Ethereum – Recitare è facile

27. dicembre 2017 // by admin

Usando il linguaggio di programmazione Solidità del Ethereum, uno sviluppatore ha polemicamente il codice scritto per fare le firme di autenticazione di dati con lo SHA-1 funzione di hash crittografico insicuro.

Nick Johnson, lo sviluppatore Ethereum con sede a Londra che ha scritto il codice, ha detto a The Register : “SHA1 è usato tranquillamente da un sacco di sistemi legacy, tra cui molti SSL / certificati TLS, parti di DNSSEC, e Git Essere in grado di verificare gli hash prodotte. quelli nel sistema ci consente di interagire con loro sulla catena di blocco Ethereum. ”

Ma non tutti sono d’accordo che sia una buona idea. blocco di post-dottorato ricercatore catena Patrick University College London ha detto McCorry The Register : “Questo si riduce a una sicurezza vs argomento compatibilità.

“Gli attacchi solo migliorare e noi come comunità dovrebbero fare del nostro meglio per allontanarsi plus500 recensione – truffa o funziona? da algoritmi rotte.” Ma ha ammesso che “molti protocolli del web tranquillamente contare su SHA-1 e questo funziona bene perché il costo (e tempo) per trovare una collisione tace assurdamente alto”.

L’Agenzia per la Sicurezza Nazionale degli Stati Uniti e National Institute of Standards and Technology si avvicinò con gli algoritmi di base per fare le firme SHA-1 negli anni ’90 . Sono ampiamente usati per dimostrare anche i dati – da codice software per e-mail e certificati di siti web – hasnt stati alterati.

Ma nel mese di febbraio, i ricercatori Mi chiedo se il Etoro sia una truffa hanno trovato un modo per cambiare un PDF e lasciare la sua firma SHA-1 lo stesso – una “collisione” – il che significa SHA-1 è ora sostanzialmente inutile per provare i documenti non sono stati alterati.

Un problema che si è aperto nel novembre 2016 sul repo Ethereum GitHub per un contratto precompilato per l’algoritmo di hash SHA-1, al fine di verificare i diversi servizi di catena ad un costo inferiore a quello in esecuzione sulla rete.

Johnson ha ammesso: “SHA-1 non deve assolutamente essere utilizzato per nuove applicazioni Ci sono un sacco di sistemi esistenti là fuori che lo utilizzano, però, ed è utile essere in grado di interagire con i sistemi senza aspettare che l’aggiornamento a una. più recente funzione Ethereum Code Opinioni di hash che è supportato da Ethereum “.

Anche se vanta un sistema decentrato per l’esecuzione di applicazioni da videogiochi a libri digitali con un po ‘di privacy in più di applicazioni di tutti i giorni, Ethereum non è certo a tenuta stagna. La rete di rollback il suo registro per annullare una rapina $ 50 nel 2016 e un hackathon proprio il mese scorso trovato alcuni nuovi modi per la scrittura di smart contract dannosi che possono rubare i fondi.

“Se vogliamo contratti che sono compatibili con esistente (e l’eredità) infrastrutture quindi ha bisogno di essere sostenuta”, ha detto McCorry. ®

Sponsorizzato: prevenzione avanzata delle minacce. Visita Hub Endpoint Security Il Registro del

Comments are closed.