“虽然我们成功打破了所有64轮图像前抵抗力,” Seiijiro说特雷德韦尔·斯坦顿·杜邦(Treadwell Stanton DuPont)新组建的硬件工程部门主管高本(Takamoto)表示:“这不是我们降低比特币,破坏SSL / TLS安全性或破解任何
金融部门安全性的意图。”
这种说法在更广泛的密码界中有多可信?
#1 楼
[更新,2019-09-12:Treadwell Stanton DuPont的诈骗艺术家一经曝光,和/或利用其虚假公告操纵了市场,就撤回了他们的主张,而更多关于“实验室设备缺陷”的胡扯摇摇欲坠和“模棱两可的结果” —但是他们仍然在卖同样的蛇油!我在下面留下评论,以记录他们的欺诈行为,包括他们仍在兜售魔术市场的预言家。][更新,2019-09-18:现在,Treadwell Stanton DuPont的骗子艺术家只是直接要求捐款,也许是因为世界指出他们实际上没有任何可出售的东西,但他们仍然想拿走您的钱,还没有找到生产性的方法来为社会做贡献以换取它。]
在更广泛的加密社区中,这种说法的可信度如何? fintech蛇油,使用毫无意义的技术乱语(加上量子!),在华尔街的虚拟办公地址,以及带有漂亮小工具照片和关于市场预测的不可能声明的漂亮网站。
没有值得此主张。如果他们确实具有此功能,则可以通过显示SHA-256冲突或SHA-256哈希全为零的消息来轻松演示它。由于他们正在进行精心设计的欺诈,而不是进行加密,因此显然他们无法做到这一点。但是,为了好玩,并为那些至少具有很好的搜索公司名称意识的老兄在网络上留下不可磨灭的记录,让我们看看这些骗子艺术家。
从新闻稿中存档,以防万一有人试图对其进行记忆,以逃避起诉欺诈行为。
特雷德威尔·斯坦顿·杜邦(Treadwell Stanton DuPont)新组建的硬件工程部门主管Seiijiro Takamoto说:“虽然我们已经成功打破了全部64轮图像前抵抗力,但我们并不是要降低比特币,破坏SSL / TLS安全性或破解任何金融部门的安全。”
Treadwell Stanton DuPont发布的欺诈性新闻稿似乎并不存在于网上的Seiijiro Takamoto。
到现在为止,人们还认为无法使用散列函数的输出来重构其给定的输入。
他们似乎还不清楚什么是原像攻击做。 (如果输入长于输出,则几乎可以肯定,原映像攻击所发现的不是原始输入,而是具有相同输出的另一输入。)
根据其披露政策, Treadwell斯坦顿·杜邦(Treadwell Stanton DuPont)不会确切说出他们是如何做到的–因为一旦概念验证出来,任何具有足够计算能力的人都将能够产生SHA-256冲突,从而使该算法既不安全又过时。 br />
他们不能说清楚是原图攻击还是碰撞攻击。
在他们的网站上,已存档:
虽然此处将不详细介绍该漏洞利用程序,但它确实需要相当多的计算能力才能实现,并与量子计算领域重叠。实际上,实际上已经使用了组合优化,以及完全连接/耦合的32,768位标度,256位灰度解决方案空间,这意味着大规模,精确并行处理的最大灰度值为1.158x1077。 br />
浪费
请记住:这不是蛮力。
错误。这是一连串的技术狂乱,对不幸的受害者进行的野蛮攻击。
我们不是要降低比特币的意图,这就是为什么将只构建25个PHAEDRA A3497和25个PHAEDRA A3487计算节点的原因。即使初步设计,制造规范和初步建设工作已经开始,但仍可能需要12个月的时间才能将第一个计算节点交付给全球客户。
欺诈者正在制造缺乏幻想,以吓小伙子们尽快给他们钱,并设定了最后期限,使他们有足够的时间离开这笔钱并找到另一个骗局。
PHAEDRA A3497将于2020年10月中旬左右开始以每周一的速度发货。 PHAEDRA A3487将在2020年11月中旬左右开始效仿。如果您已在两个清单(分别为10个BTC和6个BTC)中的任何一个中获得一席之地,则以先到先得的方式(不包括S&H)发货。通过提交或重新提交更高的出价,仍然可以排名更高。
先到先得,除非您支付更多,否则可以跳过队列!但是,看来您必须使用BTC支付。我确信这是出于原则上的原因,是因为诸如“签证”之类的邪恶的中央支付处理方可能会因法院关于欺诈的法院命令的司法伸延而被无情地颠覆,当然不是因为BTC交易不可逆转。 >
时间轴:
成立。 Treadwell Stanton DuPont的创建是为了利用人工智能神经网络研究和开发股票市场预测算法。
很好奇,他们等到2017年才注册域名,距此九年后他们的骗局成立了。
他们的主要网页令人吃惊地变得更糟:
只有一种行之有效的方法可以击败股票市场:准确,准确,及时的世界一流股票和证券预测。这就像在您的电话和电话旁找一个先知。就像发条一样,每次都事先知道会发生什么,并从明智的股市投资中摆脱猜测和风险。
原则上可能会对SHA进行密码分析攻击-256,但是只有当像我这样的鸟与空中猪一起闲逛时,市场才能确定地预测。
这里有另一个带有其名称的产品,NEBULA6 SSE股票和证券预测神经网络平台已售出—作为100美元的小册子,在eBay上:
如果您是一位经验丰富的投资者,请听听:即使您的初始投资也会随着时间的推移而升值! Treadwell Stanton DuPont帐户稀缺且广受欢迎,只有几十个可用(可免费注册)。在接下来的几个月中,SKYROCKET的价值将不断提高,许多人会在线排队,有机会获得一个帐户。绝对没有松动!这是零风险,零损失,安全失败,防泡沫的投资!易于使用:即使是一个几乎不了解股票市场的新手,都可以在不到15分钟的时间内启动并运行! TSD不出售证券-它们提供了以前闻所未闻的极其精确的股票预测图表,迄今为止,它一直是某些最大,最成熟的金融机构(又名大型投资银行)的业务范围。 >
我已经准备好在华尔街30号的虚拟办公室外面排队,这样一来,网络上的任何人都可以租用它,赚得我的上百万美元!
也许他们之所以进入加密货币金融技术领域,是因为速记球eBay金融技术预测市场太聪明了,对他们来说太明智了。
评论
$ \ begingroup $
请注意,“在SHA-256哈希算法上搜索,开发和测试实际碰撞和原图像漏洞的工作始于2016年,在Treadwell Stanton DuPont的研发机构中,即使其域名尚未注册。
$ \ endgroup $
–fgrieu♦
19/09/11在15:54
$ \ begingroup $
@fgrieu通过godaddy.com进行注册通常也不是一个好兆头。
$ \ endgroup $
– towe
19年9月12日在11:09
$ \ begingroup $
他们的新主张奇妙之处在于“一个隐藏的实验室设备缺陷……导致不正确,模棱两可的结果”。生成哈希可能有什么歧义? -匹配还是不匹配
$ \ endgroup $
–汤姆·古德费罗
19年9月12日在21:42
$ \ begingroup $
“欺诈者正在制造一种稀有的幻觉,以恐吓成群结伙的人尽快给他们钱,并设定一个截止日期,使他们有足够的时间离开这笔钱并找到另一个骗局。”它甚至不需要它。 “我们只建立了25和25 ...”,因为“我们并不是要降低比特币的意图”。不能那样工作。抱歉。一旦有了折衷的方法,那就结束了。一旦这些机器淘汰了,人们就会想出如何做更多的东西,而您将无法控制它。噢,是真的,每个人都应该拉他们的裤子。
$ \ endgroup $
–The_Sympathizer
19/09/13在1:27
$ \ begingroup $
反正至少每个比特币。而且,我敢打赌,有一些政府和其他机构会杀了他们,因为他们可能会妥协地拥有这类机器。它们不是,进一步表明其本质是bs。
$ \ endgroup $
–The_Sympathizer
19/09/13的1:32
#2 楼
这肯定处于“关闭或关闭”区域。很容易证明这一主张。我将为他们提供一个字符串及其哈希值。他们必须提供碰撞。
他们还可以开采比特币并获得巨额赏金,而不会真正损害区块链。他们可以比竞争对手用更少的能量更快地进行挖掘。这不会伤害任何人,并且会为他们的主张提供有力的证据。
编辑:新闻稿倾向于“加密货币投资者和交易者”的事实使我认为这是某种形式的一部分骗局,因为90%的加密货币都是骗局。
评论
$ \ begingroup $
更简单的方法来证明他们的主张:发布全0哈希的原像。
$ \ endgroup $
–雨披
19-09-11的16:19
$ \ begingroup $
公平地说,如果您有一个黑匣子,在悄悄嗡嗡声达12小时后会为SHA-256生成第一个原像,那将是毁灭性的破坏,但对于开采比特币将毫无用处。
$ \ endgroup $
– hmakholm留在Monica上
19-09-12的1:09
$ \ begingroup $
@HenningMakholm:由于他们只需要证明它可以工作,请使用测试区块链。有时在开采的地块之间需要一两天。只是将表面上的困难设置为愚蠢的高。
$ \ endgroup $
–约书亚
19-09-12在1:53
$ \ begingroup $
这不会伤害任何人。请原谅我的无知,但是比特币不是在挖零和游戏吗?
$ \ endgroup $
–埃里克·杜米尼尔(Eric Duminil)
19年9月12日在12:04
$ \ begingroup $
@poncho:又名最难的比特币
$ \ endgroup $
–The_Sympathizer
19-09-13在11:42
#3 楼
截止到今天(2019年9月12日),Tradwell Stanton DuPont已撤回其索赔要求:图片链接很抱歉,但他们网站上的文字似乎无法永久链接,我想知道更多永久消息说:
美国纽约,纽约,2019年9月12日
华尔街金融科技公司Treadwell Stanton DuPont今天再次沉默,因为它宣布了其研发和科学小组发现了一个隐藏的实验室设备缺陷,导致在尝试破坏SHA-256哈希算法的第三和第四级试验中导致错误,模棱两可的结果。该公司此前曾宣布,一年多来它已经默默地成功了。该公告旨在确保金融和安全部门的哈希算法仍然安全。
“放心,所有部门今晚仍然可以安静地入睡,”首席执行官Mike Wallace说。 “我们在这项密码分析研究中取得的初步结果使我们相信我们已经成功了,但最终还是证明了这一缺陷。”
SHA-256(代表安全哈希算法-256位)是一种单向函数,可以将将任意长度的文本转换为256位字符串,称为哈希函数。 SHA-256是NSA设计的SHA-2加密哈希函数的成员,所有主要的SSL证书颁发者都使用它来实现Web浏览器和Web服务器之间的加密通信,按照所有当前的标准,该通信被认为是安全且可信赖的。有了这个消息,即使Treadwell Stanton DuPont的密码分析不能完全按照这种方式工作,仍然无法使用哈希函数的输出来重构其给定的输入。还应该记住,比特币也大量使用SHA-256加密哈希函数。加密投资者现在可以放松,因为最近宣布的(有缺陷的)发现没有影响。
自2001年成立以来,最佳的公共密码分析一直试图打破哈希功能,但2016年,Treadwell Stanton DuPont的研发机构开始着手研究,开发和测试SHA-256哈希算法上的实际冲突和镜像前漏洞。两年后,随着研究人员成功发现结构上的弱点并首次开发出具有现实价值的第一个实际解决方案空间,人们认为它达到了顶峰。事实并非如此。
特雷德韦尔·斯坦顿·杜邦(Treadwell Stanton DuPont)新成立的硬件工程部总监高本征二(Seiijiro Takamoto)说:“我们被迫退回制图板。 “在未来发布任何此类声明之前,我们将在特别指定的密码学家和观察员的支持下,严格测试,验证和确认我们的进步。”
根据其披露政策,Treadwell Stanton DuPont仍然不会说他们的进步究竟是如何进展的,也还没有透露他们的任何研究。长期以来,密码学家一直在预测这样的碰撞将至少需要100年,然后人们才能给出足够聪明的算法,该算法实际上可以发现并利用结构上的弱点,并给出控制哈希函数的数学定律。虽然不可避免地会发生哈希冲突,因为输入数据可能是无限的,但输出长度是固定的,但这种预测直到今天仍在坚持。
因此,无论引发什么问题在其他答案中,我们可以得出结论,SHA256尚未被Treadwell Stanton DuPont破坏。
评论
$ \ begingroup $
哦,所以他们的主张是他们认为自己可以找到原像,但从未想过要检查他们计算出的是否是原像?听起来很可信。
$ \ endgroup $
– Maeher
19年9月12日在9:24
$ \ begingroup $
通过出色的archive.org进行永久链接
$ \ endgroup $
–fgrieu♦
19年9月12日在12:57
$ \ begingroup $
您是在说我们可以得出结论,SHA256未被Treadwell Standton DuPont破坏是因为他们这样做了吗?
$ \ endgroup $
–传真
19-09-13在13:37
$ \ begingroup $
@Fax它没有被破坏是因为我们这样说,而不是因为他们这样说。
$ \ endgroup $
–森林
19/09/14'1:24
$ \ begingroup $
我们可以得出结论,他们没有破坏SHA-256,因为他们显然是欺诈性骗子。
$ \ endgroup $
–吱吱作响的s骨
19/09/14'1:29
#4 楼
好吧,我不太买。仅仅因为我们不希望我们的比特币投资烟消云散并不意味着我们必须将头埋在泥土中并假装这没有发生。我是唯一一个在撤回中注意到奇怪细节的人吗? “我们被迫……”,“ ...今晚所有部门仍然可以安静地入睡”,“特别任命的密码学家和观察员”。有人也注意到右上图吗?比特币图表下跌只是为了与法官砾石恢复?以天意和美元为中心的形象?真的吗?评论
$ \ begingroup $
呃...什么?抱歉,SHA-256没有坏。您知道密码研究的工作原理吗?
$ \ endgroup $
–森林
19-09-14在1:24
$ \ begingroup $
您认为他们可以对SHA-256进行有效攻击的依据是什么?
$ \ endgroup $
–总统James K. Polk
19-09-14在12:28
$ \ begingroup $
这是一个关于密码学的网站。如果您正在寻找星座,命理学或其他形式的猪蹄,请尝试其他地方。
$ \ endgroup $
–吱吱作响的s骨
19年9月15日在15:00
$ \ begingroup $
此答案仅包含怀疑。我将引用“特殊要求需要特殊证据”。已经指出,证实该要求很容易。除非在此答案中添加任何实质内容,否则可能需要将其删除。
$ \ endgroup $
–马腾·博德威斯♦
19-09-19在8:46
评论
我找到了官方索赔。最好的蛇油!这是Soylent News的其他一些评论。他们(像我本人一样)认为它缺乏任何信誉,因为TSDP并未首先向《密码学杂志》发表论文,也未提供非平凡碰撞的集合进行检查。哦,《黑客新闻》也对此表示谴责。我将其标记为立即回答。
@加里·罗(Gary Rowe):不要指望(“没人会为此付出代价”)。历史证明,无论多么令人难以置信,人们都会虚假主张。我最喜欢的是ADE 651和avions renifleurs。快速致富计划-适用于肇事者。
实际上,可以为任意消息生成第二个原像的人可以劫持任何现有的比特币(通过由该所有者进行已签名的交易(公钥),并创建具有相同签名有效的第二个交易;即具有相同的SHA) -256哈希)。
接下来要弄清楚的是:什么是TSDP抽排,然后击败他。另请参阅DEFCON 17:从垃圾邮件发送者那里窃取利润,或:我如何学会不再担心和喜欢垃圾邮件。