SHA-256 ถูกคุกคาม: ภัยคุกคามมูลค่า 3 ล้านล้านหรือแค่ความก้าวหน้าทางวิชาการ?
การโจมตีแบบชนกันของ SHA-256: แยกความจริงจากความตื่นเต้น
เสียงระฆังเตือนกำลังดังขึ้น
เมื่อข่าวเกี่ยวกับ “การชนกัน SHA-256 แบบปฏิบัติได้จริงครั้งแรกสำหรับ 31 ขั้นตอน” ปรากฏขึ้น ชุมชนคริปโตบนทวิตเตอร์ก็แตกตื่นตามที่คาดไว้ ผู้ร่วมก่อตั้ง Solana ทวีตว่า “เรากลับมาแล้ว” ซึ่งสะท้อนความรู้สึกทั้งตื่นเต้นและวิตกกังวลที่กำหนดลักษณะอุตสาหกรรมของเรา
ทำความเข้าใจกับความก้าวหน้า
งานวิจัยที่ได้รับการยอมรับโดย EUROCRYPT 2024 แสดงถึงความก้าวหน้าอย่างแท้จริง - บรรลุการชนกันที่ 31 จาก 64 ขั้นตอนการคำนวณของ SHA-256 เพื่อให้เห็นภาพ นึกภาพการเปิดล็อก: นักวิจัยพบวิธีที่จะหมุนกุญแจไปได้ครึ่งทางก่อนจะเจอแรงต้านทาน น่าประทับใจไหม? แน่นอน จบเกมแล้วหรือ? ไม่เลย
ทำไมสิ่งนี้สำคัญ (แต่ไม่ใช่แบบที่คุณคิด)
- SHA-256 ทำหน้าที่อะไร: เทียบเท่ากับเครื่องสร้างลายนิ้วมือดิจิทัล แปลงข้อมูลนำเข้าใดๆ ให้เป็นแฮชขนาด 256 บิตที่ไม่ซ้ำใคร
- การโจมตีแบบชนกัน: การหาข้อมูลนำเข้าสองชุดที่ให้แฮชเดียวกัน - เหมือนกับการสร้างลายนิ้วมือปลอม
- ความสำคัญของ 31 ขั้นตอน: สถิติก่อนหน้านี้หยุดที่จำนวนขั้นตอนน้อยกว่านี้ การวิจัยนี้ขยายส่วนที่เปราะบางของอัลกอริธึมออกไป
วันสิ้นโลกของคริปโต? ไม่เร็วขนาดนั้น
มาพูดถึงเรื่องสำคัญ:
- การชนกันแบบ 64 ขั้นตอนเต็มยังคงทำได้ยากในทางปฏิบัติ
- Bitcoin ใช้ SHA-256 สองครั้งและรวมกับ ECDSA
- เครือข่ายสามารถ hard fork เพื่อใช้อัลกอริธึมใหม่หากจำเป็นจริงๆ
ดังที่ฉันมักบอกนักลงทุนที่ตื่นตระหนก: ในวิชาการเข้ารหัส ความก้าวหน้าเคลื่อนไหวเหมือนธารน้ำแข็ง ไม่ใช่แผ่นดินไหว ชุมชนวิชาการพบจุดอ่อนทางทฤษฎีใน SHA-1 ก่อนที่จะมีการโจมตีในทางปฏิบัติหลายปี - ทำให้เรามีระบบเตือนภัยล่วงหน้าที่เพียงพอ
ผลกระทบในทางปฏิบัติวันนี้
สำหรับนักขุด: ไม่มีการเปลี่ยนแปลงความยากในการพิสูจน์งานที่มีนัยสำคัญ สำหรับเทรดเดอร์: ไม่มีเหตุผลที่จะเคลียร์พอร์ต สำหรับนักพัฒนา: เป็นอีกหนึ่งเครื่องเตือนใจให้เตรียมพร้อมรับมือกับอนาคต
บทเรียนที่แท้จริงคืออะไร? การเข้ารหัสพัฒนาผ่านความท้าทายเช่นนี้ อุตสาหกรรมของเราเคยผ่านสิ่งที่รุนแรงกว่านี้มาแล้ว และจะผ่านเรื่องนี้ไปได้เช่นกัน - โดยไม่ต้องตกใจจนกางเกงหลุด
