توضیحاتی جامع و کامل پیرامون مفهوم هش کش

توضیحاتی جامع و کامل پیرامون مفهوم هش کش

تاریخچه هش کش

عملکرد اثبات کار hashcash توسط دکتر آدام پشت در سال 1997 اختراع شد و برای استفاده از ضد DoS از جمله جلوگیری از: نقد ناشناس و سوءاستفاده از دروازه نامه mail2news ، اسم اسم اسکوات روی nymosters (سرورهای قابل تکرار مستعار مستعار) ، و همچنین پیشنهاد شد به طور کلی ضرب و شتم ضد اسپم ایمیل و سوءاستفاده از شبکه عمومی.

قبل از بیت کوین ، hashcash توسط SpamAssasin استفاده می شد ، و (با یک فرمت ناسازگار) توسط مایکروسافت (با نام “postmark email”) در Hotmail ، Exchange ، Outlook و غیره و توسط شبکه ناشناس i2p ، مؤلفه های Remailer ناشناس mixmaster و سایر سیستم ها.

همچنین Hashcash توسط پیشوند بیت کوین RPOW هال فینی به عنوان راهی برای مین گذاری سکه ها مورد استفاده قرار گرفت. پیشنهاد پول Biei Wei Dai و پیش سازهای بیت کوین پیشنهادی مشابه BitGold به نیک سازو ، همچنین در زمینه استخراج هش کش پیشنهاد شد.

گزینه های عملکرد هش

در الگوریتم اصلی 1997 hashcash از SHA1 استفاده می کند زیرا در آن زمان این هشدار defacto و NIST بود و هش پیشین defacto MD5 اخیراً نشان دهنده ضعف بود. بیت کوین که در سال 2008/2009 مشخص و منتشر شده است از SHA256 استفاده می کند. در واقع هیچ دلیل محکمی وجود ندارد که SHA1 نیز نتواند کار کند ، hashcash فقط به خاصیت مقاومت در معرض نمایش پیش نمایش جزئی هش (امنیت تا اندازه هش ، 160 بیتی با SHA1) و نه سختی برخورد روز تولد (امنیت تا 80 بیتی) متکی است. بنابراین هش SHA1 به اندازه کافی بزرگ است.

به هر حال بیت کوین با امنیت 128 بیتی ساخته شده است زیرا از ECDSA 256 بیتی استفاده شده است ، که همچنین دارای امنیت 128 بیتی است. هرگز SHA256 کمتر انتخاب صحیح و محافظه کارانه تر است زیرا حتی SHA1 شروع به نشان دادن نقاط ضعف کرده است .

دابل هش

بیت کوین از دو تکرار هش استفاده می کند (نشان داده شده SHA256 ^ 2 یعنی “عملکرد مربع SHA256”) و دلیل این امر مربوط به حمله جزئی به هش SHA1 کوچکتر اما مرتبط است. مقاومت SHA1 در برابر حملات روز تولد تا حدودی از سال 2005 در O (2 ^ 64) در مقابل طرح O (2 ^ 80) شکسته شده است. اگرچه hashcash به مقاومت قبل از تصویر متکی است و بنابراین در برابر حملات روز تولد آسیب پذیر نیست ، یک روش کلی برای سخت شدن SHA1 در برابر حمله تصادف روز تولد ، دو بار تکرار آن است.

حمله قابل مقایسه ای به SHA256 تاکنون وجود ندارد ، اما از آنجا که طراحی SHA256 مشابه SHA1 است احتمالاً برای برنامه های کاربردی از SHA256 مضاعف دفاعی است. و این همان کاری است که بیت کوین انجام می دهد ، لازم نیست با توجه به اعتماد به نفس پیش نمایش ، اعتماد به نفس داشته باشد ، اما این یک اقدام دفاعی در برابر تحولات رمزنگاری آینده است. حمله به SHA1 و در اصل موارد دیگر از طراحی مشابه مانند SHA256 ، همچنین انگیزه مسابقه طراحی NIST SHA3 بود که هنوز هم ادامه دارد.

خطرات Cryptanalytic

نرم افزار سیستم [ASIC mining hardware](/bitcoin-mining-hardware/) را باطل می کند ، و به همین ترتیب تغییری است که جز در مواجهه با خطر امنیتی بعید به نظر می رسد؛ هیچ نشانه ای وجود ندارد که SHA1 یا SHA256 یا SHA256 ^ 2 در مقابل حمله به قبل از تصویر آسیب پذیر باشند ، بنابراین انگیزه در غیاب تحولات جدید رمزنگاری نشده وجود دارد. علاوه بر این حتی اگر SHA256 ^ 2 به دلیل حمله کریپتانالیستی آسان تر شد و کارگران معدن با استفاده از رویکرد جدید الگوریتمی شروع به کار کردند ، لزوماً مهم نیست زیرا [مشکل فقط با آن سازگار است] (/ آنچه-بیت کوین-استخراج معدن-مشکل /) با این وجود یکی از تأثیرات جانبی جانبی این است که باعث می شود حافظه یا مبادله ای قبل از محاسبه بیشتر ایجاد شود که می تواند ASIC ها را غیرفعال سازد ، یا به افرادی که منابع زیادی برای انجام پیش محاسبات دارند مزیت می دهد. مزایای پیش از محاسبه شاید انگیزه کافی برای جایگزینی هش با SHA3 باشد.

کار صریح

Hashcash همانطور که در ابتدا پیشنهاد شد دارای کار 2 ^ k است که k در آن عدد صحیح است ، این بدان معنی است که دشواری فقط در توان 2 قابل تقسیم است ، این کمی ساده تر است همانطور که می توانید مشکل را فقط با شمارش 0s در hex / binary اندازه گیری و اندازه گیری کنید. برای استفاده های قبلی کافی است (بسیاری از گزینه های طراحی hashcash به سادگی انگیزه می گیرند).

اما از آنجا که بیت کوین نیاز به کنترل دقیق تر و پویا کار دارد (برای هدف قرار دادن فاصله بین بلوک 10 دقیقه ای دقیق) ، آن را تغییر می دهد کسری (نقطه شناور) باشد بنابراین کار برای یافتن  H(s,x,c) < 2^(n-k) تغییر می یابد  که معادل اگر k عدد صحیح باشد. بیت کوین هدف = 2 ^ (n-k) را تعریف می کند ، بنابراین می توان کار را برای یافتن H (s ، x ، c) <هدف ساده تر نوشت. البته به دلیل شانس ، زمان بلوک واریانس کاملاً بالایی دارد ، اما هنوز میانگین با دقیق تر K معرفی می شود.

کار، مشکل و امنیت رمزنگاری

Hashcash حاشیه امنیت را در اصطلاحات امنیتی رمزنگاری استاندارد O (2 ^ k) بیان می کند ، جایی که برای مقایسه DES k = 56-بیت امنیت را ارائه می دهد ، ECDSA-256 امنیت k = 128-bit را ارائه می دهد ، و به دلیل استفاده گسترده ای از این روش log2 بیان کار و امنیت همچنین می تواند برای مقایسه امنیتی باشد.

نرخ کار بیت کوین به GH / sec شبکه hashrate شبکه گفته می شود. از آنجا که فاصله بلوک هدف 10 دقیقه است که می تواند به عنوان رمز log2 (hashrate * 600) به امنیت رمزنگاری تبدیل شود ، بنابراین hashrate در نوامبر 2013 برابر با 4 petahash / sec و hashcash-256 ^ 2 اثبات آثار 62 بیت است. (از جمله 1+ برای هش دو برابر).

بیت کوین همچنین مفهوم جدیدی از دشواری (نسبی) را تعریف می کند که کار مورد نیاز است به گونه ای که در hashate شبکه فعلی انتظار می رود هر 10 دقیقه یک بلوک پیدا شود. این نسبت به حداقل واحد کاری 2 ^ 32 تکرار (تقریباً ، از نظر فنی حداقل کار 0xFFFF0000 به دلیل جزئیات سطح اجرای بیت کوین است) بیان شده است. مشکل بیت کوین ساده است که تقریباً به امنیت رمزنگاری log2 تبدیل شود: k = log2 (مشکل) +32 (یا برای دقت بالا log2 (دشواری * 0xFFFF0000). دشواری) با هدف فقط بهمراه دشواری = هدف / 0xFFFF0000 مرتبط است.

شاید مقابله با مشکلات زیاد در مقیاس log2 آسان تر باشد (یک petahash / second یک عدد هش 16 رقمی رقمی در ثانیه است) ، و آنها را با سایر جمله های امنیتی رمزنگاری قابل مقایسه می کند. به عنوان مثال پروژه کراکر EFF “deepcrack” DES ساخته شده است دستگاه سخت افزاری سخت brute قادر به شکستن یک کلید DES در 56 ساعت به یک نکته سیاسی است که DES 56 بیتی در سال 1998 با هزینه 250،000 دلار بسیار ضعیف بود (به علاوه زمان طراحی داوطلب ) با مقایسه شبکه بیت کوین ، هر 10 دقیقه 62 بیت (شامل +1 برای هش دو برابر) دارد و 537،000 برابر قدرتمندتر از deepcrack است ، یا اگر می توانست به جای SHA256 روی DES متمرکز شود ، یک کلید DES را در 9 ثانیه تا 56 ساعت عمیق تر 56 کند.

آینده هش

پس از نهایی شدن مسابقه NIST SHA3 ، ممکن است در آینده بیت کوین تصویب hashcash-SHA3 را به عنوان یک ارتقاء امنیتی (به عنوان مثال یک دعوت واحد SHA3 در مقابل دعوت مضاعف SHA256) در نظر بگیرد. به نظر می رسد که از وقفه SHA1 ، و SHA256 یک طرح مشابه است ، که قبلاً سوء تفاهم در مورد امنیت توابع هش در برابر تصادف های تولد وجود داشته است ، و فینالیست های SHA3 همه هدفشان رفع این مسئله است.

یکی از جنبه های ارتباط برای hashcash-SHA3 این است که بحثی در مورد روند نظرات NIST در مورد پیشنهاد تضعیف مقاومت SHA3 در برابر حملات پیش تصویری به 128 بیتی (در مقابل اندازه هش کامل مانند هش های قبلی) وجود دارد. انگیزه یک افزایش عملکرد کوچک است ، با این دلیل که برخی از الگوریتم های قابل تعویض قابل اعتماد به مقاومت کامل قبل از تصویر اعتماد ندارند. این پیشنهاد به دلیل ایجاد یک فرض امنیتی غیر استاندارد (در مقایسه با همه هش های قبلی) با بازخوردهای منفی قابل توجهی روبرو بوده است ، بنابراین خطر ایجاد می کند و همه الگوریتم های قابل اتصال به هش (مانند HMAC ، RSA ، DSA ، hashcash و غیره) نیاز دارند.

در الگوریتم اصلی 1997 hashcash از SHA1 استفاده می کند زیرا در آن زمان این هشدار defacto و NIST بود و هش پیشین defacto MD5 اخیراً نشان دهنده ضعف بود. بیت کوین که در سال 2008/2009 مشخص و منتشر شده است از SHA256 استفاده می کند. در واقع هیچ دلیل محکمی وجود ندارد که SHA1 نیز نتواند کار کند ، hashcash فقط به خاصیت مقاومت در معرض نمایش پیش نمایش جزئی هش (امنیت تا اندازه هش ، 160 بیتی با SHA1) و نه سختی برخورد روز تولد (امنیت تا 80 بیتی) متکی است. بنابراین هش SHA1 به اندازه کافی بزرگ است.

مجدداً مورد بررسی مجدد قرار گیرد تا ببینید آیا SHA3 برای استفاده از آنها بی خطر است. از توازن بازخورد به نظر می رسد که NIST بازخورد را بپذیرد و SHA3 مقاومت قبل از تصویر 256 بیتی کامل را حفظ کند.

آخرین مطالب وبلاگ
دریافت ماینر یک ساعته رایگان
دریافت ماینر یک ساعته رایگان

آموزش ثبت نام در سامانه آی ماینر و دریافت ماینر یک ساعته رایگان ماینر یک...

خرید ماینر بیت کوین از آی ماینر
خرید ماینر بیت کوین از آی ماینر

ماینر بیت کوین چیست؟ از کجا ماینر بخریم؟ خرید ماینر بیت کوین: اکنون دیگر با...

آموزش استخراج بیت کوین با آی ماینر
آموزش استخراج بیت کوین با آی ماینر

چگونه از سامانه آی‌ماینر بیت کوین استخراج کنیم؟ در ادامه با کلیپ‌ آموزش استفاده از...

Change Language

English پارسی Türk русский العربية
آی ماینر