DEV SKRIVER ETHEREUM Code FÖR OSÄKRA

Dev skriver Ethereum kod för osäkra SHA-1 krypto hashfunktion

Interaktion med äldre system, men inte alla tycker att det är en bra idé

Vapen av informationskrig från Shutterstock
Använda Ethereum programmeringsspråk Soliditet har en dev kontroversiellt skriven kod för att göra autentiseringsdata signaturer med den osäkra SHA-1 kryptografisk hashfunktion. Nick Johnson, den Londonbaserade Ethereum utvecklare som skrivit koden, berättade Registret "SHA1 är lugnt används av många befintliga system, inklusive många SSL / TLS certifikat delar av DNSSEC och Git Att kunna kontrollera hashes produceras. de i systemet låter oss interagera med dem på Ethereum blocket kedjan. " Men inte alla är överens om att det är en bra idé. University College London postdoktor Patrick kedjeblocket McCorry berättade Registret : "Detta handlar om en säkerhet vs kompatibilitet argument. "Attacker bara bli bättre och vi som en gemenskap Ethereum Code omdöme - är inte en bluff ska göra vårt bästa för att komma bort från trasiga algoritmer." Men han medgav att "många protokoll i nätet förlitar stilla på SHA-1 och det fungerar OK eftersom kostnaden (och tid) för att hitta en kollision är tyst absurt hög". Den amerikanska National Security Agency och National Institute of Standards and Technology kom upp med de grundläggande algoritmer för att göra SHA-1 underskrifter på 90-talet . De Ofta används för att bevisa gjorde uppgifter - från programkod till e-post och webbcertifikat - har inte ändrats. Men i februari, forskare hittat ett sätt att ändra en PDF och lämna sin SHA-1 signatur densamma - en "kollision" - vilket betyder SHA-1 är nu i huvudsak oanvändbar för att bevisa dokument har inte ändrats. En fråga som öppnade i November 2016 på Ethereum GitHub reporäntan för en förkompilerad kontrakt för SHA-1 hash-algoritm för att kontrollera olika tjänster på kedjan till en lägre kostnad än att köra det på nätet. Johnson erkände: "SHA-1 bör definitivt inte användas för nya tillämpningar Det finns en hel del befintliga system där ute som använder det, dock, och det är bra att kunna interagera med dessa system utan att vänta för dem att uppgradera till en. nyare hashfunktion som stöds av Ethereum." Även om det har ett decentraliserat system för att köra program från videospel till digitala liggare med lite extra privatliv än vardagliga program är Ethereum absolut inte vattentät. Nätverket rullas tillbaka sin liggare för att ångra en $ 50m rån 2016 och ett hackathon förra månaden hittade några nya vägar för att skriva skadliga smarta kontrakt som kan stjäla pengar.