作者:OneKey中文 来源:X,@OneKeyCN
最近这样一条推特上了海外加密圈的热搜:「First practical SHA-256 collision for 31 steps.(首个 SHA-256 的 31 步可行碰撞攻击)」,配图是一张学术会议里的 PPT。
Solana 联创 Toly 转发道「We are so back」,似乎是想说,只有这样的牛市下才会有这样的新闻。
确实,恰逢在加密货币总市值才要回到前高 3 万亿美元的时间点,这个突破显得格外刺眼。要知道,如果 SHA-256 真的被破解了,各种加密货币都要一起完蛋,我们也会亏得只剩裤衩子。
这个突破是真的吗?
直接回答:是真的,确实突破了 SHA-256 碰撞攻击的新纪录。
这篇论文已经被被密码学三大旗舰会议之一的 EUROCRYPT 2024 接收。你可以在EUROCRYPT 官网(https://eurocrypt.iacr.org/2024/acceptedpapers.php…)查到。并且可以在这里(https://eprint.iacr.org/2024/349)查看论文原文,标题为《New Records in Collision Attacks on SHA-2(SHA-2 碰撞攻击新记录)》。
如何理解这一次的突破?
虽然会涉及很多密码学的知识,下文会用最浅显的语言帮你理解,也不会涉及太深的原理。
你首先需要知道, SHA-256 是什么。
SHA-256 是一种加密算法,属于论文标题中 SHA-2 系列算法的细分。它被广泛地用在密码学、数字签名、数据完整性校验等领域,是现代数字安全的基石。
在区块链行业里面,可以说是「顶梁柱」的存在,挖矿、私钥安全、L2 数据发布(DA)等等,几乎处处都有它的身影。
这个算法简单来说,就是将任意长度的输入转换为固定长度的输出(哈希值)。即无论输入的内容有多长多短,经过算法输出的哈希值始终为 256 位(32 个字节)。而且,它对输入很敏感,输入中微小的变动会产生截然不同的哈希值。同时,它是一个不可逆的函数,这意味着根据输入很容易得到输出,根据输出却无法高效地得到输入。
例如「OneKey 科普:加密安全一点就通」这个文本,经过 SHA-256 加密之后,就会得到「C612FD61C200F9C7DC16565A53C0F96A4DEBD64C21EB40AE5283D4D36433A24A」。
假如我偷偷改了里面的一点内容,如「TwoKey 科普:加密安全两点就通」。此时再加密,就变成了「C3C0E108AD1417259E97E8E913459B9CECD67C3BD20D8DFE938214567FB4EB08」,是完全不一样的结果。
这种关系,就好像人的指纹或者虹膜。每一个人都有独一无二的指纹和虹膜,所以我们可以用它们来验明身份、作为密码。SHA-256 的哈希值在这里是便数据的「指纹」。
而碰撞攻击 SHA-256 的意义,就在于对于某一个数据的「指纹」,去寻找另外一个攻击数据,使其能够生成一样的「指纹」,从而实现数据的伪造。
在 SHA-256 中,加密过程需要经过 64 步循环加密计算,这是算法设计者平衡了安全与效率后选择的步数。
当我们说在 SHA-256 的前 31 步中发现了碰撞时,这是在说论文作者通过特别的方法找到了两个不同的输入,这些输入在经过前 31 步的处理后,在内部中间状态上产生了相同的值,从而在经过剩余的 33 个步骤后有更大概率产生相同的哈希值输出。
当然,随着攻击步数的增加,找到满足碰撞条件的输入对的难度通常会以指数级增长。这是因为每增加一步,攻击碰撞分析中都需要考虑更多的内部状态变化和传播效应,这大大增加了计算和分析的复杂度。所以大家可能以为距离破解只剩一半了,其实还差了很多。
更何况,比特币区块的哈希值是通过对区块头信息进行两次 SHA-256 运算得到的,私钥生成公钥和地址的过程还有使用了椭圆曲线数字签名算法(ECDSA)、RIPEMD-160 算法。所以要想随心所欲篡改比特币区块信息、攻击私钥,还有很长一段路要走。
而对于比特币挖矿,挖矿过程本质上是寻找一个满足特定条件的散列值,这个过程需要通过反复尝试不同的nonce值来实现。只有能够更容易地找到符合条件的散列值碰撞,理论上才可能降低挖矿难度,从而影响比特币的工作量证明(PoW)机制。
SHA-256的碰撞攻击成功并不意味着能够直接影响挖矿的难度,除非碰撞攻击能够以某种方式加速寻找这样特定散列值的过程,否则对挖矿的直接影响有限。
假如真的被破解了怎么办?
这势必将会引发全球数字安全的信任危机。
整个 Web2 安全就先崩了,各种银行系统和政府机构可能都会紧急停止。加密货币的 3 万亿市值可能在这里会显得微不足道。
当然,好在加密货币是分叉升级的。对于比特币来讲,这种可怕的情况,肯定需要通过比特币改进提案(BIP)和硬分叉升级算法核心加密算法。这些问题早就已经在社区内经过广泛的讨论,也有很多备选方案。哪怕是量子计算突破了,届时也有会有相应的抗量子的算法去升级。
总而言之
突破了,但是不多。
我们只是在之前的研究上往前走了一点,这从学术上来讲当然是突破,非常值得关注。
尽管如此,距离破坏性的破解仍有不小的差距,短期内对加密货币的影响可能也是有限的。比特币和各种加密货币依旧安全,我们的裤衩子保住了。
对于任何安全敏感的数字系统来说,对新的密码学研究成果保持警觉是至关重要的。如果有任何证明 SHA-256 算法在实际中存在严重弱点的发现,那将可能会对比特币产生重大影响,包括但不限于信任度的损失和安全协议的改变。相信比特币开发者和社区的大家都会密切监视情况,并在必要时准备进行安全升级。
AME币是一种数字货币,全称为Amethyst Coin。作为区块链技术的应用之一,AME币使用了去中心化的加密算法来进行交易和记账,实现了安全、稳定和匿名的转账功能。AME币的发行总量有限,通过挖矿的方式逐步释放到市场中。在购买和销售AME币时,选择一个可信赖的交易所是非常重要的。以下是三个著名的AME币交易所供参考:1. 欧易交易所欧易交易所(OE Exchange)是一个老牌的数字资产交易平
ICSA币历史价格走势怎么样?ICSA币是一种数字货币,创立于2017年5月,总发行量为1亿枚。它采用了一种名为“ZAWY”的算法,可以提高交易速度和安全性。那么,ICSA币的历史价格走势究竟如何呢?2017年5月ICSA币刚刚上线,价格一直在1美分上下波动,直到8月份才有所起色。在8月,ICSA币价格一度飙升至1美元以上,成为市场上的当红货币。9月末的时候,ICSA币价格达到了历史最高点,达到了
IMC币历史价格走势怎么样?IMC币是一种去中心化加密货币,它的诞生源于比特币的分叉,并拥有比特币的分布式账本技术和保障安全的SHA-256算法。IMC币的上线时间为2014年12月26日,最初的价格为0.0001美元,后来由于市场需求增加而逐渐攀升。2015年初,IMC币的价格在0.2美元左右波动,但在4月份达到了历史性的高点,价格超过了2美元,创下了IMC币历史价位的最高值。然而,这样的繁荣景
ALLIN币是一种刚刚出现在数字货币市场上的加密货币。它基于区块链技术,旨在成为全球范围内的支付工具和价值存储方式。ALLIN币是一个去中心化的数字资产,在其背后的技术保障下,用户可以进行快速、安全和匿名的交易。对于那些想要购买ALLIN币的人来说,选择一个可信赖的交易所是非常重要的。以下是三个著名的交易所,它们都提供ALLIN币的交易平台:欧易交易所:欧易交易所是全球最大的加密货币交易平台之一。
AME币是一种基于区块链技术的加密货币,它通过去中心化账本和智能合约技术实现了安全、无法篡改和快速的交易。AME币的目标是成为全球范围内广泛接受和使用的数字货币,为用户提供便捷的支付工具和理财手段。在市场上,AME币已经得到了多个著名交易所的认可和支持。下面将介绍三个知名的交易所:欧易交易所、币安交易所和火必交易所。1. 欧易交易所:欧易交易所是一个全球领先的数字资产交易平台,成立于2017年。交
ING币历史价格走势怎么样?ING币是Influencer Group的虚拟货币,于2017年10月第一次发布。其定位是面向影响者和娱乐内容消费者的一种虚拟货币。在发布后,其价格一度飙升,进入加密货币市场之后,受影响较大。2017年10月6日,ING币的价格首次公开并正式开始交易。当时,单价为0.002美元,但是其价格在一个月内飞涨并达到了0.024美元。在随后的几个月里,ING币的价格波动较大,
ICONS币是一种全新的数字货币,创始人是谁?事实上,ICONS币的创始人是Kim Hyun-joong。创始人背景介绍Kim Hyun-joong是韩国知名艺人,出生于1986年6月6日,是韩国第一代男子偶像组合SS501的成员之一。2009年,他凭借在电视剧《花样男子》中的角色成功转型为演员,并获得超高人气。此外,Kim Hyun-joong还涉足了音乐制作,创立了自己的音乐工作室。创始人创办
AMI币是一种新兴的数字货币,它基于区块链技术和智能合约技术,旨在为用户提供更安全、快速和便捷的交易方式。它有着许多创新的特点,例如去中心化、匿名性和智能合约等,使得AMI币成为了众多投资者追捧的对象。在AM币交易所的选择上,目前市场上有许多知名的平台可供选择。以下将介绍其中的三个著名交易所。首先是欧易交易所,欧易交易所是全球领先的数字资产交易平台之一,提供多种数字货币的交易服务。欧易交易所以其安
JAM币最高的时候是多少钱?对于数字货币投资者来说,这是一个非常重要的问题。JAM币是近年来重要的新兴数字货币之一,对于币圈的投资者和爱好者来说,它的涨跌和市值都十分重要。那么,JAM币最高时的价格是多少呢?什么是JAM币?首先,我们需要了解一下什么是JAM币。JAM币是一种基于NEO技术的数字货币,最早于2017年开始发行,主要用于智能合约和去中心化应用程序(DApps)。与此同时,JAM币也是
JAI币历史价格走势怎么样?虽然JAI币是近几年才出现的新币种,但其表现依然非常出色,一路呈上涨趋势。在2019年7月份上市以来,JAI币一度经历了暴涨,最高价格达到了每个币3.6美元。不过因为整个加密货币市场的震荡,JAI币价格也难免会受到一定的影响,曾一度跌破1美元。但经历了上半年的市场调整后,JAI币又重新开始了上涨的趋势。目前JAI币的价格在2.5美元左右,市值位于前100的币种之内。虽然
