если будет налажено серийное производство чипов производящее 100500 тера перестановок в милисекунду это может стать серъезным ударом по всей практической криптографии
рано или поздно это произошло бы, не?
Более того, у кого надо это произошло раньше, но так как они заняты не поддержкой распределённой криптовалюты, а несколько более выгодными и глобальными проектами, то они сидят тихо и не жужжат у себя в своей калифорнии.
И вообще, отставить истерику! Ещё тогда, когда при помощи CPU можно было намайнить 500 BTC в неделю, собрав все простаивающие серваки в серверной, я задал на форуме вопрос касаемо возможности производства девайсов, производительностью в десятки Gh/s, именно так я оценил вероятную производительность при не самой продвинутой технологии.
На самом деле ведь не надо гнать до гигагерц тактовую частоту, достаточно 100Mhz и тысячи простых в производстве однотипных кристаллов.
Десятки тысяч, сотни тысяч. Это много?
Проблема не в этом, а в том, что если у вас конечно нет намерения генерировать коллизии для SHA256 за приемлемое время,
создание такой железяки - это бесполезная трата времени и денег.
Стоит только включить такую машинку в сеть и начать генерировать, как из биткоена алгоритм SHA256 пропадёт,
его заменят на что-то более другое, начиная с блока N, например. После того, как большинство запустит новую версию, проблема будет снята. Это произойдёт за ограниченное время. Неприятно, но не смертельно.
Примерно так в то время этот вопрос решился. Посмотрим, что будет в действительности, если ещё это всё конечно не фэйк.
Тем, кто до сих пор склонен к истерике, посоветую поискать мнения об особенностях подбора криптоалгоритмов DES, AES, SHA,
так как мне когда-то попадалась на глаза статья, в которой говорилось, что обязательное условие для официально принимаемых
алгоритмов - это чтобы на обычных общедоступных вычислительных устройствах типа PC эти алгоритмы работали бы не слишком
эффективно. Из этого сразу следует, что как минимум заранее теоретически были возможны реализации таких алгоритмов в
специализированном железе, буде такая необходимость, превышающие по производительности CPU или GPU на многие порядки.
И суть в том, что публикация информации о построении и использовании такой железки сама по себе означает приговор конкретному
алгоритму, поэтому не стоит успокаивать себя отсутствием в нагугленном хоть каких-то указаний на то, что это уже произходит сейчас. Такая вот теория крипто-заговора получается.
Ну, а если bitcoin поспособствует изъятию SHA256 из практического использования, то это будет хороший, очень хороший прецедент,
так как после SHA256 последуют туда же и другие подобные хомякоустойчивые криптоалгоритмы, пока не будет изменён критерий
для отбора.
