Блокчейн, финтех, новая экономика, блэкджек

Алгоритм Serpent признан небезопасным

Новости

snake

Без малого два десятилетия алгоритм Serpent верой и правдой служил программистам, но пришло время и ему отправляться на покой: после проверки системы шифрования смарт-контрактов Ethereum (а они используют именно Serpent) компания Zeppelin Solutions сообщила, что этот алгоритм более не является безопасным.

Созданный в 1998 году 32-раундовый шифр Serpent («змея» в переводе с латыни) называли «криптографическим алгоритмом ХХІ века». Ларс Кнудсен, Росс Андерсон и Эли Бихам, профессоры криптографии из Дании, Великобритании и Израиля, уверяли, что созданный ими алгоритм может быть взломан только после появления новой математической теории.

Сфера применения Serpent весьма обширна: этот шифр использовался и для написания программ обеспечения ядерной безопасности на атомных станциях, и для составления смарт-контрактов на платформе Ethereum. И вот после проведения аудита специалисты Zeppelin Solutions, компании, занимающейся обеспечением безопасности блокчейн-систем, заявили, что у этого алгоритма огромное количество проблем. Например, очень низкое качество самой программы и большое количество ошибок.

«Мы полагаем, что качество шифра Serpent достаточно низкое, – говорится в 36-страничном отчете Zeppelin Solutions. – Serpent не должен считаться безопасным, пока перечисленные проблемы не будут устранены. Во время аудиты мы нашли по меньшей мере восемь критических проблем и сообщили о возможных способах их решения. Мы также предложили варианты усовершенствования этого алгоритма».     

Zeppelin Solutions проводила аудит для платформы Augur, одного из старейших Ethereum-сервисов. Причины беспокойства руководства Augur очевидны: накануне проверки на платформе было размещено смарт-контрактов на сумму $2 млн в местной криптовалюте (цифровые активы сети называются REP и стоят $17,95 за монету).

Джои Краг, директор Augur, сообщил, что информация о ненадежности Serpent появилась сразу из нескольких источников, и стала причиной проверки, после которой он принял решения перевести все смарт-контракты платформы на стандарт ERC-20, созданный на базе более популярного шифра Solidity.

coindesk.com

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
71914-1.18%
ETH
2681.390.45%
BCH
370.65-4.03%
XRP
0.52-1.37%
Ту зе МУН