Новости безопасности

Ученые Шанхайского университета взломали алгоритмы шифрования криптокошельков

Команда исследователей из Шанхайского университета заявила, что им удалось реализовать первую в мире эффективную атаку на широко используемые методы шифрования криптовалютных кошельков. Ученые использовали мощности протоквантового компьютера D-Wave.

Авторы исследования сообщили, что им удалось добиться факторизации целых чисел, защищенных RSA, что является важнейшим компонентом взлома алгоритмов шифрования. Ученые Шанхайского университета изучили возможности D-Wave применительно к модели Изинга для решения задачи выявления коллизий и построения хеш-функций, влияющих на качество алгоритма шифрования. 

Хеш-функции используются для создания электронной цифровой подписи, хранения и обработки информации в базах данных, для решения задач информационной безопасности. Наиболее широко известны хеш-функции MD5 и SHA-1, разработанные в конце двадцатого века. Исследователи отметили, что несмотря на обнаруженные уязвимости хеш-функции MD5 и SHA-1 по-прежнему используются во многих областях и являются основой для более современных алгоритмов шифрования.

«Это первый случай, когда настоящий квантовый компьютер справился с поставленной задачей и стал реальной угрозой для множества полномасштабных структурированных алгоритмов Substitution-Permutation Network, используемых сегодня», — заявили ученые из Шанхайского университета.

Более детальные подробности исследований не сообщаются «из-за деликатности темы научных изысканий». Однако, по мнению ученых, по мере расширения и развития квантовых вычислений это может представлять серьезную угрозу для криптовалют и технологии блокчейна.

«Квантовые компьютеры смогут идентифицировать огромные простые числа, которые являются ключевыми составляющими закрытого ключа BTC, — это лишь вопрос времени. Есть условие: если не будут разработаны эффективные контрмеры», — сделали вывод авторы исследования.  

В 2020 году компания Google обратилась с призывом к компаниям и специалистам по безопасности отказаться от алгоритма шифрования SHA-1 и использовать в своей работе криптографическое хэширование SHA-256 – алгоритм, на котором основан механизм консенсуса Proof-of-Work (PoW) в сети Биткоина.

Источник

Кнопка «Наверх»