Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
В этой статье столько всего намешано, что даже как-то неловко.
Это решается открытием нового кошелька.
Ага, чуть раньше, чем тепловая смерть вселенной. К тому времени, лично мне будет всё равно.
Переберите 2^1024, я подожду.
Примерно в это самое времязакон наблюдение Мура прекращает свой славный путь.
Транзистор физически невозможно сделать меньше, чем он уже есть. Электроны начинают туннелировать через тонкий барьер.
Вот тут я с вами согласен, но по причинам несколько отличающимся от тех, что озвучили вы.
P.S.
квантовых, тогда уж.
Пароль в блокчейне (ваш приватный ключ или цифровая подпись) создается единожды, т.е. при любой его компрометации (использовали вы его на сайте-копии, его стащил троян или просто где-то засветили) доступ к данным будет навсегда открыт.
Это решается открытием нового кошелька.
В блокчейне с конфиденциальностью противоположная ситуация. Рано или поздно ваш блокчейн будет доступен третьим лицам и это лишь вопрос времени.
Ага, чуть раньше, чем тепловая смерть вселенной. К тому времени, лично мне будет всё равно.
Третьим лицам нужно купить мощный компьютер, скачать блокчейн и тупо запустить переборку ключей.
Переберите 2^1024, я подожду.
P.S. И на десерт: если принять к сведению закон Мура*, то при приходе блокчейна в нашу жизнь домашние компьютеры будут иметь возможность подобрать любые ключи для информации, сохраненной в блокчейнах некоторое количество лет назад.
Примерно в это самое время
Транзистор физически невозможно сделать меньше, чем он уже есть. Электроны начинают туннелировать через тонкий барьер.
необходимо понимать её возможности и её уязвимости, а пихать (уж извините, другого слова не подобрать) её везде где только можно – НЕЛЬЗЯ!
Вот тут я с вами согласен, но по причинам несколько отличающимся от тех, что озвучили вы.
P.S.
из-заатомныхограничений
квантовых, тогда уж.
Это решается открытием нового кошелька.
судя по контексту — речь идет не о битке, а о блокчейне в госструктурах и прочих больницах.
Ага, чуть раньше, чем тепловая смерть вселенной. К тому времени, лично мне будет всё равно.
речь скорее всего о физической утечке приватных блокчейнов.
Ваши 2^1024 варианта хэша не устойчивы перед квантовым компьютером. Это ломает ваше рассуждение про неразрешимость задачи взлома за разумное время через разумное время :)
У вас есть рассчет? Хотелось бы посмотреть.
Квантовый компьютер может помочь в факторизации… да и то, многие считают, что полиноминальное время, это быстро, но это не так. Да, это быстрее, чем экспоненциальное, но тоже может быть довольно долго (не абсурдно долго, но достаточно для практической устойчивости даже того же ассиметричного шифрования).
Хотелось бы взглянуть на взлом симметричного шифра с длиной ключа от 1024 бит при помощи квантового компьютера.
Хотелось бы взглянуть на взлом симметричного шифра с длиной ключа от 1024 бит при помощи квантового компьютера.
И мне хотелось бы взглянуть и, думаю, мы с Вами это через некоторое количество лет увидим. Как я в первом же абзаце написал:
IT развивается неимоверными темпами можно предположить, что то, что сегодня безопасно — будет завтра взломано.
Ошибка. Есть доказательства например стойкости sha256. Вычисления приводят к выражениям состоящим из 2^256 слагаемых, которые еще и сами имеют сложность такого же порядка. Просто чтобы записать одно такое выражение необходимо как минимум 2^256 частиц (на самом деле гораздо больше). 2^256 существенно больше количества протонов, электронов и прочих -онов в наблюдаемой Вселенной. И никакие квантовые компьютеры не в состоянии с этим что-то сделать. Вот когда мы сможем выращивать компьютеры на каких-то немыслимых глубоких суб- суб- субкварковых уровнях, вот тогда и поговорим. А пока без шансов.
Есть доказательства например стойкости sha256
sha256 — это алгоритм хэширования. Вы имеете в виду какую задачу — поиск коллизии или поиск прообраза?
Вычисления приводят к выражениям состоящим из 2^256 слагаемых
О каких вычислениях идёт речь?
О вычислении sha256? Или о какой-то конкретной реализации поиска коллизий?
если мы кладем в блокчейн информацию, которую кто-либо не должен знать
то вы используете блокчейн неправильно. Блокчейн для информации, которую никто не должен изменять, но все могут прочитать.
хэш и цифровая подпись — вершина эволюции криптографии
Что за пугало? Конечно нет, не вершина, а один из повседневных инструментов со своими границами применения.
пихать (уж извините, другого слова не подобрать) её везде где только можно – НЕЛЬЗЯ!
Это хотя бы правильно. Но этим можно было и ограничиться.
то вы используете блокчейн неправильно.
К сожалению — да. Только не я, а «мы»… Когда я читаю новости о том, что то там, то там хотят применить блокчейн — именно в этом русле и применяют, именно эту проблему в своем посте я и хотел обозначить.
Пример такого использования:
«Новозеландская авиакомпания заявила о старте использования Blockchain… обеспечит прочную основу для Blockchain, чтобы он все сильнее внедрялся в туристическую отрасль. Многие инсайдеры отрасли видят мощь технологии Blockchain как средство оптимизации сложных и часто нарушенных процессов, связанных с продажей билетов и перевозкой багажа.»
Продажа билетов на самолёт явно не может носить обезличенный характер…
«Новозеландская авиакомпания заявила о старте использования Blockchain… обеспечит прочную основу для Blockchain, чтобы он все сильнее внедрялся в туристическую отрасль. Многие инсайдеры отрасли видят мощь технологии Blockchain как средство оптимизации сложных и часто нарушенных процессов, связанных с продажей билетов и перевозкой багажа.»
Продажа билетов на самолёт явно не может носить обезличенный характер…
Закон Мура зачемто приплели…
Вся суть блокчейна в том, что он анонимен и максимально не анонимен одновременно. Не имея идентификации конкретного человека с конкретному кошельку имеем анонимность, но как только один из кошельков привязывается к человеку начинается полная деанонимизация, вообще всех финансовых транзакций человека.
Между прочим блокчейн идеальная система для государства с возможностью полного порабощения человека в плане всех его финансовых операций на протяжении всей жизни.
Вся суть блокчейна в том, что он анонимен и максимально не анонимен одновременно. Не имея идентификации конкретного человека с конкретному кошельку имеем анонимность, но как только один из кошельков привязывается к человеку начинается полная деанонимизация, вообще всех финансовых транзакций человека.
Между прочим блокчейн идеальная система для государства с возможностью полного порабощения человека в плане всех его финансовых операций на протяжении всей жизни.
У каждого среди знакомых будет «вон тот парень» с сотней кошельков, который за малый интерес заплатит за обобщенный пронхаб.
Нам говорят, что блокчейн — это конфиденциально
Чтоа? В каком месте блокчейн связан с конфиденциальностью?
Мы в нём всё подписываем и шифруем.
Шифруем? О чём вы вообще?
Вы сейчас про какой-то конкретное супер-узкое подмножество возможных сценариев применения говорите что ли? Если да — то надо бы, наверное, очертить сначала, о каком.
Но так ли всё круто, как поёт в одах блокчейну хайп?
Напомню, вы начали говорить о каком-то суперузкоспециализированном юзкейсе, которые даже сами не способны определить и теперь задаёте читателю вопрос.
Это примерно адекватно тому, чтобы сказать «Смотрите, вот есть множество людей, обсуждаемых в прессе за последние двадцать лет. Ну, пара сотен тысяч человек как минимум. Одного из них я загадал, но вам не скажу, кто это. ПРАВА ЛИ ПРЕССА ГОВОРЯ О НЁМ?». Это даже какой-то крайне идиотский риторический вопрос.
Вы спросите, а как же сейчас: мы же везде (в IT-инфраструктуре) используем пароли для доступа
Нет, ну вы сами попросили спросить, я и спрошу — зачем вы в IT-инфраструктуре используете только пароли для доступа?
чем более важная (читай более «секретная») информация, тем сложнее пароль можно же придумать
Можно я не буду это комментировать, да?
а хэш и цифровая подпись — вершина эволюции криптографии?
Хэш и цифровая подпись — это задачи, решаемые криптографией.
Во-первых не забывайте, что человечество регулярно покоряет всё новые и новые вершины в самых различных сферах.
А вы плывёте против течения и вопреки всем успехам человечества не способны нормальным языком написать даже двух абзацев.
Пароль в блокчейне (ваш приватный ключ или цифровая подпись) создается единожды
Отступитесь от блокчейнов. Возьмите простую цифровую подпись. Вы, простите, её тоже единожды создаёте?
В любой же классической системе пароль всегда можно заменить
Как жалко, что человечество десятилетиями пользуется цифровыми подписями но абсолютно никому в голову не прошло ни механизмов отзыва, замены или перевыпуска подписи…
В каком месте блокчейн связан с конфиденциальностью?
Много где, если следить за новостями:
«сенат штата Колорадо предложил новый законопроект, который предлагает использовать технологию blockchain, чтобы помочь защитить личные данные „
“Московская школа программистов (МШП) переводит публикацию выпускных свидетельств на блокчейн.» — это именные дипломы, а значит личная информация.
«Aston создал Blockchain и решение для обеспечения безопасности для децентрализованной аутентификации и распространения документов… в новой системе управления документами будет задействовано 180 000 пациентов, что означает, что компания будет обеспечивать защиту более 6,5 млн. Страниц документов в месяц.»
зачем вы в IT-инфраструктуре используете только пароли для доступа?
А зачем Вы в мою фразу вставили слово «только»?
Отступитесь от блокчейнов. Возьмите простую цифровую подпись. Вы, простите, её тоже единожды создаёте?
Я её могу поменять, а в блокчейне — нет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Блокчейн — это личная безопасность или личная опасность?