实际中存在严重弱点的发现,那将可能会对比特币产生重大影响,包括但不限于信任度的损失和安全协议的改变。相信比特币开发者和社区的大家都会密切监视情况,并在必要时准备进行安全升级。
1 WMX币有风险吗
WMX币是一种新兴的数字货币,吸引了许多投资者的关注。然而,就像其他任何投资品一样,WMX币也存在一定的风险。在考虑投资WMX币之前,投资者应该了解这些风险,并做出明智的投资决策。首先,WMX币市场波动较大,价格可能会出现大幅度的波动。虽然这也意味着投资者有机会获得高回报,但同时也会面临很高的风险。WMX币的价格可以受到许多因素的影响,包括市场需求、政府政策和行业竞争等。因此,投资WMX币可能会导
GHST币值得购买吗?加密货币市场一直以来都是投资者们关注的热门话题,近年来,越来越多的人开始投资加密货币,而其中一种备受关注的加密货币就是GHST币。那么,GHST币值得购买吗?本文将从几个关键因素来分析GHST币的投资价值。回顾GHST币的发展让我们来回顾一下GHST币的发展历程。GHST币是由加密艺术家让·皮埃尔费利斯特(Jean-Pierre Follis)于2020年创建的一个加密货币项
FTM和SOL币哪个更值得投资?在加密货币领域,寻找值得投资的项目是一项重要的任务。两个备受关注的项目是FTM(Fantom)和SOL(Solana),它们都有吸引力的特点和潜力。在这篇文章中,我们将比较这两个项目,以确定哪一个更值得投资。FTM介绍FTM是一个开源分布式账本平台,旨在解决现有区块链技术的可扩展性问题。该项目致力于提供具有高吞吐量和低交易成本的去中心化应用程序平台。FTM通过其一流
大家好,今天我要介绍的是XLIST币。XLIST币是一种加密货币,它是由币界科技有限公司发行的。这种虚拟货币在近年来越来越受到关注和热捧。那么,XLIST币的价值有多少钱一枚呢?根据最新数据,目前一枚XLIST币的价值约为100元人民币。当然,这个价值是根据市场供求关系而定的,随着市场行情的波动,XLIST币的价值也可能发生变化。那么为什么XLIST币的价值如此高呢?其中一个原因是,XLIST币采
WLUNC币是目前市场上的一种数字货币,它的出现给投资者提供了一种新的投资选择。然而,像所有的投资一样,WLUNC币也存在一定的风险。本文将探讨WLUNC币的风险,并帮助读者了解如何降低风险。首先,WLUNC币的价格是非常波动的。由于市场的不稳定性,WLUNC币的价格可能会出现大幅度的波动,这使得投资者很难预测价格的走势。尤其是对于那些缺乏经验的投资者来说,他们可能会在价格下跌时恐慌性卖出,从而造
6 xjo币有风险吗
近年来,加密货币市场迅速发展,各种新型数字货币层出不穷。其中,xjo币作为一种新兴的加密货币,备受关注。有人认为xjo币有很大的投资潜力,但也有人担心它的风险。那么,xjo币到底有没有风险呢?首先,我们需要了解xjo币的背景和特点。xjo币是一种区块链技术支持的加密货币,旨在提供去中心化的数字支付解决方案。与传统的货币不同,xjo币并没有中央银行或政府机构监管,而是通过区块链技术来实现交易的验证和
XGS币是一种虚拟货币,它的价值是由市场供求关系决定的。目前,XGS币的价格相对较为稳定,一枚XGS币的价值约为XX元。下面将详细介绍XGS币的价值以及其背后的推动因素。首先,XGS币的价值受到市场供求关系的影响。当市场对XGS币的需求增加时,其价格往往会上涨;而当市场供应过剩时,价格则会下跌。这种供求关系是由市场参与者的行为决定的,如投资者、交易所和矿工等。其次,XGS币所处的市场环境也会影响其
随着区块链技术的快速发展,加密货币成为了人们热议的话题。而其中的XBTC21币作为一种新兴的数字货币,备受关注。然而,对于新投资者来说,XBTC21币是否存在风险是一个重要的问题。XBTC21币作为一种数字货币,本身具有一定的风险。首先,虚拟货币市场的价格波动较大。XBTC21币作为一种新兴币种,其价格可能会受到市场供求关系、政策规定、投资者情绪等多种因素的影响,导致价格剧烈波动,投资者的资金可能
GOB是什么币种?GOB(Global Organization Blockchain)是一种数字货币,基于区块链技术开发而成。它由一个全球性组织发行和管理,旨在成为全球数字经济中的一种交易媒介。GOB币的特点1. 去中心化:GOB币是基于区块链技术的去中心化数字货币,没有一个中央机构或个人可以单独控制它。2. 安全性:由于GOB币使用加密技术,每一笔交易都会被记录在区块链中,并且无法篡改,因此具
10 XET币值多少钱一枚
XET币是一种数字货币,它是由币界科技发行的区块链代币。XET币在加密货币市场上有着广泛的应用,被用于支付、投资和交易等领域。这篇文章将介绍XET币的价值以及它在市场上的表现。目前,XET币的价值是多少钱一枚呢?根据市场行情分析,XET币的价格会根据供需关系和投资者情绪波动。在过去几个月里,XET币的价格一直呈现出稳定上涨的趋势。它的价值不断攀升,吸引了越来越多的投资者和交易者。由于XET币的发行
