Dev skriver Ethereum kode for usikre SHA-1 krypto hash-funksjon

Interaksjon med eksisterende systemer, men ikke alle synes det er en god idé

Våpen av informasjons kriger fra Shutterstock
Bruke Ethereum er programmeringsspråk Soliditet har en dev kontroversielt skrevet kode for å gjøre data godkjenningssignaturer med usikker SHA-1 kryptografisk hash-funksjon. Nick Johnson, den London-baserte Ethereum utbygger som forfattet koden, fortalte The Register : "SHA1 rolig brukes av mange gamle systemer, inkludert mange SSL / TLS-sertifikater, deler av DNSSEC, og Git Å kunne verifisere hashes produsert. de i system lar oss kommunisere med dem på Ethereum blokken kjeden. " Men ikke alle er enige om at er en god idé. University College London postdoktor Patrick kjeden blokk McCorry fortalt The Register : "Dette kommer ned til en sikkerhets vs kompatibilitet argument. "Angrep bare bli bedre, og vi som fellesskap skal gjøre vårt beste for å bevege seg bort fra ødelagte algoritmer." Men han innrømmet at "mange protokoller i nettet stille stole på SHA-1 og dette fungerer OK fordi kostnadene (og tid) for å finne en kollisjon er taus absurd høy". Det amerikanske National Security Agency og National Institute of Standards and Technology Ethereum Code Erfaringer - er ikke svindel kom opp med de grunnleggende algoritmer for å gjøre de SHA-1 signaturer på 90-tallet . De er mye brukt for å bevise gjorde data - fra programvare-kode på e-post og nettside sertifikater - har ikke blitt endret. Men i februar, forskere funnet en måte å endre en PDF og la sin SHA-1 signatur samme - en "kollisjon" - som betyr SHA-1 er nå i hovedsak ubrukelig for å bevise dokumentene ikke har blitt endret. Et problem som åpnet i november 2016 på Ethereum GitHub repo for en ferdigbygd kontrakt for SHA-1 hashing algoritmen, for å verifisere ulike tjenester på-kjeden til lavere kostnad enn å kjøre den på nettverket. Johnson innrømmet: "SHA-1 bør absolutt ikke brukes til nye programmer Det er mange eksisterende systemer der ute som bruker det, imidlertid, og det er nyttig å kunne samhandle med disse systemene uten å vente for dem å oppgradere til en. nyere hash-funksjon som støttes av Ethereum ". Selv om det har en desentralisert system for å kjøre applikasjoner fra videospill til digitale regnskapsbøker med litt ekstra privatliv enn hverdagslige apps, er Ethereum absolutt ikke vanntett. Nettverket rullet tilbake sin hovedbok å angre en $ 50m heist i 2016 og en hackathon bare siste måned funnet noen nye måter for å skrive ondsinnet smarte kontrakter som kan stjele midler. "Hvis vi ønsker kontrakter som er kompatible med eksisterende (og eldre) infrastruktur så det må bli støttet," sa McCorry. ®