Die Welt der Kryptographie war in voller Aufregung.Wissenschaftler von Google und CWI Amsterdam haben es erfolgreich geschafft eine sogenannte “Hash-Kollision” für zwei verschiedene Dokumente mittels des SHA-1 Algorithmus hervorzurufen.Laut den Standards gilt der Algorithmus damit als “gebrochen”.Aber was heißt das jetzt eigentlich im Klartext und welche Auswirkungen hat das auf das Bitcoin-Netzwerk – hier gab es doch auch Hash-Funktionen wie SHA-1, oder?Hash Kollision Eine Hash-Funktion (wie SHA-1 beispielsweise) wird genutzt, um eine Information beliebiger Länge zu verarbeiten.Am Ende kommt eine Information mit “festgelegter” Länger heraus – die “gehashte” Information bzw. der “Hash”.Ein Anwendungsfall für Hash-Funktionen ist die Verwendung als Überprüfungsalgorithmus, beispielsweise um zu überprüfen ob zwei Dateien denselben Inhalt haben: Solange die Hash-Funktion sicher ist und die Dateien denselben Hash-Wert aufweisen, haben sie denselben Inhalt.

Eine Hash-Kollision hingegen passiert, wenn zwei verschiedene Dateien plötzlich denselben Hash-Wert aufweisen.Schaut man sich die mathematische Natur an, die solche Hash-Funktionen beherbergt, dann erkennt man, dass Kollisionen für manchen Input unvermeidbar sind (da die Länge des Inputs praktisch unendlich sein könnte, aber der Output auf einer festen Länge basiert).Für eine sichere Hash-Funktion ist die Wahrscheinlichkeit so gering, dass es praktisch unmöglich wäre eine Kollision in einer Zeit zu finden, die wir erleben würden.Die Ergebnisse des Google/CWI-Teams zeigen aber, dass sie eine Methode gefunden haben, die eine Hash-Kollision viel effizienter findet – genauer gesagt rund 100.000 Mal effizienter – und damit effizienter als das simple und stumpfe “raten” der möglichen Hashes.Die Effizienz dieser Methode zeigt uns, SHA-1 ist offiziell geknackt worden.(Die Ergebnisse dieser Untersuchung können in aller Einzelheit auf SHAttered.io nachgelesen werden, dort werden auch mögliche Systeme angesprochen, die davon betroffen sein können.)

Das SHA-1 Kopfgeld Am 23. Februar hat ein aufmerksamer Redditor auf /r/bitcoin gesehen, dass das langjährige Kopfgeld für die Entdeckung einer SHA-1 Kollision nun ausgezahlt wurde.Das Kopfgeld, dass für die Veröffentlichung einer Schwachstelle im Algorithmus ausgesetzt wurde, wurde ursprünglich vom Kryptographie-Wissenschaftler Peter Todd im Bitcoin Talk-Forum im September 2013 ausgestellt.bitcoin usb fanDoch bis letzte Woche hat es niemand für sich beanstandet.best bitcoin botnetTodd erstellte eine Herausforderung, die feststellte ob der Teilnehmer wirklich eine SHA-1 Kollision gefunden hat.what causes bitcoin to dropKnackte man die Herausforderung, so konnte man sich ein Bitcoin-Kopfgeld auszahlen lassen.bitcoin orange county

Todd erschuf ein Skript, dass es jedem erlauben würde, dass Kopfgeld von einer Adresse zu einer anderen zu transferieren.Man musste lediglich zwei Nachrichten übermitteln, die nicht denselben Inhalt haben, aber den gleichen Hash aufweisen.Neben Todd haben auch andere zur Erhöhung des Kopfgelds eingezahlt.Insgesamt wurden so 2,5 Bitcoins gesammelt.Laut Aussagen des Wissenschaftlers und dem Zeitpunkt der Auszahlung des Kopfgeld – nämlich etwas nach der Veröffentlichung der Kollisions-Attacke – sieht es so aus als wenn eine Drittpartei sich die Arbeit des Google Teams durchgelesen hat und sich mit den Ergebnissen an dem Kopfgeld bedient hat.ethereal band wikipediaTodd sagte: “Wären es die Autoren selbst gewesen, hätten wir erwartet, dass das Kopfgeld bereits vor der Veröffentlichung ausgezahlt wurde.bitcoin criminal charges

Da das aber nicht der Fall, gehen wir also nicht davon aus.” Auswirkungen für Bitcoin Es ist wichtig anzumerken, dass die Kryptographie des Bitcoin-Netzwerks (welches die Version SHA-256 benutzt) durch diese Entdeckung nicht direkt beeinflusst wird.Doch, neben dem Mysterium des anonymen Kopfgeld-Nehmers, ist die Bitcoin Entwickler-Community von der SHA-1 Kollisionsschwachstelle betroffen.bitcoin nancyDie Git Hubs, die als Online-Speicherstelle für die Entwicklung genutzt werden, nutzen SHA-1 als Versionskontrolle.budget bitcoin mining“Die Konsequenz daraus ist jetzt nicht direkt, dass wir aufhören müssen Git zu nutzen”, sagte Todd.bitcoin worker score“aber es ist jetzt wichtiger nachzugucken ob eine Drittpartei die Arbeit anderer mit böswilligen Code infiziert hat.” Die Schwachstelle, die ein Angreifer hier ausnutzen kann, liegt darin, dass er theoretisch zwei verschiedene Versionen eines Programms hochladen kann – da die Zahl der hierfür erforderlichen Berechnungen aber enorm ist, kann man dieses Szenario noch als relativ unwahrscheinlich sehen.

Wie bei SHA-1 hat Todd auch ähnliche Kopfgelder auf RIPE MD160 und SHA-256 ausgesetzt – beide sind wichtig für die Erhaltung des Bitcoin Standards.Es wäre verhängnisvoll wenn diese Funktionen korrumpiert werden.Todd sagte anschließend: “Wenn man sich aber dieses Kopfgeld auszahlen lässt, dann sollte man seine Bitcoins schnell ausgeben.” Kommentar von Danny de Boer, BTC-ECHO: “Das Knacken von SHA-1 hat wirklich schnell die Runde gemacht!Die Hash-Funktion ist aber mittlerweile 10 Jahre alt und Google rät seit längerem, auch den letzten die es noch nicht verstanden haben, dass man die neueren und besseren Hash-Funktionen nutzen soll.Eine Kollision wie sie gefunden wurde ist extrem selten.Die Methode erleichtert das Knacken des Hashes um den Faktor 100.000.Das klingt erstmal nach sehr viel, doch bildlich gesprochen, wartet man also mit einem konventionellen Computer beim Knacken nicht bis ans Ende des Universums, sondern ‘nur’ bis zum Ende unseres Sonnensystems.