Около восьми месяцев назад была сформирована группа под названием «Large Bitcoin Collider» («Большой Биткоиновый Коллайдер») или LBC. Группа была создана для взлома криптовалютных кошельков с целью обнаружения криптографической коллизии в протоколе. При помощи сервера LBC можно загрузить ПО и попытаться взломать криптографию, лежащую в основе Биткоина.

Large Bitcoin Collider

В прошлом году участник форума Bitcointalk.org по имени Рико (Rico) поведал о необычном проекте. Он рассказал о создании новой группы криптографов, целью которых является взлом криптовалютных адресов при помощи брутфорса (метод «грубой силы», то есть простого перебора ключей в надежде подобрать действующий) и нахождение криптографического конфликта. Проект создан под впечатлением от Большого адронного коллайдера – сильнейшего в мире ускорителя заряженных частиц.

Компьютерная коллизия (или конфликт) происходит, когда два разных входа криптографической функции, например, профиля, значения хеша или имитовставки, производят одинаковый выход. LBC называет себя «распределённой инициативой», используемой для нахождения коллизии закрытых ключей и сверки списка «известных адресов Биткоина с находящимися в них средствами».

Причина, по которой члены LBC создали проект, заключается в том, что существующее большинство считает то, что они делают «невозможным», и что это «брошенный вызов». Относительно законности совершаемых действий на сайте LBC присутствует оговорка следующего содержания:

«Заявлять себя владельцем найденных таким образом средств может быть незаконным – в зависимости от вашей юрисдикции. И это отнюдь не невозможно, фактически, пул уже обнаружил несколько закрытых ключей».

Конец P2PKH, но не Биткоина

На данный момент LBC сгенерировала около 3500 ключей с минимальным количеством трофеев. На большинстве из всех сгенерированных LBC адресов не содержалось биткоинов. Тем не менее, распределённому пулу удалось найти биткоины на сумму в 68 долларов. Многие считают, что взломанные LBC адреса были просто кошельками-«головоломками», которые встречаются в интернете и настроены на быстрый взлом и опустошение охотниками за биткоинами. В недавнем интервью, опубликованном в Motherboard, Рико говорит, что обнаружение коллизии не означает конец для Биткоина.

«Обнаружение P2PKH-коллизии вероятнее всего будет означать конец для P2PKH, но не для Биткоина, - говорит Рико, - Биткоин будет использовать новые типы адресов. Более чем вероятно, что из-за этого он не умрёт».

Коллизии в Биткоине и взлом SHA-1

Найти криптографическую коллизию в протоколе Биткоина, как в теории, так и на практике, пытались многие учёные, криптографы и математики. На посвященных Биткоину форумах и в соцсетях можно найти множество обсуждений этого вопроса. Год назад в одной из веток на Reddit рассказали об инструменте, генерирующем коллизии частичных адресов. Создатель приложения запускал его в течение недели, используя процессор, генерирующий 80-битную коллизию или половину того, что необходимо для обнаружения пары ключей. Инструмент можно найти на Github, а примеры обнаруженных находок демонстрируют 15 символов адреса и выглядят следующим образом:

    18eXmgR5Svoqqa6PaYVrKvbH6hvrp5xe3A

    18eXmgR5Svoqqa6JXSMmbNaD4Cs5ThcV1P

Одна из причин, по которой коллизия в сети Биткоина стала объектом исследований –недавний взлом криптографического алгоритма SHA-1 корпорацией Google. В прошлом многим людям удавалось взломать инфраструктуру SHA-1 теоретически, поэтому ведущие компании в сфере компьютерной безопасности считали этот тип криптографии слабой защитой. В феврале этого года технический гигант рассказал, что взломал SHA-1 на практике при помощи проекта под названием «Shattered», что обеспокоило мировое криптографическое сообщество.

23 февраля 2017 года Google объявила: «Сегодня, спустя более двадцати лет после появления SHA-1, мы анонсируем первый технический приём создания коллизии. Для технического сообщества наши результаты подчёркивают необходимость прекращения использования SHA-1 - надеемся, что наша практическая атака против SHA-1 убедит, наконец, отрасль в необходимости перехода на более безопасные альтернативы, например, SHA-256».

Шифрование Биткоина намного сложнее SHA-1

Учитывая, что алгоритм SHA-1 был взломан через двадцать лет, невольно возникает мысль о необходимости принятия мер предосторожности относительно криптографии, лежащей в основе сети Биткоина. Никто не знает, произойдёт ли это, а многие совсем не беспокоятся, поскольку взломать сеть Биткоина очень непросто. Проведённая Google работа по вычислению коллизии Shattered стала одним из крупнейших проводимых когда-либо вычислений. На взлом SHA-1 потребовалось в общей сложности девять квинтиллионов преобразований SHA1, то есть выполнить такую работу очень и очень непросто и дорого.

В случае с Биткоином, уровень сложности для взлома только одного адреса намного выше, чем SHA-1, и потребует усилий намного больше, чем девять квинтиллионов преобразований. В 2011 году сеть Биткоина обрабатывала боле пятнадцати триллионов хешей SHA-256 в секунду. Для осуществления вычислительной операции по обнаружению коллизии за этот период потребуется примерно 0.65 миллиардов лет, а при активности сети Биткоина 2017 года времени потребуется ещё больше.