Google: adotar SHA-256 é mais urgente que nunca

Em publicação realizada no final do mês passado, a empresa disse que conseguiu com sucesso a “primeira colisão SHA-1 do mundo”, onde relata uma situação onde em que dois pedaços de dados compartilham o mesmo hash, reduzindo significativamente a segurança dos protocolos que utilizam essa criptografia.

A pesquisa foi um projeto conjunto entre pesquisadores do Google e a Centrum Wiskunde & Informatica (CWI) com sede em Amsterdã, Holanda.

“Para a comunidade de tecnologia, nossas descobertas enfatizam a necessidade de terminar o uso do SHA-1… Esperamos que nosso ataque prático ao SHA-1 seja considerado como evidência de que o protocolo não deve mais ser considerado seguro”, escreve a equipe do projeto.

“Ir adiante é mais urgente do que nunca, os profissionais de segurança devem migrar para hashes criptográficos mais seguros, como SHA-256 e SHA-3”.

SHA-1 já não satisfaz as necessidades de segurança

O Google vem enfatizando a necessidade de abandonar o SHA-1 por vários anos, com softwares como o navegador Chrome e o sistema operacional entre os primeiros a ver uma diminuição da dependência da tecnologia, que já tem vinte anos.

O lançamento especificamente afirma que o SHA-1 contem “falhas” que contribuem para que hackers podem comprometê-lo.

“Na prática, as colisões nunca devem ocorrer para funções de hash seguras. No entanto, se o algoritmo hash tem algumas falhas, como SHA-1, um atacante bem financiado pode criar uma brecha. O atacante poderia usar essa colisão para enganar sistemas que dependem de hashes, forçando-os a aceitar um arquivo malicioso no lugar de sua contrapartida benigna. Por exemplo, dois contratos de seguro com termos drasticamente diferentes.”

Apesar da capacidade do SHA-1 ser hackeado, o SHA-256, a mesma tecnologia criptográfica utilizada no Bitcoin nunca foi.

Anatonopoulos diz que o bitcoin pode lutar contra computadores quantum

Em um discurso mais reconfortante para usuários de criptocorrência, Andreas Antonopoulos* disse na semana passada que as funções de hash do Bitcoin significavam que era naturalmente imune aos ataques mais sofisticados imagináveis – aqueles de computadores quânticos.

Falando em uma sessão de perguntas e respostas, Antonopoulos explicou como o projeto de Satoshi Nakamoto significava que o Bitcoin continuaria a superar os avanços no campo.

Ao mesmo tempo, ele reconheceu que, embora a Agência Nacional de Segurança dos EUA (NSA) possa ter o poder de computação quântica para “cortar” o Bitcoin, era extremamente improvável que o fizessem.

“É certo que a NSA já construiu computadores quânticos. O Google tem um no seu centro de dados, e se eles têm um, a NSA tem um que é dez vezes melhor”, disse ele. “… Eles usam isso para quebrar o Bitcoin? A resposta simples é: não”.

* Nota do autor: Ok você me deu a opinião de uma pessoa ligada ao Bitcoin sobre como ele é poderoso, e como dificilmente seu código vai ser invadido, mas quem é Andreas M. Anatonopoulos, quem é ele no jogo do bicho? Porque devo acreditar no que ele diz? Respondendo a essa pergunta vamos por aqui uma pequena biografia dele.

Andreas M. Antonopoulos é um tecnólogo e empresário serial que se tornou uma das figuras mais conhecidas e respeitadas no universo Bitcoin. Ele é o autor de dois livros: “Mastering Bitcoin”, publicado pela O’Reilly Media livro esse considerado o melhor guia técnico para Bitcoin e “A Internet do Dinheiro”, um livro sobre por que o Bitcoin importa.

Como palestrante envolvente, professor e escritor, Andreas torna os assuntos complexos acessíveis e fáceis de entender. Como consultor, ele ajuda as startups a reconhecer, avaliar e navegar sobre os riscos de segurança e de negócios. Andreas também foi um dos primeiros a usar a frase “A Internet do Dinheiro”, já em 2013, para descrever o Bitcoin como parte de seu negócio.

Como um empresário Bitcoin, Andreas fundou uma série de empresas Bitcoin e lançou vários projetos open-source. Ele é um autor amplamente publicado com artigos e posts no Bitcoin, é um anfitrião permanente no popular Talk Talk Bitcoin Podcast e um orador frequente em conferências de tecnologia e segurança em todo o mundo.

Andreas oferece consultoria estratégica a um pequeno número de empresas de criptomoedas que estão alinhadas com seus interesses. Ele também oferece testemunho perito como perito em segurança, detalhes técnicos e uso de criptomoedas, em todo o mundo.

Fonte: antonopoulos.com