Hashing-Algorithmen haben eine lange Geschichte, in der sie weit verbreitet und dann für unsicher erklärt wurden – MD5 ist ein gutes Beispiel. Da Bitcoin immer beliebter wird und die Kryptoanalyse immer ausgefeilter wird, gibt es sicherlich ein großes Interesse daran, Löcher in SHA256 zu finden.
Sollte dies beispielsweise in den nächsten 10 Jahren passieren, wird das Netzwerk ruiniert? Oder gibt es eine Möglichkeit, wie sich das Netzwerk anpassen könnte, z. B. indem langsam ein neuer Blocktyp eingeführt und SHA256 schrittweise eingestellt wird?
Wie Meni erwähnt, gibt es Möglichkeiten, den für Bitcoin verwendeten Hash-Algorithmus zu ändern. Für diese Änderung müssten alle Clients aktualisiert werden und die Blockchain würde sehr seltsam aussehen, da sie immer noch alle historischen Daten enthalten würde, die SHA256 verwenden.
Wenn jedoch eine Partei von einem Tag auf den anderen manuell Kollisionen erstellen kann, wie Sie meiner Meinung nach mit "kompromittiert" vorschlagen, können sie Bitcoins nur von allen vorhandenen Adressen senden, wenn auch RIPEMD-160 und ECDSA kompromittiert werden. Diese drei Algorithmen werden verwendet, um die Adresse aus einem privaten Schlüssel zu erstellen.
SHA256 hat im Mining eine größere Bedeutung. Ich denke jedoch, dass die Möglichkeit, SHA256-Kollisionen manuell zu erstellen, Ihnen beim Mining nicht viel helfen wird. Beim Mining hashst du einen Block, der eine bestimmte Formatierung hat. Dieser Hash muss bestimmte Bedingungen erfüllen, um akzeptiert zu werden. Was Sie also tun könnten, wenn Sie SHA256 kompromittiert haben, ist, einen gültigen Hash zu nehmen und nach verschiedenen Klartexten zu suchen, die zu diesem Hash führen. Die Chance, dass dieser Klartext ein gültiges Blockformat hat, ist jedoch sehr gering. Ich schätze selbst, dass es noch kleiner ist als die Chance, einen gültigen Block auf die normale Art und Weise des Minings zu finden.
(Kann jemand diese Schlussfolgerung bitte überprüfen?)
In Bezug auf die Adressgenerierung und das Generieren von Adresskollisionen habe ich einmal gelesen (sorry, ich habe vergessen wo), dass es tatsächlich der Plan ist, den Hash-Algorithmus zu ändern, wenn sich das Mining-Ökosystem zu einem bestimmten Punkt entwickelt. Derzeit ist die Suche nach Hash-Kollisionen weitaus weniger rentabel als das Mining. Wenn Sie jedoch eine Kollision finden, können Sie mehr als eine Blockbelohnung erhalten. Was ich also gelesen habe, war, dass, sobald die Kollisionsfindung nicht mehr genug entmutigt wird, weil sie so viel weniger profitabel ist als das Mining, eine Änderung des Hash-Algorithmus notwendig sein wird. Diese Änderung wird wahrscheinlich die Adressgenerierung erschweren.
Es gibt Möglichkeiten, zu neuen Hash-Funktionen zu migrieren. Es gibt jedoch noch keinen allgemein vereinbarten Notfallplan.
Die Kryptoanalyseforschung auf dem Gebiet der Hash-Funktion konzentriert sich hauptsächlich auf die Kollisionssuche, dh das Finden zweier verschiedener Klartexte, so dass ihre gehashten Bilder gleich sind. Soweit ich weiß, würde sich diese Art von Schwäche nicht unmittelbar auf Bitcoin und seine Verwendung auswirken.