Trending News: 從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?比特幣的下一個重大升級?對OP_CAT和OP_CTV的評估讓加密再次偉大 川普助力 華爾街梭哈央行前副行長最新演講:加密貨幣的崛起與挑戰比特幣陰跌的十字路口:走熊還是新高 市場何去何從LinkedIn 招聘釣魚分析黃金創歷史新高 比特幣還要多久川普顧問David Sacks的「清倉大戲」Meme幣市場復盤:過去一年到底有多少人抓住了金狗?以太坊跌至17個月低點後仍然看漲的3個原因虛擬貨幣司法處置:小心變成非法金融活動金融顧問和大型經紀公司推動下一波比特幣ETF的採用BTC ETF下一程:財務顧問與大機構引領擴張潮突發:傳川普入股幣安幣安減持與MGX投資的邏輯分析:估值 動機與市場影響以太坊布拉格升級深度研究報告:生態影響與未來展望Pectra 升級能否重塑以太坊生態?獲20億美金投資 幣安投誠阿聯金色百科 | 黃金、石油、BTC在美國儲備扮演什麼角色Meme幣如何從網絡笑話成為加密文化引擎?用戶既不要VC幣、也不要meme幣 那麼用戶要什麼?a16z:探索 zkVM 的高效安全之路Glassnode:還有牛市嗎?本輪下跌勢頭的底部是多少ARK研報:超賣、貨幣流通——二月的加密市場探究Web3 Consumer Application主流範式、機遇與挑戰站在十字路口的以太坊是什麼讓Solana收入較1月份高點暴跌93%?Glassnode:元宇宙已經涼了嗎?鏈上數據告訴你答案仍然看漲? 還是我們正處於「財富消亡」階段?Cardano創始人:從ETH元老到「不務正業」的多面手以太坊與 ZK 關係簡史德克薩斯州參議院在兩黨支持下推進比特幣儲備法案Cysic聯創:以太坊擴展的未來在於硬體 而非軟體市場「用腳投票」比特幣戰儲方案的原因川普內閣與馬斯克爆發激烈衝突的會議內幕DOGE行動:馬斯克如何用一支非官方團隊撬動白宮川普籤署BTC戰略儲備行政命令黃金 VS 比特幣:一個世界 兩個體系黑客烏龍下的Odin.fun能否扛起比特幣生態復興大旗?Coingecko:誰是本輪Meme幣行情消亡的最大元兇?從百億富豪到階下囚:SBF談獄中生活和FTX 破產疑雲從香港到Denver 以太坊正在進入「敦刻爾克時刻」川普加密儲備行政令解讀:BTC軍備競賽正式開始美國正式建立加密戰略儲備 利好出盡Or真利好剛開始從香港到 Denver 以太坊正在進入「敦刻爾克時刻」金色百科 | 什麼是多重籤名冷錢包?安全性如何?以太坊第二次Pectra測試存在漏洞 可能導致升級延遲Bankless:盤點加密領域最熱門的五大空投機會DeFi監管迎來轉機 美議員欲廢除國稅局的經紀人規則文化差異還是居廟堂之高不憂其民?CZ 陷入輿論漩渦戰略儲備與權力遊戲:川普時代的加密秩序川普國會演講:美國經濟、關稅政策、復興願景白宮加密貨幣峰會有哪些看點 都有誰參加?白宮加密貨幣峰會前瞻:政策重置希望與不確定性猶存我們處於本輪周期的哪個階段?應關心哪些宏觀問題?當 DeFi 遇上 AI以太坊基金會正式宣布新領導層速覽幣安第11期HODLer空投項目:GoPlus SecurityCoinbase:鏈上借貸市場格局及其影響Hayes:仍處牛市周期 川普任期BTC將達100萬美元哪些因素讓加密市場在2月回落?未來會持續走弱嗎馬斯克這次若失敗 美國債務危機就沒治了Pantera合伙人:加密貨幣在亞洲的崛起Meme幣:從社會實驗到散戶「價值提取」工具
週三. 4 月 9th, 2025
Trending News: 從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?比特幣的下一個重大升級?對OP_CAT和OP_CTV的評估讓加密再次偉大 川普助力 華爾街梭哈央行前副行長最新演講:加密貨幣的崛起與挑戰比特幣陰跌的十字路口:走熊還是新高 市場何去何從LinkedIn 招聘釣魚分析黃金創歷史新高 比特幣還要多久川普顧問David Sacks的「清倉大戲」Meme幣市場復盤:過去一年到底有多少人抓住了金狗?以太坊跌至17個月低點後仍然看漲的3個原因虛擬貨幣司法處置:小心變成非法金融活動金融顧問和大型經紀公司推動下一波比特幣ETF的採用BTC ETF下一程:財務顧問與大機構引領擴張潮突發:傳川普入股幣安幣安減持與MGX投資的邏輯分析:估值 動機與市場影響以太坊布拉格升級深度研究報告:生態影響與未來展望Pectra 升級能否重塑以太坊生態?獲20億美金投資 幣安投誠阿聯金色百科 | 黃金、石油、BTC在美國儲備扮演什麼角色Meme幣如何從網絡笑話成為加密文化引擎?用戶既不要VC幣、也不要meme幣 那麼用戶要什麼?a16z:探索 zkVM 的高效安全之路Glassnode:還有牛市嗎?本輪下跌勢頭的底部是多少ARK研報:超賣、貨幣流通——二月的加密市場探究Web3 Consumer Application主流範式、機遇與挑戰站在十字路口的以太坊是什麼讓Solana收入較1月份高點暴跌93%?Glassnode:元宇宙已經涼了嗎?鏈上數據告訴你答案仍然看漲? 還是我們正處於「財富消亡」階段?Cardano創始人:從ETH元老到「不務正業」的多面手以太坊與 ZK 關係簡史德克薩斯州參議院在兩黨支持下推進比特幣儲備法案Cysic聯創:以太坊擴展的未來在於硬體 而非軟體市場「用腳投票」比特幣戰儲方案的原因川普內閣與馬斯克爆發激烈衝突的會議內幕DOGE行動:馬斯克如何用一支非官方團隊撬動白宮川普籤署BTC戰略儲備行政命令黃金 VS 比特幣:一個世界 兩個體系黑客烏龍下的Odin.fun能否扛起比特幣生態復興大旗?Coingecko:誰是本輪Meme幣行情消亡的最大元兇?從百億富豪到階下囚:SBF談獄中生活和FTX 破產疑雲從香港到Denver 以太坊正在進入「敦刻爾克時刻」川普加密儲備行政令解讀:BTC軍備競賽正式開始美國正式建立加密戰略儲備 利好出盡Or真利好剛開始從香港到 Denver 以太坊正在進入「敦刻爾克時刻」金色百科 | 什麼是多重籤名冷錢包?安全性如何?以太坊第二次Pectra測試存在漏洞 可能導致升級延遲Bankless:盤點加密領域最熱門的五大空投機會DeFi監管迎來轉機 美議員欲廢除國稅局的經紀人規則文化差異還是居廟堂之高不憂其民?CZ 陷入輿論漩渦戰略儲備與權力遊戲:川普時代的加密秩序川普國會演講:美國經濟、關稅政策、復興願景白宮加密貨幣峰會有哪些看點 都有誰參加?白宮加密貨幣峰會前瞻:政策重置希望與不確定性猶存我們處於本輪周期的哪個階段?應關心哪些宏觀問題?當 DeFi 遇上 AI以太坊基金會正式宣布新領導層速覽幣安第11期HODLer空投項目:GoPlus SecurityCoinbase:鏈上借貸市場格局及其影響Hayes:仍處牛市周期 川普任期BTC將達100萬美元哪些因素讓加密市場在2月回落?未來會持續走弱嗎馬斯克這次若失敗 美國債務危機就沒治了Pantera合伙人:加密貨幣在亞洲的崛起Meme幣:從社會實驗到散戶「價值提取」工具
週三. 4 月 9th, 2025

$3萬億市值又要歸零?SHA-256 碰撞攻擊取得突破

作者:OneKey中文 來源:X,@OneKeyCN

最近這樣一條推特上了海外加密圈的熱搜: 「First practical SHA-256 collision for 31 steps.(首個 SHA-256 的 31 步可行碰撞攻擊)」 ,配圖是一張學術會議裡的 PPT。

Solana 聯創 Toly 轉發道「We are so back」,似乎是想說,只有這樣的牛市下才會有這樣的新聞。

確實,恰逢在加密貨幣總市值才要回到前高 3 萬億美元的時間點,這個突破顯得格外刺眼。要知道,如果 SHA-256 真的被破解了,各種加密貨幣都要一起完蛋,我們也會虧得只剩褲衩子。

這個突破是真的嗎?

直接回答:是真的,確實突破了 SHA-256 碰撞攻擊的新紀錄。

這篇論文已經被被密碼學三大旗艦會議之一的 EUROCRYPT 2024 接收。你可以在EUROCRYPT 官網( https:// eurocrypt.iacr.org/2024/acceptedp apers.php… )查到。並且可以在這裡( https:// eprint.iacr.org/2024/349 )查看論文原文,標題為《New Records in Collision Attacks on SHA-2(SHA-2 碰撞攻擊新記錄)》。

如何理解這一次的突破?

雖然會涉及很多密碼學的知識,下文會用最淺顯的語言幫你理解,也不會涉及太深的原理。

你首先需要知道, SHA-256 是什麼。

SHA-256 是一種加密算法,屬於論文標題中 SHA-2 系列算法的細分。它被廣泛地用在密碼學、數字籤名、數據完整性校驗等領域,是現代數字安全的基石。

在區塊鏈行業裡面,可以說是「頂梁柱」的存在,挖礦、私鑰安全、L2 數據發布(DA)等等,幾乎處處都有它的身影。

這個算法簡單來說,就是將任意長度的輸入轉換為固定長度的輸出(哈希值)。即無論輸入的內容有多長多短,經過算法輸出的哈希值始終為 256 位(32 個字節)。而且,它對輸入很敏感,輸入中微小的變動會產生截然不同的哈希值。同時,它是一個不可逆的函數,這意味著根據輸入很容易得到輸出,根據輸出卻無法高效地得到輸入。

例如「OneKey 科普:加密安全一點就通」這個文本,經過 SHA-256 加密之後,就會得到「C612FD61C200F9C7DC16565A53C0F96A4DEBD64C21EB40AE5283D4D36433A24A」。

假如我偷偷改了裡面的一點內容,如「TwoKey 科普:加密安全兩點就通」。此時再加密,就變成了「C3C0E108AD1417259E97E8E913459B9CECD67C3BD20D8DFE938214567FB4EB08」,是完全不一樣的結果。

這種關係,就好像人的指紋或者虹膜。每一個人都有獨一無二的指紋和虹膜,所以我們可以用它們來驗明身份、作為密碼。SHA-256 的哈希值在這裡是便數據的「指紋」。

而碰撞攻擊 SHA-256 的意義,就在於對於某一個數據的「指紋」,去尋找另外一個攻擊數據,使其能夠生成一樣的「指紋」,從而實現數據的偽造。

在 SHA-256 中,加密過程需要經過 64 步循環加密計算,這是算法設計者平衡了安全與效率後選擇的步數。

當我們說在 SHA-256 的前 31 步中發現了碰撞時,這是在說論文作者通過特別的方法找到了兩個不同的輸入,這些輸入在經過前 31 步的處理後,在內部中間狀態上產生了相同的值,從而在經過剩餘的 33 個步驟後有更大概率產生相同的哈希值輸出。

當然,隨著攻擊步數的增加,找到滿足碰撞條件的輸入對的難度通常會以指數級增長。這是因為每增加一步,攻擊碰撞分析中都需要考慮更多的內部狀態變化和傳播效應,這大大增加了計算和分析的複雜度。所以大家可能以為距離破解只剩一半了,其實還差了很多。

更何況,比特幣區塊的哈希值是通過對區塊頭信息進行兩次 SHA-256 運算得到的,私鑰生成公鑰和地址的過程還有使用了橢圓曲線數字籤名算法(ECDSA)、RIPEMD-160 算法。所以要想隨心所欲篡改比特幣區塊信息、攻擊私鑰,還有很長一段路要走。

而對於比特幣挖礦,挖礦過程本質上是尋找一個滿足特定條件的散列值,這個過程需要通過反覆嘗試不同的nonce值來實現。只有能夠更容易地找到符合條件的散列值碰撞,理論上才可能降低挖礦難度,從而影響比特幣的工作量證明(PoW)機制。

SHA-256的碰撞攻擊成功並不意味著能夠直接影響挖礦的難度,除非碰撞攻擊能夠以某種方式加速尋找這樣特定散列值的過程,否則對挖礦的直接影響有限。

假如真的被破解了怎麼辦?

這勢必將會引發全球數字安全的信任危機。

整個 Web2 安全就先崩了,各種銀行系統和政府機構可能都會緊急停止。加密貨幣的 3 萬億市值可能在這裡會顯得微不足道。

當然,好在加密貨幣是分叉升級的。對於比特幣來講,這種可怕的情況,肯定需要通過比特幣改進提案(BIP)和硬分叉升級算法核心加密算法。這些問題早就已經在社區內經過廣泛的討論,也有很多備選方案。哪怕是量子計算突破了,屆時也有會有相應的抗量子的算法去升級。

總而言之

突破了,但是不多。

我們只是在之前的研究上往前走了一點,這從學術上來講當然是突破,非常值得關注。

儘管如此,距離破壞性的破解仍有不小的差距,短期內對加密貨幣的影響可能也是有限的。比特幣和各種加密貨幣依舊安全,我們的褲衩子保住了。

對於任何安全敏感的數字系統來說,對新的密碼學研究成果保持警覺是至關重要的。如果有任何證明 SHA-256 算法在實際中存在嚴重弱點的發現,那將可能會對比特幣產生重大影響,包括但不限於信任度的損失和安全協議的改變。相信比特幣開發者和社區的大家都會密切監視情況,並在必要時準備進行安全升級。

    • jakiro

    Related Posts

    LinkedIn 招聘釣魚分析
    LinkedIn 招聘釣魚分析

    作者:23pds & Thinking 背景 近年來…

    Continue reading
    做Crypto行業中的「長期主義者』
    做Crypto行業中的「長期主義者』

    作者:DaPangDun 長期主義者,在當下貌似是一個很不討…

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    Meme

    從傳統複製到創新躍遷 Backpack 能否抓住未來?

    • By jakiro
    • 26 3 月, 2025
    • 12 views
    從傳統複製到創新躍遷 Backpack 能否抓住未來?
    人物

    Saylor的200萬億美元BTC戰略:美國BTC的統治和永生

    • By jakiro
    • 26 3 月, 2025
    • 13 views
    Saylor的200萬億美元BTC戰略:美國BTC的統治和永生
    以太坊

    以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼

    • By jakiro
    • 26 3 月, 2025
    • 13 views
    以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼
    研報

    Coingecko:投資者如何看待加密AI技術潛力?

    • By jakiro
    • 26 3 月, 2025
    • 14 views
    Coingecko:投資者如何看待加密AI技術潛力?
    研報

    Galaxy:Futarchy治理體系和鏈上預測市場現狀探究

    • By jakiro
    • 26 3 月, 2025
    • 11 views
    Galaxy:Futarchy治理體系和鏈上預測市場現狀探究
    以太坊

    ETH 和 Solana 的最新動態解讀:哪些值得關注?

    • By jakiro
    • 25 3 月, 2025
    • 13 views
    ETH 和 Solana 的最新動態解讀:哪些值得關注?
    Home
    News
    School
    Search