Per circa un anno, un gruppo di appassionati di crittografia hanno messo assieme le loro forze per cercare di craccare l’algoritmo alla base dei wallet bitcoin (SHA256). Al momento pare essere ancora impossibile. Ma se dovessero avere successo renderebbero obsoleta la funziona di hashing sha256.

The large bitcoin collider

E proprio per la grandezza della sfida intrapresa il progetto è stato chiamato The Large Bitcoin Collider, come l’LHC (Large hadron collider), il più grande accelleratore di particelle del mondo. Ma invece di andare a caccia di fenomeni fisici, il LBC cerca collissioni all’interno dello spazio di indirizzamento della funziona di hashing SHA256 (Secure Hashing algorithm).
La potenza computazionale dell’LBC cerca in continuazione collisioni con gli indirizzi dei wallet presenti sulla blockchain Bitcoin. Wallet appartenenti ad altre persone e che potenzialmente possono essere svuotati, prendendo ogni singolo coin all’interno.

Le basi sono queste: gli indirizzi bitcoin contengono fondi a cui si ha accesso con le rispettive chiavi private, generate nello stesso momento in cui viene registrato l’indirizzo del wallet. Tecnicamente, partendo da un indirizzo pubblico (il wallet) è possibile risalire alla stringa (chiave privata) che lo ha generato, ma richierebbe una quantità di potenza computazionale oggigiorno fuori dall’immaginario comune.
Quel che cerca di fare il progetto LBC è di aumentare la potenza di calcolo sfruttando le risorse di chiunque decida di entrare nel network (scaricando e installando il loro software).

Trovare una chiave privata che funzioni con un wallet esistente può essere vista come un’operazione di cracking di una password. E da all’attaccante accesso a tutti i fondi all’interno del wallet. Ma che succede quando qualcuno all’interno del pool di LBC trova una chiave privata funzionante con un wallet esistente? si tiene i coin?

In principio si, tuttavia c’è un principio che dice che se qualcuno si presenta con una chiave alternativa allora lui è il possessore dell’indirizzo.

Dietro il progetto dell’LBC troviamo lo pseudonimo di Rico, un programmatore di cui sappiamo soltanto l’età (sopra i 40) e che vive in Europa.

Quanto è difficile trovare una collisione?

Qual è lo spazio di indirizzamento di SHA256 e con che numeri abbiamo a che fare? Questo video rende bene l’idea:

Quanto è legale?

A seconda della giurisdizione, prelevare coin da un wallet è considerato furto e perciò illegale. Tuttavia in alcune giurisdizioni si può legalmente reclamare il 5-10% del valore trovato. Quindi potete valutare se prendere il 100% e diventare criminali oppure reclamare il 10%.

Il large bitcoin collider è attivo da 1 anno e fin’ora ha generato 3000 trilioni di chiavi private e ha effettuato altrettanti controlli con gli indirizzi esistenti sulla blockchain e trovato circa 30 chiavi, di cui 3 effettivamente contenevano dei bitcoin!

Craccare i wallet non è l’unica missione dell’LBC. L’altra è trovare una collisione crittografica genuina. Che voglia dire che è possibile 2 input differenti che passati alla funzione di hashing di bitcoin restituiscano uno stesso address. Se questo dovesse succedere bitcoin dovrebbe prendere seriamente in considerazione l’idea di cambiare il suo algoritmo crittografico.

Trovare collisioni del genere non è del tutto impossibile. Dei ricercatori di Google in passato hanno mostrato una collisione in SHA1 che sono stati in grado di replicare e sfruttare a loro vantaggio, con qualunque tipo di file, di fatti marchiando l’algoritmo come deprecato e insicuro (vedi progetto Shattered), così come l’hash md5.