Блокчейн, финтех, новая экономика, блэкджек

Алгоритм Serpent признан небезопасным

Новости

snake

Без малого два десятилетия алгоритм Serpent верой и правдой служил программистам, но пришло время и ему отправляться на покой: после проверки системы шифрования смарт-контрактов Ethereum (а они используют именно Serpent) компания Zeppelin Solutions сообщила, что этот алгоритм более не является безопасным.

Созданный в 1998 году 32-раундовый шифр Serpent («змея» в переводе с латыни) называли «криптографическим алгоритмом ХХІ века». Ларс Кнудсен, Росс Андерсон и Эли Бихам, профессоры криптографии из Дании, Великобритании и Израиля, уверяли, что созданный ими алгоритм может быть взломан только после появления новой математической теории.

Сфера применения Serpent весьма обширна: этот шифр использовался и для написания программ обеспечения ядерной безопасности на атомных станциях, и для составления смарт-контрактов на платформе Ethereum. И вот после проведения аудита специалисты Zeppelin Solutions, компании, занимающейся обеспечением безопасности блокчейн-систем, заявили, что у этого алгоритма огромное количество проблем. Например, очень низкое качество самой программы и большое количество ошибок.

«Мы полагаем, что качество шифра Serpent достаточно низкое, – говорится в 36-страничном отчете Zeppelin Solutions. – Serpent не должен считаться безопасным, пока перечисленные проблемы не будут устранены. Во время аудиты мы нашли по меньшей мере восемь критических проблем и сообщили о возможных способах их решения. Мы также предложили варианты усовершенствования этого алгоритма».     

Zeppelin Solutions проводила аудит для платформы Augur, одного из старейших Ethereum-сервисов. Причины беспокойства руководства Augur очевидны: накануне проверки на платформе было размещено смарт-контрактов на сумму $2 млн в местной криптовалюте (цифровые активы сети называются REP и стоят $17,95 за монету).

Джои Краг, директор Augur, сообщил, что информация о ненадежности Serpent появилась сразу из нескольких источников, и стала причиной проверки, после которой он принял решения перевести все смарт-контракты платформы на стандарт ERC-20, созданный на базе более популярного шифра Solidity.

coindesk.com

Владимир Пахолюк

После окончания в 1996 году истфака сумского педагогического института работал в школе, потом сторожем в парке, потом журналистом газеты “Данкор”. В 2004-м Тимур Дорофеев позвал меня фрилансером в FHM, и через полгода меня взяли в штат, правда, другого журнала - готовящегося к запуску украинского Men’s Health.
Если бы мы с Дорофеевым были семейной парой, то уже отмечали бы агатовую свадьбу – 14 лет вместе.

Из Men’s Health меня переманили в Maxim – журнал, где незадолго до моего появления Дорофеев работал шеф-редактором. Потом Тимура позвали возглавить Time Out Kiev — и угадайте, кто фрилансил в этом журнале? Правильно, я. Когда я представлял себе персональный журналистский дримтим, то, конечно видел в нем великого и могучего Дорофеева. Мы должны были наконец встретиться и поработать в команде, не как главред и фрилансер, а как настоящая редакция. Это произошло в 2013 году: мы делали еженедельное глянцевое приложение к газете «Капитал» – Capital Time. Через год “Капитал” закрыли, но разными проектами мы занимались недолго. Летом 2017 года Тимур со словами «Видимо, это судьба» предложил мне редактировать новостную ленту для H#T.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
3217.55-2.82%
XRP
0.29-3.16%
ETH
83.93-2.88%
BCH
77.3-9.27%
Ту зе МУН