Em publicação realizada no final do mês passado, a empresa disse que conseguiu com sucesso a “primeira colisão SHA-1 do mundo”, onde relata uma situação onde em que dois pedaços de dados compartilham o mesmo hash, reduzindo significativamente a segurança dos protocolos que utilizam essa criptografia.
A pesquisa foi um projeto conjunto entre pesquisadores do Google e a Centrum Wiskunde & Informatica (CWI) com sede em Amsterdã, Holanda.
“Para a comunidade de tecnologia, nossas descobertas enfatizam a necessidade de terminar o uso do SHA-1… Esperamos que nosso ataque prático ao SHA-1 seja considerado como evidência de que o protocolo não deve mais ser considerado seguro”, escreve a equipe do projeto.
“Ir adiante é mais urgente do que nunca, os profissionais de segurança devem migrar para hashes criptográficos mais seguros, como SHA-256 e SHA-3”.
SHA-1 já não satisfaz as necessidades de segurança
O Google vem enfatizando a necessidade de abandonar o SHA-1 por vários anos, com softwares como o navegador Chrome e o sistema operacional entre os primeiros a ver uma diminuição da dependência da tecnologia, que já tem vinte anos.
O lançamento especificamente afirma que o SHA-1 contem “falhas” que contribuem para que hackers podem comprometê-lo.
“Na prática, as colisões nunca devem ocorrer para funções de hash seguras. No entanto, se o algoritmo hash tem algumas falhas, como SHA-1, um atacante bem financiado pode criar uma brecha. O atacante poderia usar essa colisão para enganar sistemas que dependem de hashes, forçando-os a aceitar um arquivo malicioso no lugar de sua contrapartida benigna. Por exemplo, dois contratos de seguro com termos drasticamente diferentes.”
Apesar da capacidade do SHA-1 ser hackeado, o SHA-256, a mesma tecnologia criptográfica utilizada no Bitcoin nunca foi.
Anatonopoulos diz que o bitcoin pode lutar contra computadores quantum
Em um discurso mais reconfortante para usuários de criptocorrência, Andreas Antonopoulos* disse na semana passada que as funções de hash do Bitcoin significavam que era naturalmente imune aos ataques mais sofisticados imagináveis – aqueles de computadores quânticos.
Falando em uma sessão de perguntas e respostas, Antonopoulos explicou como o projeto de Satoshi Nakamoto significava que o Bitcoin continuaria a superar os avanços no campo.
Ao mesmo tempo, ele reconheceu que, embora a Agência Nacional de Segurança dos EUA (NSA) possa ter o poder de computação quântica para “cortar” o Bitcoin, era extremamente improvável que o fizessem.
“É certo que a NSA já construiu computadores quânticos. O Google tem um no seu centro de dados, e se eles têm um, a NSA tem um que é dez vezes melhor”, disse ele. “… Eles usam isso para quebrar o Bitcoin? A resposta simples é: não”.
* Nota do autor: Ok você me deu a opinião de uma pessoa ligada ao Bitcoin sobre como ele é poderoso, e como dificilmente seu código vai ser invadido, mas quem é Andreas M. Anatonopoulos, quem é ele no jogo do bicho? Porque devo acreditar no que ele diz? Respondendo a essa pergunta vamos por aqui uma pequena biografia dele.
Andreas M. Antonopoulos é um tecnólogo e empresário serial que se tornou uma das figuras mais conhecidas e respeitadas no universo Bitcoin. Ele é o autor de dois livros: “Mastering Bitcoin”, publicado pela O’Reilly Media livro esse considerado o melhor guia técnico para Bitcoin e “A Internet do Dinheiro”, um livro sobre por que o Bitcoin importa.
Como palestrante envolvente, professor e escritor, Andreas torna os assuntos complexos acessíveis e fáceis de entender. Como consultor, ele ajuda as startups a reconhecer, avaliar e navegar sobre os riscos de segurança e de negócios. Andreas também foi um dos primeiros a usar a frase “A Internet do Dinheiro”, já em 2013, para descrever o Bitcoin como parte de seu negócio.
Como um empresário Bitcoin, Andreas fundou uma série de empresas Bitcoin e lançou vários projetos open-source. Ele é um autor amplamente publicado com artigos e posts no Bitcoin, é um anfitrião permanente no popular Talk Talk Bitcoin Podcast e um orador frequente em conferências de tecnologia e segurança em todo o mundo.
Andreas oferece consultoria estratégica a um pequeno número de empresas de criptomoedas que estão alinhadas com seus interesses. Ele também oferece testemunho perito como perito em segurança, detalhes técnicos e uso de criptomoedas, em todo o mundo.
Fonte: antonopoulos.com
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.