Fragmenty nowego badania autorstwa grupy chińskich naukowców zaprezentowanych podczas konferencji EUROCRYPT 2024 zatytułowanego „Nowe rekordy w atakach kolizyjnych na SHA-2” ujawniły postępy w przeprowadzeniu tzw. hipotetycznego ataku kolizyjnego na algorytm SHA-256, krytycznego dla bezpieczeństwa i stabilności m.in. łańcuchów bloków, w tym Bitcoina. Odkryto możliwość kolizji w ramach pierwszych 31 kroków algorytmu i wywołano sporą konsternację wśród uczestników i obserwatorów wykładu: czy blockchain jest faktycznie bezpieczny?
Efekt motyla zaczynając od najstarszej kryptowaluty
Istota problemu polegała na wykazaniu możliwości przeprowadzenia tzw. ataku kolizyjnego w algorytmie SHA-256, a konkretnie na znalezieniu dwóch różnych danych wejściowych, które prowadzą do tego samego wyniku hashowania po 31 krokach w procesie hashowania. To zagrażałoby z kolei integralności chociażby Bitcoina oraz umożliwiłoby (w skrajnym przypadku) manipulowaniem danymi na łańcuchu.
Szersze implikacje skompromitowanego SHA-256 oznaczałyby z kolei de facto utratę społecznego zaufania do cyfrowych systemów bezpieczeństwa. Taki scenariusz mógłby mieć daleko idące skutki, w tym awaryjne wyłączenie krytycznej infrastruktury, takiej jak systemy bankowe i operacje rządowe, prowadząc w prostej linii choćby do anarchii.
Burza w szklance wody
Odkrycie to, zdaniem ekspertów ds. bezpieczeństwa projektu OneKey, choć faktycznie niepokojące, ma w tej chwili bardzo ograniczony zakres i nie przekłada się bezpośrednio na praktyczne zagrożenie dla szerokiej gamy zasobów cyfrowych zabezpieczonych przez SHA-256.
Analiza OneKey sugeruje, iż implikacje takiego ataku kolizyjnego na wydobywanie kryptowalut są również ograniczone. Wydobywanie, krytyczny proces walidacji transakcji i zabezpieczania łańcucha bloków, polega na znalezieniu skrótu spełniającego określone kryteria, a nie na wykorzystywaniu kolizji hashów. W związku z tym, o ile atak kolizyjny bezpośrednio nie ułatwi znalezienia takich wartości skrótu bardziej efektywnie, jego wpływ na operacje wydobywcze byłby znikomy.
Zespół OneKey zwrócił też uwagę, iż ekosystem kryptowalut jest dobrze przygotowany do radzenia sobie z pojawiającymi się zagrożeniami. Możliwość wdrożenia propozycji usprawnień Bitcoina (BIP) i wykonania hard forka to jedne z potencjalnych wektorów odpowiedzi na hipotetyczne wyzwnanie. Należałoby oczekiwać alternatyw również i w przypadku pozostałych elementów infrastrukturalnej układanki korzystających z szyfrowania SHA-256.