Wer hat SHA-1 gebrochen? Und was bedeutet das für Bitcoin?

Danny de Boer

von Danny de Boer

Am · Lesezeit: 5 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen
blue digital binary code matrix background

Quelle: © pinkomelet - Fotolia.com

BTC10,724.71 $ 0.20%

Die Welt der Kryptographie war in voller Aufregung. Wissenschaftler von Google und CWI Amsterdam haben es erfolgreich geschafft eine sogenannte “Hash-Kollision” für zwei verschiedene Dokumente mittels des SHA-1 Algorithmus hervorzurufen. Laut den Standards gilt der Algorithmus damit als “gebrochen”.

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss

Aber was heißt das jetzt eigentlich im Klartext und welche Auswirkungen hat das auf das Bitcoin-Netzwerk – hier gab es doch auch Hash-Funktionen wie SHA-1, oder?

Hash Kollision

Eine Hash-Funktion (wie SHA-1 beispielsweise) wird genutzt, um eine Information beliebiger Länge zu verarbeiten. Am Ende kommt eine Information mit “festgelegter” Länger heraus – die “gehashte” Information bzw. der “Hash”.

Ein Anwendungsfall für Hash-Funktionen ist die Verwendung als Überprüfungsalgorithmus, beispielsweise um zu überprüfen ob zwei Dateien denselben Inhalt haben: Solange die Hash-Funktion sicher ist und die Dateien denselben Hash-Wert aufweisen, haben sie denselben Inhalt.


Eine Hash-Kollision hingegen passiert, wenn zwei verschiedene Dateien plötzlich denselben Hash-Wert aufweisen.

Schaut man sich die mathematische Natur an, die solche Hash-Funktionen beherbergt, dann erkennt man, dass Kollisionen für manchen Input unvermeidbar sind (da die Länge des Inputs praktisch unendlich sein könnte, aber der Output auf einer festen Länge basiert).

Für eine sichere Hash-Funktion ist die Wahrscheinlichkeit so gering, dass es praktisch unmöglich wäre eine Kollision in einer Zeit zu finden, die wir erleben würden.

Die Ergebnisse des Google/CWI-Teams zeigen aber, dass sie eine Methode gefunden haben, die eine Hash-Kollision viel effizienter findet – genauer gesagt rund 100.000 Mal effizienter – und damit effizienter als das simple und stumpfe “raten” der möglichen Hashes.

Die Effizienz dieser Methode zeigt uns, SHA-1 ist offiziell geknackt worden. (Die Ergebnisse dieser Untersuchung können in aller Einzelheit auf SHAttered.io nachgelesen werden, dort werden auch mögliche Systeme angesprochen, die davon betroffen sein können.)

Das SHA-1 Kopfgeld

Am 23. Februar hat ein aufmerksamer Redditor auf /r/bitcoin gesehen, dass das langjährige Kopfgeld für die Entdeckung einer SHA-1 Kollision nun ausgezahlt wurde.

Das Kopfgeld, dass für die Veröffentlichung einer Schwachstelle im Algorithmus ausgesetzt wurde, wurde ursprünglich vom Kryptographie-Wissenschaftler Peter Todd im Bitcoin Talk-Forum im September 2013 ausgestellt. Doch bis letzte Woche hat es niemand für sich beanstandet.

Todd erstellte eine Herausforderung, die feststellte ob der Teilnehmer wirklich eine SHA-1 Kollision gefunden hat. Knackte man die Herausforderung, so konnte man sich ein Bitcoin-Kopfgeld auszahlen lassen. Todd erschuf ein Skript, dass es jedem erlauben würde, dass Kopfgeld von einer Adresse zu einer anderen zu transferieren. Man musste lediglich zwei Nachrichten übermitteln, die nicht denselben Inhalt haben, aber den gleichen Hash aufweisen.

Neben Todd haben auch andere zur Erhöhung des Kopfgelds eingezahlt. Insgesamt wurden so 2,5 Bitcoins gesammelt.

Laut Aussagen des Wissenschaftlers und dem Zeitpunkt der Auszahlung des Kopfgeld – nämlich etwas nach der Veröffentlichung der Kollisions-Attacke – sieht es so aus als wenn eine Drittpartei sich die Arbeit des Google Teams durchgelesen hat und sich mit den Ergebnissen an dem Kopfgeld bedient hat.

Todd sagte:

“Wären es die Autoren selbst gewesen, hätten wir erwartet, dass das Kopfgeld bereits vor der Veröffentlichung ausgezahlt wurde. Da das aber nicht der Fall, gehen wir also nicht davon aus.”

Auswirkungen für Bitcoin

Es ist wichtig anzumerken, dass die Kryptographie des Bitcoin-Netzwerks (welches die Version SHA-256 benutzt) durch diese Entdeckung nicht direkt beeinflusst wird.

Doch, neben dem Mysterium des anonymen Kopfgeld-Nehmers, ist die Bitcoin Entwickler-Community von der SHA-1 Kollisionsschwachstelle betroffen. Die Git Hubs, die als Online-Speicherstelle für die Entwicklung genutzt werden, nutzen SHA-1 als Versionskontrolle.

“Die Konsequenz daraus ist jetzt nicht direkt, dass wir aufhören müssen Git zu nutzen”, sagte Todd. “aber es ist jetzt wichtiger nachzugucken ob eine Drittpartei die Arbeit anderer mit böswilligen Code infiziert hat.”

Die Schwachstelle, die ein Angreifer hier ausnutzen kann, liegt darin, dass er theoretisch zwei verschiedene Versionen eines Programms hochladen kann – da die Zahl der hierfür erforderlichen Berechnungen aber enorm ist, kann man dieses Szenario noch als relativ unwahrscheinlich sehen.

Wie bei SHA-1 hat Todd auch ähnliche Kopfgelder auf RIPE MD160 und SHA-256 ausgesetzt – beide sind wichtig für die Erhaltung des Bitcoin Standards. Es wäre verhängnisvoll wenn diese Funktionen korrumpiert werden.

Todd sagte anschließend:

“Wenn man sich aber dieses Kopfgeld auszahlen lässt, dann sollte man seine Bitcoins schnell ausgeben.”

Kommentar von Danny de Boer, BTC-ECHO:

“Das Knacken von SHA-1 hat wirklich schnell die Runde gemacht! Die Hash-Funktion ist aber mittlerweile 10 Jahre alt und Google rät seit längerem, auch den letzten die es noch nicht verstanden haben, dass man die neueren und besseren Hash-Funktionen nutzen soll.

Eine Kollision wie sie gefunden wurde ist extrem selten. Die Methode erleichtert das Knacken des Hashes um den Faktor 100.000. Das klingt erstmal nach sehr viel, doch bildlich gesprochen, wartet man also mit einem konventionellen Computer beim Knacken nicht bis ans Ende des Universums, sondern ‘nur’ bis zum Ende unseres Sonnensystems.

Die Hauptsache ist: bei Bitcoin hat man da schon früher nachgedacht, nur die Entwickler sollten sich Fragen, warum man bei der Versionskontrolle im Git Hub so ‘gepennt’ hat.”

BTC-ECHO

Englische Originalfassung von Corin Faife via coindesk


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany