Для понимания дальнейшего материала необходимо знание основ криптографии и блокчейна. Поэтому я начинаю публикацию серии статей на эти темы. Сегодня мы разберём понятие хэш-функции. Хэш-функции работают с массивами байт, которые мы будем называть строками. Если вам не знакомо это понятие, можете считать, что это означает простую текстовую строку.
💠
Хэш-функция - функция, преобразующая входную строку произвольной длины в выходную строку фиксированной длины. Процесс такого преобразования называется хэшированием. Выходная строка называется также хэшем. Например, для входной строки "Hello, World!" хэш-функция SHA-256 вернёт последовательность байт, которая в шестнадцатеричном виде может быть записана как dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. Для одной и той же входной строки одна хэш-функция всегда возвращает одну и ту же выходную строку.
💠
Коллизия хэш-функции - случай, когда для разных входных строк одна хэш-функция возвращает одну и ту же выходную строку. В общем случае любая хэш-функция имеет бесконечное число коллизий, поскольку множество возможных входных строк больше множества выходных. Поэтому обычно в речи под коллизией имеют ввиду известную коллизию.
💠
Криптографическая хэш-функция - это такая хэш-функция, которая удовлетворяет дополнительным условиям. А именно, для неё должно быть вычислительно сложно найти коллизии, а так же преобразовать обратно выходную строку во входную. Это позволяет не сравнивать длинные входные строки друг с другом, а сравнить лишь их хэши. Например, в базе данных сервера хранится не пароль от пользовательского аккаунта в чистом виде, а только его хэш, что увеличивает безопасность в случае несанкционированного доступа к базе данных. Также вместе со ссылкой на загрузку файла часто публикуется его хэш, чтобы после загрузки можно было убедиться, что файл не был подменён или испорчен.
💠
Хэш-функция - функция, преобразующая входную строку произвольной длины в выходную строку фиксированной длины. Процесс такого преобразования называется хэшированием. Выходная строка называется также хэшем. Например, для входной строки "Hello, World!" хэш-функция SHA-256 вернёт последовательность байт, которая в шестнадцатеричном виде может быть записана как dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. Для одной и той же входной строки одна хэш-функция всегда возвращает одну и ту же выходную строку.
💠
Коллизия хэш-функции - случай, когда для разных входных строк одна хэш-функция возвращает одну и ту же выходную строку. В общем случае любая хэш-функция имеет бесконечное число коллизий, поскольку множество возможных входных строк больше множества выходных. Поэтому обычно в речи под коллизией имеют ввиду известную коллизию.
💠
Криптографическая хэш-функция - это такая хэш-функция, которая удовлетворяет дополнительным условиям. А именно, для неё должно быть вычислительно сложно найти коллизии, а так же преобразовать обратно выходную строку во входную. Это позволяет не сравнивать длинные входные строки друг с другом, а сравнить лишь их хэши. Например, в базе данных сервера хранится не пароль от пользовательского аккаунта в чистом виде, а только его хэш, что увеличивает безопасность в случае несанкционированного доступа к базе данных. Также вместе со ссылкой на загрузку файла часто публикуется его хэш, чтобы после загрузки можно было убедиться, что файл не был подменён или испорчен.
Разберём распространённые хэш-функции
💠
MD5 - устаревшая криптографическая хэш-функция. Для неё известно несколько очень эффективных алгоритмов нахождения коллизий. Однако, она по прежнему широко распространена, например, для проверки целостности загруженных файлов. Стоит отметить, что даже в этом случае верификация хэша защищает лишь от случайных изменений, возникающих при передаче данных, но не от целенаправленной атаки.
💠
SHA-2 (распространённые варианты: SHA-128, SHA-256, SHA-512) - наиболее распространённая криптографическая хэш-функция. На данный момент считается безопасной. В Bitcoin используется двойное хэширование этой функцией, то есть вычисляется хэш от хэша исходной строки, это сделано для большей безопасности в случае обнаружения уязвимости этой функции.
💠
SHA-3 - новая криптографическая хэш-функция, разработанная в 2015 году для замены SHA-2. Устойчива к гипотетическим атакам на SHA-2, которые могут быть реализованы в будущем. В Ethereum используется схожая хэш-функция Keccak-256, которая несколько отличается от окончательного варианта SHA-3, поскольку блокчейн Ethereum был запущен раньше окончательного принятия стандарта SHA-3.
💠
MD5 - устаревшая криптографическая хэш-функция. Для неё известно несколько очень эффективных алгоритмов нахождения коллизий. Однако, она по прежнему широко распространена, например, для проверки целостности загруженных файлов. Стоит отметить, что даже в этом случае верификация хэша защищает лишь от случайных изменений, возникающих при передаче данных, но не от целенаправленной атаки.
💠
SHA-2 (распространённые варианты: SHA-128, SHA-256, SHA-512) - наиболее распространённая криптографическая хэш-функция. На данный момент считается безопасной. В Bitcoin используется двойное хэширование этой функцией, то есть вычисляется хэш от хэша исходной строки, это сделано для большей безопасности в случае обнаружения уязвимости этой функции.
💠
SHA-3 - новая криптографическая хэш-функция, разработанная в 2015 году для замены SHA-2. Устойчива к гипотетическим атакам на SHA-2, которые могут быть реализованы в будущем. В Ethereum используется схожая хэш-функция Keccak-256, которая несколько отличается от окончательного варианта SHA-3, поскольку блокчейн Ethereum был запущен раньше окончательного принятия стандарта SHA-3.
Docker - это технология, которая позволяет выполнять виртуализацию на уровне операционной системы. Невероятное количество компаний и производственных хостов используют Docker для разработки, развертывания и запуска приложений внутри контейнеров.
Нарастающая популярность породила и новые проблемы - сотни уязвимых хостов Docker используются майнерами для добычи криптовалюты.
Нарастающая популярность породила и новые проблемы - сотни уязвимых хостов Docker используются майнерами для добычи криптовалюты.
Хакеры взломали Binance. Крупная биржа потеряла более $41 млн в Bitcoin. На платформе начались внеплановые технические работы. Разработчикам потребуется около недели, чтобы провести все необходимые операции по восстановлению безопасности. В это время пользователям не будут доступны ввод и вывод средств. Торговля криптовалютой пока продолжается в штатном режиме.
Forwarded from Пикабу
Нарисовать портрет, сгенерировать человека, создать кота (получается жуть), распознать рисунок и ещё куча крутых (иногда странных) возможностей 👇
pikabu.ru/story/_6697786?m=1
pikabu.ru/story/_6697786?m=1
Пикабу
21 сайт, где можно протестировать работу нейросетей
Убийцы свободного времени
Обычно основным (а иногда и единственным) способом защиты вашего аккаунта является пароль. Очень простой или распространённый пароль фактически означает свободный вход в ваш аккаунт, использование одного пароля для всех аккаунтов тоже. Но даже если вы помните несколько паролей по восемь символов, вы всё равно подвержены риску взлома со значимой вероятностью.
💠
Давайте разберёмся, как пароль хранится в базе данных веб-сервиса. Вместо него сохраняется его хэш (о хэшировании я писал ранее). Перед хэшированием к нему добавляется случайная строка - так называемая соль (salt), поэтому хэши одинаковых паролей будут различными. Также к нему применяется растяжение ключа (key stretching), что не позволяет уменьшить пространство перебора, делая предположения о природе исходной строки.
💠
Теперь рассмотрим уязвимости. Во-первых, хоть веб-интерфейс сервиса и предотвращает возможность взлома такого пароля перебором, при утечке базы данных сервиса даже пароли из восьми символов перебираются за разумное время в зависимости от алгоритма хэширования и ограничений на допустимые символы. Во-вторых, часто сервисы безответственно относятся к сохранности ваших данных. Порой они хранят пароли в открытом виде, без хэширования. Причём в этом были замечены даже такие гиганты как Facebook. В случае утечки такой базы данных, злоумышленник может попробовать войти с известным ему паролем в ваши аккаунты на других сайтах.
💠
Давайте разберёмся, как пароль хранится в базе данных веб-сервиса. Вместо него сохраняется его хэш (о хэшировании я писал ранее). Перед хэшированием к нему добавляется случайная строка - так называемая соль (salt), поэтому хэши одинаковых паролей будут различными. Также к нему применяется растяжение ключа (key stretching), что не позволяет уменьшить пространство перебора, делая предположения о природе исходной строки.
💠
Теперь рассмотрим уязвимости. Во-первых, хоть веб-интерфейс сервиса и предотвращает возможность взлома такого пароля перебором, при утечке базы данных сервиса даже пароли из восьми символов перебираются за разумное время в зависимости от алгоритма хэширования и ограничений на допустимые символы. Во-вторых, часто сервисы безответственно относятся к сохранности ваших данных. Порой они хранят пароли в открытом виде, без хэширования. Причём в этом были замечены даже такие гиганты как Facebook. В случае утечки такой базы данных, злоумышленник может попробовать войти с известным ему паролем в ваши аккаунты на других сайтах.
Forwarded from iHodl
Курс биткоина приближается к $9000
Что происходит с первой криптовалютой этим утром.
http://bit.ly/2JHfEzM
Что происходит с первой криптовалютой этим утром.
http://bit.ly/2JHfEzM
ihodl.com — иллюстрированное издание о криптовалютах и финансовых рынках на русском языке.
Курс биткоина приближается к $9000
Цена биткоина обновила годовой максимум.
TON:
https://test.ton.org/download - вся доступная документация и liteclient здесь
https://test.ton.org/download - вся доступная документация и liteclient здесь
Среди ранних инвесторов в биткоин была популярна стратегия “HODL”, подразумевающая удержание BTC во что бы то ни стало, даже в случае просадок курса, ведь после них всегда следовал неуклонный подъем, подтверждавший верность данной стратегии. В результате последнего такого ралли курс крупнейшей криптовалюты достиг рекордных высот в районе $20 000.
2018 год
Тем не менее, в начале 2018 года последовало громкое падение курса BTC, что стало плохим знаком для “ходлеров”. Конечно, остается высокой вероятность возникновения в этом или следующем году нового ралли к рекордным высотам, однако, благодаря крайне высокой волатильности, весьма легко стало получить быстрый профит (или понести столь же быстрые потери).
Последствия
Однако нельзя сказать, что это плохой знак для самого биткоина. Несмотря на то, что изначальная, порой слепая, вера в BTC убывает, а люди, долгое время державшие криптовалюту, решили извлечь прибыль, сам биткоин растет, как валюта, благодаря тому, что средства начинают распространяться среди боле широкого круга людей.
Интерес к биткоину не убавился, скорее, на фоне волатильности, вновь возросла популярность спекуляции (ведущей к еще большей волатильности). Сами сторонники в большинстве своем HODL не изменились – изменился общий подход к криптовалюте.
Положительно или отрицательно это скажется на финансовой системе – пока неизвестно. В любом случае, можно с уверенностью сказать, что грядущие месяцы будут иметь ключевое значение для будущего биткоина и других криптовалют.
2018 год
Тем не менее, в начале 2018 года последовало громкое падение курса BTC, что стало плохим знаком для “ходлеров”. Конечно, остается высокой вероятность возникновения в этом или следующем году нового ралли к рекордным высотам, однако, благодаря крайне высокой волатильности, весьма легко стало получить быстрый профит (или понести столь же быстрые потери).
Последствия
Однако нельзя сказать, что это плохой знак для самого биткоина. Несмотря на то, что изначальная, порой слепая, вера в BTC убывает, а люди, долгое время державшие криптовалюту, решили извлечь прибыль, сам биткоин растет, как валюта, благодаря тому, что средства начинают распространяться среди боле широкого круга людей.
Интерес к биткоину не убавился, скорее, на фоне волатильности, вновь возросла популярность спекуляции (ведущей к еще большей волатильности). Сами сторонники в большинстве своем HODL не изменились – изменился общий подход к криптовалюте.
Положительно или отрицательно это скажется на финансовой системе – пока неизвестно. В любом случае, можно с уверенностью сказать, что грядущие месяцы будут иметь ключевое значение для будущего биткоина и других криптовалют.