Khoảng hai tháng trước một tổ chức tên gọi “Large Bitcoin Collider” (LBC) được thành lập với mục tiêu phá các loại ví Bitcoin với niềm tin sẽ tìm ra được các mã va chạm trong giao thức. LBC server cho phép bất cứ ai tải phần mềm về và cố gắng phá các mã hóa cơ bản của Bitcoin.
Gặp gỡ Large Bitcoin Collider
Thông báo vào năm ngoái trên tờ Bitcointalk.org, ‘hero member’ từ forum tên là Rico đã tiết lộ 1 dự án bất thường. Rico nêu thông tin chi tiết của tổ chức mới của những người ủng hộ mã hóa đang tìm kiếm những địa chỉ brute-force của Bitcoin và hy vọng tìm ra những va chạm về mã hóa trong quá trình này. Dự án của nhóm chính là sự tôn trọng đối với Large Hadron Collider, máy gia tốc hạt mạnh mẽ nhất thế giới.
Sự va chạm có tính toán hoặc clash, diễn ra khi hai input khác nhau từ các phép toán mã hóa như digest, checksum hay hash value tạo ra output giống nhau. LBC gọi mình là ‘distributed effort’ để tìm ra một va chạm hoặc key cá nhân và kiểm tra lại danh sách “các địa chỉ BTC đã biết và quỹ của chúng”.
Lý do các thành viên LBC bắt đầu dự án là vì phần đông mọi người hiện tại đang tin tưởng những gì các thành viên này đang làm là “bất khả thi” và là “sự thách đấu thép”, các nhà hoạt động mã hóa giải thích. Hơn thế nữa, bàn về tính hợp pháp của những gì họ đang làm, LBC đã để lại lời bác bỏ trên website của nhóm.
“Nó có thể bất hợp pháp – phụ thuộc vào phạm vi quyền hạn mà bạn đang sống – đối với việc yêu cầu chiếm hữu tài sản thực tế theo cách này. Nó cũng không phải bất khả thi và thật sự là pool vừa mới tìm ra rất nhiều các key cá nhân.”
‘Kết thúc của P2PKH chứ không phải Bitcoin’
Cho đến nay, LBC đã tạo ra gần 3500 key chỉ với số lượng nhỏ chiến tích. Đối với tất cả các địa chỉ đã bị phá LBC từng thông báo, hầu hết đều không chứa Bitcoin, nhưng pool phân phối đã xoay sở để góp nhặt BTC trị giá khoảng 68 USD tính đến nay. Tuy nhiên, nhiều người tin rằng các địa chỉ bị phá bởi LBC đều là các ví “puzzle” và không thể tìm trực tuyến, các ví này được lập ra để dễ dàng phá và làm vơi bớt bởi những người săn kho báu. Trong cuộc phỏng vấn gần đây, Rico tin tưởng việc tìm ra va chạm sẽ không phải là kết thúc của Bitcoin.
“Việc tìm ra va chạm P2PKH có lẽ rằng sẽ mang ý nghĩa kết thúc cho P2PKH chứ không phải Bitcoin”, Rico cho biết trên email. “Bitcoin sẽ phát triền loại hình địa chỉ mới. Do đó, khá chắc chắn rằng nó sẽ không ‘chết’”.
Nỗ lực tìm kiếm va chạm Bitcoin và sự phá hủy của SHA-1
Nỗ lực tìm ra những va chạm trong mã hóa giao thức Bitcoin đã và đang được thực hiện bởi các nhà nghiên cứu, nhà giải mã học, và các chuyên gia toán học cả về lý thuyết và thực tiễn trong thời gian dài. Ví dụ, có rất nhiều những tranh luận xung quanh việc forum tập trung vào Bitcoin và truyền thông xã hội. Một năm trước, Reddit đã tiết lộ về một công cụ có thể tạo ra những va chạm trong từng phần của địa chỉ. Người tạo ra đã chạy ứng dụng này trong 1 tuần, sử dụng CPU để tạo ra va chạm 80-bit hoặc một nửa những gì cần để tìm ra hai key cá nhân. Công cụ này được làm ra bởi Github, và một ví dụ của việc tìm ra này đã cho thấy 15 character của 1 địa chỉ được tìm thấy và có vẻ như vậy.
Một lí do mọi người nghĩ rằng va chạm trong mạng lưới Bitcoin là có thể do việc phá được thuật toán mã hóa SHA-1 bởi Google. Nhiều người trước đây đã phá vỡ hạ tầng lý thuyết của SHA-1, và mã hóa được cho rằng rất yếu ớt khi đi theo lối an ninh này. Người khổng lồ công nghệ đã tiết lộ với cộng đồng rằng vào tháng Hai vừa qua, họ đã phá SHA-1 trong nỗ lực của dự án “Shattered”, đã làm náo loạn các nhà khoa học khắp nơi trong cộng đồng nghiên cứu mã hóa.
Một lí do mọi người nghĩ rằng va chạm trong mạng lưới Bitcoin là có thể do việc phá được thuật toán mã hóa SHA-1 bởi Google. Nhiều người trước đây đã phá vỡ hạ tầng lý thuyết của SHA-1, và mã hóa được cho rằng rất yếu ớt khi đi theo lối an ninh này. Người khổng lồ công nghệ đã tiết lộ với cộng đồng rằng vào tháng Hai vừa qua, họ đã phá SHA-1 trong nỗ lực của dự án “Shattered”, đã làm náo loạn các nhà khoa học khắp nơi trong cộng đồng nghiên cứu mã hóa.
Vào ngày 23.2.2017, Google thông báo:
“Hôm nay, hơn 20 năm sau khi SHA-1 được giới thiệu lần đầu tiên, chúng tôi thông báo rằng công nghệ kỹ thuật thực hành đầu tiên cho việc tạo ra va chạm,” Google nêu chi tiết. “Đối với cộng đồng công nghệ, việc tìm ra của chúng tôi đã nhấn mạnh rằng khả năng của SHA-1 đã vào lúc xế chiều – chúng tôi hy vọng cuộc tấn công chống lại SHA-1 của mình sẽ thuyết phục ngành công nghiệp có những bước tiến xa hơn cho những lựa chọn thay thế an toàn hơn như SHA-256”.
Mã hóa của Bitcoin khó hơn rất nhiều so với SHA-1
Việc SHA-1 đã bị phá chỉ chưa đến 20 năm cho thấy sự cảnh giác là cần thiết trong tương lai, quan tâm đến mã hóa của mạng lưới Bitcoin. Không có ai nói khi nào sẽ có, và rất nhiều người không quan tâm do nỗ lực phá hủy mã hóa của Bitcoin không hề dễ dàng. Khối lượng công việc khổng lồ của Google để chạy Shattered chính là 1 trong những phép tính lớn nhất từng được hoàn thành. Việc phá vỡ SHA-1 đã thực hiện 9.1030 phép tính trong tổng số đã thể hiện rằng không có một phép tính thông thường nào có thể thực hiện được công việc này.
Với Bitcoin, độ khó để phá một địa chỉ cao hơn rất nhiều so với SHA-1 và có thể cần nhiều nỗ lực hơn 9.1030 phép tính. Vào năm 2011, mạng lưới Bitcoin đã tiến hành hơn 15 nghìn tỉ hash SHA-256 mỗi giây. Hoạt động tính toán để tìm ra sự va chạm có thể mất khoảng 0.65 tỉ năm, và với hiệu suất hoạt động của mạng lưới Bitcoin trong năm 2017, thời gian đó có thể lâu hơn nữa.
[Nguồn: news.bitcoin - 19.4.2017]
Tia - tiendientu.org
