Без малого два десятилетия алгоритм Serpent верой и правдой служил программистам, но пришло время и ему отправляться на покой: после проверки системы шифрования смарт-контрактов Ethereum (а они используют именно Serpent) компания Zeppelin Solutions сообщила, что этот алгоритм более не является безопасным.
Созданный в 1998 году 32-раундовый шифр Serpent («змея» в переводе с латыни) называли «криптографическим алгоритмом ХХІ века». Ларс Кнудсен, Росс Андерсон и Эли Бихам, профессоры криптографии из Дании, Великобритании и Израиля, уверяли, что созданный ими алгоритм может быть взломан только после появления новой математической теории.
Сфера применения Serpent весьма обширна: этот шифр использовался и для написания программ обеспечения ядерной безопасности на атомных станциях, и для составления смарт-контрактов на платформе Ethereum. И вот после проведения аудита специалисты Zeppelin Solutions, компании, занимающейся обеспечением безопасности блокчейн-систем, заявили, что у этого алгоритма огромное количество проблем. Например, очень низкое качество самой программы и большое количество ошибок.
«Мы полагаем, что качество шифра Serpent достаточно низкое, – говорится в 36-страничном отчете Zeppelin Solutions. – Serpent не должен считаться безопасным, пока перечисленные проблемы не будут устранены. Во время аудиты мы нашли по меньшей мере восемь критических проблем и сообщили о возможных способах их решения. Мы также предложили варианты усовершенствования этого алгоритма».
Zeppelin Solutions проводила аудит для платформы Augur, одного из старейших Ethereum-сервисов. Причины беспокойства руководства Augur очевидны: накануне проверки на платформе было размещено смарт-контрактов на сумму $2 млн в местной криптовалюте (цифровые активы сети называются REP и стоят $17,95 за монету).
Джои Краг, директор Augur, сообщил, что информация о ненадежности Serpent появилась сразу из нескольких источников, и стала причиной проверки, после которой он принял решения перевести все смарт-контракты платформы на стандарт ERC-20, созданный на базе более популярного шифра Solidity.
coindesk.com
