Алгоритмы хэширования имеют долгую историю распространения, а затем объявлялись небезопасными — хорошим примером является MD5. По мере того, как Биткойн становится все более популярным, а криптоанализ становится все более изощренным, несомненно, будет большой интерес к поиску дыр в SHA256.
Если это произойдет, скажем, в ближайшие 10 лет, сеть будет разрушена? Или есть способ, которым сеть сможет приспособиться, то есть постепенно вводя новый тип блока и постепенно отказываясь от SHA256?
Как упоминает Мени, есть способы изменить алгоритм хеширования, используемый для биткойнов. Для внесения этого изменения все клиенты должны быть обновлены, а блокчейн будет выглядеть очень странно, поскольку он по-прежнему будет содержать все исторические данные, использующие SHA256.
Однако, когда какая-то сторона от одного дня к другому может вручную создавать коллизии, как я думаю, вы предлагаете с «скомпрометированным», они смогут отправлять биткойны только со всех существующих адресов, если также RIPEMD-160 и ECDSA будут скомпрометированы. Эти три алгоритма используются для создания адреса из закрытого ключа.
SHA256 имеет большее значение в майнинге. Но все же я думаю, что возможность вручную создавать коллизии SHA256 не сильно поможет вам в майнинге. При майнинге вы хэшируете бок с определенным форматированием. Этот хэш должен удовлетворять определенным условиям, чтобы быть принятым. Итак, что вы сможете сделать, когда вы скомпрометировали SHA256, — это взять действительный хэш и искать разные открытые тексты, которые приводят к этому хешу. Однако вероятность того, что этот открытый текст имеет допустимый блочный формат, очень мала. Я бы предположил, что это даже меньше, чем шанс найти действительный блок при обычном способе майнинга.
(Кто-нибудь может проверить этот вывод?)
Что касается генерации адресов и генерации коллизий адресов , я однажды прочитал (извините, забыл где), что действительно планируется изменить алгоритм хеширования, если экосистема майнинга разовьется до определенного момента. В настоящее время поиск коллизий хэшей гораздо менее выгоден, чем майнинг. Но обнаружение столкновения может принести вам более одного вознаграждения за блок. Итак, я прочитал, что как только обнаружение коллизий перестанет быть достаточно обескураживающим из-за того, что оно намного менее прибыльно, чем майнинг, потребуется изменение алгоритма хеширования. Это изменение, вероятно, усложнит генерацию адресов.
Есть способы перейти на новые хеш-функции. Однако общепринятого плана на случай непредвиденных обстоятельств пока нет.
Исследования в области криптоанализа в области хеш-функции в основном сосредоточены на поиске коллизий, т.е. нахождении двух разных открытых текстов, таких, что их хешированные изображения совпадают. Насколько я знаю, такая слабость не сразу повлияет на биткойн и его использование.