Платено разбиване на пароли чрез мрежата Bitcoin

31.05.2011 19:25 (преди 12 години и 11 месеца) | dulo | показана 7371 пъти

Цифровата валута Bitcoin се заплаща пропорционално на споделената изчислителна мощност. Тоест, с колкото по-мощна изчислителна техника разполагате и споделяте, толкова повече цифрови пари печелите. Вече съществува действителен обмен между цифрови и реални пари. Изграждат се "цифрови ферми", съставени от многопроцесорни системи включващи и няколко графични карти, които печелят значително повече от изразходваните инвестиции за закупуване на техниката плюс разходите за изплащане на електрическия ток и Интернет-трафика.

     По този начин, разпределената и перфектно защитена P2P мрежа на Bitcoin непрекъснато увеличава своите изчислителни ресурси и вече е сравнима мощността на професионалните суперкомпютри.
     Обединените компютри в Bitcoin мрежата, занимаващи се с подбор на различни хешове се наричат "мини" и се занимават с "минно дело". Засега те не са заплаха за повечето криптографски ключове, но в условията на реално и пропорционално заплащане на всеки участник, вместо печеленето на една единствена награда при разбиване на известен ключ (например RSA-1024), могат много да променят нещата.
     Сегашната мощност на Bitcoin-мините възлиза на около 46 петафлопса в секунда (PetaFLOP/s) и разбиването на един RSA-1024 ключ с тази мощност ще отнеме около 6,4 години. Това е базирано на оценката, че за разбиването на един ключ са необходими около 10^12 MIPS години или около 9,47 йотафлопа 9.47*10^24 флопа.
      Но в нарастването на мощността на Bitcoin-мрежата се наблюдава интересна тенденция:

     Графикът за всеобщата изчислителна мощност показва стабилен тренд за нарастване с 2,3% на ден. Ако мощността на Bitcoin-мрежата продължи да нараства със същите темпове, то можем да прогнозираме следното:

Към началото на 2012 година мощността ще нарасне до 3,8 ексафлопа и за разбиването на един RSA-1024 ключ ще бъдат достатъчни средно около 28,5 дни;

Към средата на 2012 година мощността е възможно да нарасне до 242 ексафлопа и за същата задача вече ще са достатъчни 11 часа;

Към началото на 2013 година нарастването на изчислителната мощ може да достигне рамките на 16 зетафлопса и тогава за разбиването на един RSA-1024 ключ ще са достатъчни средно около 10 минути.
     Да си припомним, че този ключ би могъл да е базов сертификационен ключ на голяма организация и по този начин сертификатите на тази компания ще бъдат компрометирани и притежателят на подобен ключ може да раздава произволен брой сертификати.
     Ако съпоставим сегашна цена на биткоините ($3000 за 350 bitcoins според mtgox) към стабилния растеж на изчислителните мощности, можем да направим извода, че цената на един bitcoin ще нараства, понеже количеството цифрова валута е константа и не е предвидена възможност за "печатане на пари". Напълно е възможно някой да се запаси с биткоини сега и по този начин, разбиването на един RSA-1024 ключ ще струва след година около $3300, а след 18-20 месеца само около $500.
     Разбира се, ръстът на Bitcoin-мрежата може да спре или самата мрежа напълно да изчезне, но тенденцията за над двупроцентен ръст на ден се запазва вече цяла година. Ако оставим настрана сложните алгоритми на RSA-1024 и още по-сложния ECC-160, то какво да кажем за по-простите случаи на криптиране на информация - ежедневното използване на пароли в ZIP, RAR, Office и къде ли още не? Разпределеното изчисляване плюс пропорционалното заплащане на изчисленията могат да доведат до наистина неочаквани резултати.

     Източници: bitcoin.sipa, bg.wikipedia.org, mtgox P2P пари и други.

Вижте още:

• Опасна уязвимост в WinRAR позволява превземане на компютъра ви от разстояние
• Firefox остана сред малкото браузъри, които ще се поддържат под Windows 7 и 8.1
• Приложението Markup в Android с години е имало опасна уязвимост
• Популярният торент клиент Transmission донася чудесни подобрения с новата си версия
• Google Chrome спира да поддържа работа под Windows 7 и 8.1
• Близо половин милиард потребители на WhatsApp, потенциално изложени на спам и измами
• Вижте Топ 10 на паролите използвани при RDP brute-force атаки
• Google отлага с една година изключването на Manifest V2
• Зловещ нов компютърен вирус вещае епидемия от заразени устройства независимо от операционната система и архитектурата
• Спря добива на криптовалутата Ethereum

Мнения на потребители

• Четвъртък, 02.06.11, 09:59, kookki:
  Явно за да е непробиваемо някакво криптиране, трябва да го измислят извънземните. След като прочетох новината, от любопитство се разрових в Гугъл и открих и тази новина :(малко е от миналата година, но за който не я е видял като мен си е новина)

  "1024-битов RSA ключ може да се пробие за 100 часа

  Учени от Мичиганския университет твърдят, че са успели да намерят сериозна уязвимост в един от най-използваните програмни продукти за криптиране на данни, която позволява да се получи секретния ключ. Намереният бъг в криптографската библиотека OpenSSL не трябва да се оставя без внимание, тъй като този програмен модул се използва за защита на информацията в голям брой различни приложения и операционни системи.

  Учените са открили възможност за получаване на малки части от секретния ключ с помощта на въздействие на захранващия блок на системата чрез малки флуктоации на напрежението в момента на обработка на криптираните съобщения. Генерирайки еднобитови грешки в операциите за умножение, изследователите са получили порции от ключа. След получаване на 8800 некоректно формирани RSA сигнатури от атакуваното устройство, учените са изпратили данните за анализ в клъстър, състоящ се от 81 системи, базирани на 2,4 GHz процесори Intel Pentium 4. Експерименталната атака е проведена на система с чип SPARC, работеща под управлението на Linux. Операцията по получаването на целия 1024-битов ключ е отнела около 100 часа." източник

• Четвъртък, 02.06.11, 17:25, joniewalker:
  Да, де. Ама трябва да има въздействие на захранващия блок на системата чрез малки флуктоации на напрежението в момента на обработка на криптираните съобщения. Е как ще въздействат на компютъра у дома ми , когато криптирам нещо, например? Зад UPS например.
  А и вече алгоритъма сигурно е променен и изчистен от тази уязвимост.
• Петък, 03.06.11, 22:43, kookki:
  Щом като дават гласност на нещо, най-вероятно прикриват друго. Поне това показва повечето случаи практиката.
  А ти освен да спориш, друго можеш ли или те е прихванало от Теготе ?
• Събота, 04.06.11, 00:53, joniewalker:
  Цитат на kookki от Петък, 03.06.2011 22:43

  ” Щом като дават гласност на нещо, най-вероятно прикриват друго. Поне това показва повечето случаи практиката.
  А ти освен да спориш, друго можеш ли или те е прихванало от Теготе ? „

  Май въпросът е към мене, та да отговоря - мога разни неща. А тук влизам и пиша за да обменям мисли и идеи. И въпроси по чужди мисли, идеи и публикации като въпросната.
  Та не ми стана ясно как аджеба ще въздействат на захранващия блок на компа ми. Или на компютрите в Булбанк да речем, където има тонове юпиеси. И реших да попитам. Без да споря.
  При мен настроението е ОК, а при теб?

• Четвъртък, 23.06.11, 15:06, anonymous:
  Има програми които криптират с размер на ключа 1 000 000 бита.

  http://www.ice-graphics.com/ICEEncrypt/IndexE.html

  Мрежата на Bitcoin доста години ще почака за да разбие такъв ключ.

Платени препратки

вашето каре - тук