MD5 war früher der Hash-Algorithmus. Jeder liebte es, aber jetzt nicht so sehr.
Was passiert mit Bitcoin, wenn in Zukunft Fehler in SHA256 gefunden werden?
Ich nehme an, Sie meinen, was mit Bitcoin passieren wird, wenn festgestellt wird, dass SHA256 nicht mehr für die Verwendung geeignet ist, wie Bitcoin es verwendet. Erstens wird so etwas wahrscheinlich sehr allmählich geschehen. Wir werden zuerst Hinweise auf Schwachstellen sehen und Angriffe, die derzeit Millionen von Jahren dauern, werden auf Tausende von Jahren und dann auf Hunderte von Jahren schrumpfen. Es bleibt also genügend Zeit, um einen Wechsel zu arrangieren.
Beachten Sie, dass Bitcoin - Adressen auch RIPEMD-160 verwenden, das wahrscheinlich schwächer als SHA-256 ist. Aufgrund der Art und Weise, wie sie verwendet werden, verursachen Schwächen in RIPEMD-160 jedoch möglicherweise keine Probleme für Bitcoin.
Grundsätzlich müssten alle erforderlichen Änderungen am Protokoll ausgearbeitet werden. Möglicherweise könnten gleichzeitig andere als vorteilhaft erachtete Änderungen vorgenommen werden, da protokollbrechende Änderungen selten sind. Einige Felder müssen möglicherweise erweitert werden.
Ein bestimmter Block würde ausgewählt, wonach die neuen Verfahren beginnen würden. Bis dahin müssten alle upgraden.
Ich denke, es würden alle Anstrengungen unternommen, um die Größe des Block-Headers gleich zu halten, damit der Mining-Algorithmus nicht geändert werden muss. Dies kann bedeuten, dass ein Zwischenheader hinzugefügt werden muss. Der Zwischenheader würde die größeren Hashes des vorherigen Blocks, des Transaktionsbaums usw. enthalten. Der Hash des Zwischenheaders würde in den Block gehen, den die Miner versuchen zu schürfen, und seine drei Hash-Felder auf nur eines reduzieren. (Und die Möglichkeit, die Nonce auf 64-Bit zu erweitern! Yay!)
Wenn sich Adressen oder Transaktionen ändern müssten, wären nach diesem gewählten Block Transaktionen neuen Stils erlaubt. Münzen, die nicht auf neue Konten übertragen werden, könnten theoretisch anfällig für Angriffe werden. Da Bitcoin-Transaktionen bereits Ein- und Ausgänge haben, die logisch unabhängig voneinander funktionieren, wäre es kein Problem, Coins mit einer alten Adresse/Signatur zu importieren und sie an eine neue Adresse zu senden.
Alles in der Theorie: Das Mooresche Gesetz wird alle Proof-of-Work-Algorithmen kompromittieren, da neuere Mining-Ausrüstung für immer weniger Miner erschwinglich wird. Letztendlich wird ein Miner 51 % Kontrolle haben und es muss kein Quantum sein.
Quanten wäre jedoch eine definitive Antwort auf Ihre Frage, da das Mooresche Gesetz für herkömmliche CPU-Chips immer näher an seine Grenze kommt.
Ein funktionierender 10000-Qubit-Quantencomputer kann den Algorithmus von Shor und Grover ausführen: Die Anwendung unterschiedlicher Ansätze mit Shors und Grovers, um private und öffentliche Schlüssel zu verknüpfen, könnte ECDSA 256 brechen.
Der erste 10000-Qubit-Quantencomputer könnte 51 % Kontrolle über jede Blockchain erlangen, auf die er abzielt.
Wenn es Bitcoin noch so gibt, wie es ist, würde ein Fork mit bb84 passieren, aber vorher würde mit ziemlicher Sicherheit jemand die Blockchain nach Belieben angreifen, wenn er könnte .
Quantencomputer im Jahr 2019 nach Top-Qubit-Anzahl:
Wie lange dauert es, bis 10000 Qubits erreicht sind? Niemand weiß es genau.
Da SHA256 schon so lange verwendet wird, ist es einigermaßen sicher vor einem Kryptoanalyse-Angriff.
Es ist immer noch anfällig für einen Brute-Force-Angriff, obwohl es noch mindestens für die nächsten X Jahre (wobei X > 10) einigermaßen sicher ist.
Jedenfalls wurde diese Frage bereits gestellt und es gibt mehrere Kandidaten für die Nachfolge:
http://en.wikipedia.org/wiki/SHA-3
MD5 wurde nicht mehr verwendet, weil die Rechenkapazität im Laufe der Jahre anstieg, was die Kryptoanalyse erleichterte und so zur Entdeckung mehrerer Fehler führte.
Ich hätte mehr Angst vor Quantenrechnern, die heutige Hashing-Techniken nutzlos machen werden.
Mascarpone
David Schwarz
Mascarpone
David Schwarz
Mascarpone
Tod und Steuern
David Schwarz