Categories: Notícias

Google: adotar SHA-256 é mais urgente que nunca

Em publicação realizada no final do mês passado, a empresa disse que conseguiu com sucesso a “primeira colisão SHA-1 do mundo”, onde relata uma situação onde em que dois pedaços de dados compartilham o mesmo hash, reduzindo significativamente a segurança dos protocolos que utilizam essa criptografia.

A pesquisa foi um projeto conjunto entre pesquisadores do Google e a Centrum Wiskunde & Informatica (CWI) com sede em Amsterdã, Holanda.

“Para a comunidade de tecnologia, nossas descobertas enfatizam a necessidade de terminar o uso do SHA-1… Esperamos que nosso ataque prático ao SHA-1 seja considerado como evidência de que o protocolo não deve mais ser considerado seguro”, escreve a equipe do projeto.

“Ir adiante é mais urgente do que nunca, os profissionais de segurança devem migrar para hashes criptográficos mais seguros, como SHA-256 e SHA-3”.

SHA-1 já não satisfaz as necessidades de segurança

O Google vem enfatizando a necessidade de abandonar o SHA-1 por vários anos, com softwares como o navegador Chrome e o sistema operacional entre os primeiros a ver uma diminuição da dependência da tecnologia, que já tem vinte anos.

O lançamento especificamente afirma que o SHA-1 contem “falhas” que contribuem para que hackers podem comprometê-lo.

“Na prática, as colisões nunca devem ocorrer para funções de hash seguras. No entanto, se o algoritmo hash tem algumas falhas, como SHA-1, um atacante bem financiado pode criar uma brecha. O atacante poderia usar essa colisão para enganar sistemas que dependem de hashes, forçando-os a aceitar um arquivo malicioso no lugar de sua contrapartida benigna. Por exemplo, dois contratos de seguro com termos drasticamente diferentes.”

Apesar da capacidade do SHA-1 ser hackeado, o SHA-256, a mesma tecnologia criptográfica utilizada no Bitcoin nunca foi.

Anatonopoulos diz que o bitcoin pode lutar contra computadores quantum

Em um discurso mais reconfortante para usuários de criptocorrência, Andreas Antonopoulos* disse na semana passada que as funções de hash do Bitcoin significavam que era naturalmente imune aos ataques mais sofisticados imagináveis – aqueles de computadores quânticos.

Falando em uma sessão de perguntas e respostas, Antonopoulos explicou como o projeto de Satoshi Nakamoto significava que o Bitcoin continuaria a superar os avanços no campo.

Ao mesmo tempo, ele reconheceu que, embora a Agência Nacional de Segurança dos EUA (NSA) possa ter o poder de computação quântica para “cortar” o Bitcoin, era extremamente improvável que o fizessem.

“É certo que a NSA já construiu computadores quânticos. O Google tem um no seu centro de dados, e se eles têm um, a NSA tem um que é dez vezes melhor”, disse ele. “… Eles usam isso para quebrar o Bitcoin? A resposta simples é: não”.

* Nota do autor: Ok você me deu a opinião de uma pessoa ligada ao Bitcoin sobre como ele é poderoso, e como dificilmente seu código vai ser invadido, mas quem é Andreas M. Anatonopoulos, quem é ele no jogo do bicho? Porque devo acreditar no que ele diz? Respondendo a essa pergunta vamos por aqui uma pequena biografia dele.

Andreas M. Antonopoulos é um tecnólogo e empresário serial que se tornou uma das figuras mais conhecidas e respeitadas no universo Bitcoin. Ele é o autor de dois livros: “Mastering Bitcoin”, publicado pela O’Reilly Media livro esse considerado o melhor guia técnico para Bitcoin e “A Internet do Dinheiro”, um livro sobre por que o Bitcoin importa.

Como palestrante envolvente, professor e escritor, Andreas torna os assuntos complexos acessíveis e fáceis de entender. Como consultor, ele ajuda as startups a reconhecer, avaliar e navegar sobre os riscos de segurança e de negócios. Andreas também foi um dos primeiros a usar a frase “A Internet do Dinheiro”, já em 2013, para descrever o Bitcoin como parte de seu negócio.

Como um empresário Bitcoin, Andreas fundou uma série de empresas Bitcoin e lançou vários projetos open-source. Ele é um autor amplamente publicado com artigos e posts no Bitcoin, é um anfitrião permanente no popular Talk Talk Bitcoin Podcast e um orador frequente em conferências de tecnologia e segurança em todo o mundo.

Andreas oferece consultoria estratégica a um pequeno número de empresas de criptomoedas que estão alinhadas com seus interesses. Ele também oferece testemunho perito como perito em segurança, detalhes técnicos e uso de criptomoedas, em todo o mundo.

Fonte: antonopoulos.com

Share
Published by
Chrys
Tags: Andreas M. Antonopoulos Bitcoin Centrum Wiskunde & Informatica computadores quantum criptocorrência hash nsa Satoshi Nakamoto SHA SHA 1 SHA-256 SHA-3

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago