Rozmowa jest bez sensu jeżeli osoba która zaczyna pieprzyć takie głupoty nie pozna jak działa na prawdę protokół Bitcoin. Ale po kolei.
Po pierwsze, złamanie SHA-256 nie zaszkodzi bankowości online, bo ona z niego nie korzysta, korzysta z niego bitcoin. Bankowość online korzysta z TLS, czyli szyfrowania SSL dla protokołu HTTP. Jeżeli złamią klucze długości 2048bitów to banki przejdą na 2x dłuższe i tak będą ciągle przechodzić. A to, że stare algorytmy są już „złamane” to sprawa naturalna. Oprócz hakerów złamaniem zaczynają się zajmować również matematycy. Dochodzą do tego algorytmy probalistyczne oraz rozwój technologii. Jeszcze 2 lata temu cały brutal force był robiony za pomocą CPU, dzisiaj wiadomo, że GPU jest do tego lepszy i wydaje się że jest to wiedza powszechna.
Czy zmiana SHA-256 spowoduje złamanie Bitcoin? A czy złamanie MD5 spowodowało, że przestał być on stosowany w internecie? To, że w algorytmie znaleziono luki umożliwiające generować kolizje nie oznacza, że algorytm należy się pozbyć. Po pierwszym „pomyślnym” złamaniu SHA-256 minie jeszcze z 5 lat zanim algorytmy będą wystarczająco wydajne by móc tworzyć w efektywnym czasie kolizje.
Inna sprawa to to, że należy się zastanowić gdzie jest wykorzystywane SHA-256, a ma ono z tego co pamiętam tylko jedno zastosowanie. Podczas generowania nowych bloków musi on osiągać
cel! A dokładniej być poniżej niego. Więc sama możliwość generowania dowolnych kolizji nam nic nie daje, bo my musimy wygenerować blok, którego SHA-256 jest poniżej określonej wartości. SHA-256 został specjalnie wybrany do tego celu, bo daje on w miarę losowe, ale przewidywalne wyniki. Więc można oszacować ile czasu jest potrzeba do wygenerowania odpowiedniej ilości bloków. Inna sprawa to to, że należy pamiętać, że nagłówek bloku ma określony format! Jedyne co można w nim modyfikować dowolnie to zmienną nonce! Więc jedyne co by nam się przydało to możliwość oszacowania jakiej wartości powinien być nonce, tak aby blok znalazł się poniżej celu, bez każdorazowego liczenia hasha! Jak dojdziemy do takiego złamania funkcji skrótu SHA-256 to bloki przestaną generować 50BTC nagrody, a pozostanie jedynie nagroda za wykonane transakcje. A wtedy takie algorytmy bardzo by się przydały.
Dlaczego nasze pieniądze są niezagrożone? A w jaki sposób wydajemy je? Przy pomocy
transakcji. Co potrzebne jest do stworzenia transakcji? Priwatny klucz z naszego portfela! Co jeżeli klucz będzie za krótki w przyszłości? Nastąpi ta sama zasada co w wypadku bankowości online, czyli zostanie on zwiększony. Ale w zależności od długości klucza prywatnego zależy długość klucza publicznego, a na jego podstawie powstaje adres. Czy więc zwiększy się długość adresu? Na pewno nie, bo adres to odpowiednie złożenie wielu SHA-256 w odpowiedni sposób, a nawet jeżeli będzie konieczne przejść na dłuższe adresy to można po prostu zmienić początek adresu z 1 na np. 2, po to stworzono tą możliwość, aby można było wyróżnić adresy różnych sieci.
Obrazek jak powstaje adres
Coś jeszcze?
@washuu: Funkcji skrótu nie da się nigdy odwrócić. Ale da się znaleźć obejścia, które albo ułatwiają zgadnąć co mogło się tam znaleźć lub ułatwić obliczenia.
