SOBRE LA POSIBILIDAD DE ROBO DE MONEDAS Re: Robo de Monedas Publicado por knightmb, 25 de julio 2010, 07:44:02 PM ________________________________________________________________ Cita de Red, 25 de julio 2010, 07:22:14 PM Satoshi señaló que mi escenario aún requería que se rompiese la función hash. Eso es cierto, pero me sorprendió aprender cuán exitosos han sido con eso. MD4 y MD5 son ejemplos obvios, pero el trabajo está en marcha para colisionar SHA-1 y hermanos como SHA-256. ________________________________________________________________ Sin embargo, lo que a menudo no mencionan es *la generación de colisiones* todavía requiere mucho tiempo de CPU. Si descubro que la Clave Pública 123456 genera Hash ABCD y la clave pública 654321 también genera Hash ABCD Todavía me quedo sin la clave privada. Pero por lo que dices, todo lo que necesito es la clave pública 654321 y puedo gastar una moneda pretendiendo ser clave pública 123456. Re: Robo de Monedas Publicado por Red, 25 de julio 2010, 07:52:23 PM ________________________________________________________________ Por lo que me dijeron, Bitcoin está usando uno de los 160 bit hashes para generar unas direcciones bitcoin. La familia SHA-1 de algoritmos hash son algunos de los más comúnmente utilizados. SHA-1 es un hash de 160 bit. Aquí hay un documento que afirma encontrar colisiones SHA-1 en 2^52 operaciones de cifrado. Y el hash optimizado de forma segura tomaría 2^80 operaciones. 2^52 es todavía un tiempo considerable, pero está entrando en el rango de clúster y ordenadores infectados. http://www.ictlex.net/wp-content/iacrhash.pdf 178