Quem quebrou o algoritmo SHA1 (e o que isso significa para o Bitcoin)?

O mundo da criptografia está agitado com a notícia de que pesquisadores do Google e do CWI Amsterdam conseguiramgerando uma 'colisão de hash'para dois documentos diferentes usando o algoritmo de criptografia SHA1, tornando o algoritmo 'quebrado' de acordo com os padrões criptográficos.

Mas o que isso significa em linguagem simples e quais são as implicações para a rede Bitcoin ?

Colisões de hash

Conforme estabelecido em um recente CoinDesk explicador, uma função hash (da qual SHA1 é um exemplo) é usada para pegar um pedaço de dados de qualquer comprimento, processá-lo e retornar outro pedaço de dados – o 'hash digest' – com um comprimento fixo.

Uma maneira pela qual as funções de hash são usadas na computação é para verificar se o conteúdo dos arquivos é idêntico: desde que uma função de hash seja segura, dois arquivos que fazem hash para o mesmo valor sempre terão o mesmo conteúdo.

Entretanto, uma colisão de hash ocorre quando dois arquivos diferentes geram hash para o mesmo valor.

Dadas as leis matemáticas que governam as funções hash, é inevitável que colisões de hash ocorram para alguns valores de dados de entrada (porque o intervalo de dados que você pode colocar na função hash é potencialmente infinito, mas o comprimento de saída é fixo).

Para uma função hash segura, a probabilidade disso deve ser tão pequena que, na prática, não é possível fazer um número suficiente de cálculos para encontrá-la.

A importância dos resultados da equipe Google/CWI está no fato de que eles foram capazes de criar uma colisão de hash ao encontrar um método muito mais eficiente – 100.000 vezes mais eficiente, na verdade – do que simplesmente adivinhar todos os valores possíveis de dados.

É a eficiência desse método que significa que o SHA1 agora está oficialmente quebrado. (Esses resultados são descritos com mais detalhes emSHAttered.io, com uma explicação dos sistemas afetados.)

A recompensa SHA1

Em 23 de fevereiro, um Redditor perspicaz na página /r/ Bitcoin fez uma postagem apontando que uma recompensa de longa data pela descoberta de tal colisão SHA1 agora foi reivindicado.

A recompensa – cujo objetivo era descobrir vulnerabilidades no algoritmo – foi anunciada originalmente pelo pesquisador de criptografia Peter Todd em umpostar no Bitcoin Talkfórum em setembro de 2013, mas permaneceu sem ser reivindicado até esta semana.

O desafio consistia em um script, escrito por Todd, que permitiria a qualquer um mover os bitcoins do endereço de recompensa para um endereço de sua escolha se pudesse enviar duas mensagens que não fossem iguais em valor, mas que resultassem no mesmo resumo quando criptografadas.

Além de Todd, outros Colaboradores também doaram para o fundo de recompensas, arrecadando um total de 2,5 bitcoins.

De acordo com o pesquisador, o momento da reivindicação — um pouco depois da publicação do ataque de colisão — sugere que foi um terceiro que leu a pesquisa da equipe do Google e fez uso dos resultados, e não um dos pesquisadores originais, que recebeu a recompensa.

Todd disse:

"Se fossem os próprios autores, esperaríamos que a recompensa fosse reivindicada logo antes do anúncio ser publicado. Como aconteceu, esse T foi o caso."

Ramificações para Bitcoin

É importante ressaltar que a criptografia que sustenta a rede Bitcoin , que utiliza o algoritmo SHA256 mais seguro, não é diretamente afetada pela Confira.

Mas, além de enriquecer o destinatário da recompensa misteriosa, a vulnerabilidade de colisão SHA1 representa uma preocupação para a comunidade de desenvolvimento do Bitcoin , já que seu sistema de controle de versão Git usa SHA1 para gerar o resumo de hash para confirmações.

"As consequências T são que teremos que parar de usar o Git imediatamente", disse Todd, "mas isso tornará mais importante revisar o trabalho de outras pessoas, porque um terceiro pode tentar forçar um commit malicioso."

A vulnerabilidade aqui é que um invasor poderia teoricamente criar duas versões diferentes de um commit de código que pareceriam as mesmas quando os valores de hash fossem comparados – embora, por enquanto, dado o grande número de cálculos ainda necessários para encontrar uma colisão, seja altamente improvável que isso aconteça.

Assim como SHA1, Todd colocou recompensas semelhantes noMD160 MADURO e funções de hash SHA256 – ambas necessárias para a integridade do padrão Bitcoin e, portanto, seriam calamitosas para a rede se comprometidas.

Todd concluiu:

"Se você reivindicar essa recompensa, é melhor gastar seus bitcoins QUICK."

Código binárioimagem via Shutterstock