Blockchain

如果明天 SHA256 遭到破壞,比特幣會崩潰,還是有一些應急計劃將網路轉移到新的雜湊算法?

  • November 7, 2013

散列算法在很長一段時間內被廣泛使用,然後被宣佈為不安全 - MD5 就是一個很好的例子。隨著比特幣越來越受歡迎,密碼分析變得越來越複雜,肯定會有很多人對尋找 SHA256 中的漏洞感興趣。

如果這種情況發生在未來 10 年,網​​絡會被毀掉嗎?或者有沒有一種方法可以讓網路進行調整,即緩慢地逐步引入一種新型塊並逐步淘汰 SHA256?

正如 Meni 提到的,有一些方法可以改變用於比特幣的雜湊算法。要進行此更改,必須更新所有客戶端,並且區塊鏈看起來很奇怪,因為它仍然包含所有使用 SHA256 的歷史數據。

但是,當某一方從某一天到另一天可以手動創建衝突時,正如我認為你建議的“妥協”,他們將只能從所有現有地址發送比特幣,如果 RIPEMD-160 和ECDSA也將受到損害。這三種算法用於從私鑰創建地址。

SHA256在挖礦中的意義更大。但是,我仍然認為手動創建 SHA256 碰撞的能力不會對您的探勘有太大幫助。探勘時,你散列一個具有特定格式的塊。此雜湊必須滿足某些條件才能被接受。因此,當您破壞 SHA256 時,您可以做的是獲取一個有效的散列並查找導致該散列的不同明文。但是,此明文具有有效塊格式的機會非常低。我猜我自己這甚至比以正常挖礦方式找到有效區塊的機會還要小。

(有人可以驗證這個結論嗎?)

關於地址生成和地址衝突的產生,我曾經讀過(抱歉我忘了在哪裡),如果挖礦生態系統發展到某個點,確實計劃改變雜湊算法。目前搜尋雜湊衝突的利潤遠低於挖礦。但是發現碰撞可以為您贏得不止一個區塊獎勵。所以我讀到的是,一旦碰撞發現不再因為比挖礦的利潤低得多而不再令人沮喪,就需要改變散列算法。這種變化可能會使地址生成更加困難。

有一些方法可以遷移到新的雜湊函式。然而,目前還沒有一個得到廣泛認可的應急計劃。

引用自:https://bitcoin.stackexchange.com/questions/14278