Θα μπορούσε η NSA να έχει ένα μυστικό exploit για τα Bitcoins; Είναι μάλλον προφανές ότι το κρυπτό-νόμισμα δίνει ένα πολύ ισχυρό οικονομικό κίνητρο για να σπάσει κάποιος την κρυπτογράφηση του, δεδομένου ότι μια τέτοια ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει στα χέρια του εκατομμύρια. Όμως, άλλο ένα ισχυρό κίνητρο για τις μυστικές υπηρεσίες είναι ότι με την αποκρυπτογράφηση του θα μπορούν να ελέγχουν και να παρακολουθούν τη χρήση του.
Την περασμένη εβδομάδα, μάθαμε ότι η Εθνική Υπηρεσία Ασφαλείας με την επιθετική πολιτική της έχει “σπάσει” τις περισσότερο χρησιμοποιούμενες τεχνολογίες κρυπτογράφησης στο Internet. Η υπηρεσία δικαιολογεί τις πράξεις της αναφέροντας απλά ότι πρέπει να κάνει τη δουλειά της. Υπάρχουν εικασίες ότι έχουν πολλά πρωτόκολλα ή crypto υλοποιήσεις έχουν παραβιαστεί, ή έχουν αποδυναμωθεί εκ προθέσεως, ή λειτουργούν με backdoors ανοιχτά στην NSA. Με τον τρόπο αυτό, η NSA είναι παντού, ίσως και στο Bitcoin που μέχρι σήμερα νομίζαμε ότι προστατεύει την ιδιωτική μας ζωή.
[ads2]
Το Bitcoin είναι ένα open source κρυπτογραφημένο νόμισμα, ένα peer-to-peer (αποκεντρωμένο) ηλεκτρονικό σύστημα μετρητών. Είναι επίσης το πιο ισχυρό πρόγραμμα κατανεμημένης υπολογιστικής στον κόσμο. Όπως και αν το περιγράψουμε είναι υπό έλεγχο της κυβέρνησης.
Νωρίτερα φέτος, το Δίκτυο Δίωξης Οικονομικών των ΗΠΑ (υπάγεται στο Υπουργείο Οικονομικών Εγκλημάτων ή FinCEN) εξέδωσε κατευθυντήριες γραμμές σχετικά με τα εικονικά νομίσματα. Πολλοί στην κοινότητα του Bitcoin θεωρούν ότι είναι μια προσπάθεια να τα οριοθετήσουν.
Τα Bitcoin πρόσφατα υπέπεσαν στην αντίληψη του Τμήματος Οικονομικών Υπηρεσιών της Νέας Υόρκης, των Χρηματοπιστωτικών Ιδρυμάτων της Καλιφόρνια και της κεντρικής τράπεζας της Ταϊλάνδης. Επιπλέον, η αμερικανική Επιτροπής Εσωτερικής Ασφάλειας και Κυβερνητικών Υποθέσεων απέστειλε πρόσφατα επιστολή προς το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ζητώντας πληροφορίες για το τι προτίθεται να κάνει με τα Bitcoins.
Σαφώς, το Bitcoin πια είναι στο ραντάρ της κυβέρνησης. Γνωρίζοντας τις δράσεις της NSA, και την σχέση της με την κρυπτογράφηση, τι μπορείτε να σκεφτείτε για το Bitcoin;
Ας δούμε πώς λειτουργεί το σύστημα Bitcoin.
Το Bitcoin χρησιμοποιεί το ευφυές μείγμα των δύο εννοιών: του κατακερματισμού και των ψηφιακών υπογραφών. Οι λειτουργίες Hash δημιουργούν συνήθως δεδομένα σταθερού μήκους που είναι μοναδικά, ενώ οι ψηφιακές υπογραφές χρησιμοποιούνται για να επαληθεύσουν την αυθεντικότητα ενός ψηφιακού μηνύματος ή αρχείου. Η ακεραιότητα της blockchain του Bitcoin για τη συναίνεση των συναλλαγών εξαρτάται από μια hash λειτουργία που ονομάζεται SHA-256, η οποίο σχεδιάστηκε από την NSA και δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST).
Ο κρυπτογράφος ερευνητής Matthew D. Green από το Johns Hopkins University, δήλωσε: “Αν υποθέσουμε ότι η NSA έκανε κάτι στο SHA-256, το οποίο δεν μπορεί να ανιχνεύσει ένας ερευνητής, θα έχει την μη ανιχνεύσιμη ικανότητα, να δημιουργήσει συναλλαγές. Είναι πραγματικά τρομακτικό αν κάποιος έχει έναν τρόπο να διαβάζει SHA-256 γρήγορα χωρίς να χρειάζεται να το σπάσει με brute-force καθώς έτσι μπορεί να πάρει τον έλεγχο του δικτύου.”
Οι ψηφιακές υπογραφές Elliptic Curve Digital Signature Algorithm (ECDSA) χρησιμοποιούνται για την επικύρωση των αλλαγών ιδιοκτησίας του νομίσματος. Μια θεωρητική αδυναμία στη ECDSA θα μπορούσε να επιτρέψει ταχύτερη ανάκαμψη των ιδιωτικών κλειδιών και συνεπώς οι επιτιθέμενοι θα έχουν τη δυνατότητα να κλέψουν τα Bitcoins, αλλά μόνο σε αυτούς που επαναχρησιμοποιούν τις διευθύνσεις του wallet τους, αναφέρει το Motherboard Vice. Ο προγραμματιστής του Bitcoin, Gregory Maxwell ανέφερε ότι οι επιθέσεις αυτές που εκμεταλλεύονται αυτές τις αδυναμίες μπορούν να ανιχνεύονται σχεδόν αμέσως, και ότι θα μπορούσε να αναπτύξει έναν αλγόριθμο για να αντικαταστήσει το ECDSA σε περίπου ένα μήνα. Τα προβλήματα όμως με το SHA-256 θα είναι πιθανώς πιο σοβαρά, καθώς “δεν μπορούμε να το αντικαταστήσουμε με ένα συμβατό τρόπο”, ανέφερε.
Ένα αδύνατο random number generator (RNG) παρουσιάζει προβλήματα ασφαλείας στο Bitcoin, όπως η περίπτωση μιας ευπάθειας στα Android τον περασμένο μήνα. Τα RNGs που ασχολούνται με την τυχαία παραγωγή αριθμών κρυπτογράφησης αν οι αριθμοί που παράγουν δεν είναι και τόσο τυχαίοι ή μπορούν να προβλεφθούν τότε υπάρχει μεγάλο πρόβλημα.
Πάμε στο καλύτερο κομμάτι τώρα.
Ένα random number generator που σχεδιάστηκε από την NSA, το Dual_EC_DRBG, έχει πια επιβεβαιωθεί ότι έχει ένα backdoor.
Νοιώθετε ακόμα ασφαλείς;
Πολλές ακαδημαϊκές αναλύσεις έχουν δείξει ότι οι διευθύνσεις των Bitcoin wallets μπορούν να υποδείξουν τις ταυτότητες των ιδιοκτητών τους.
