等等,这安全吗?你刚刚分享了你的密码。
这在 2021 年是真的吗?
等等,截至 2021-10-11T07:00:00Z,在 M1 MacBook Pro 上使用编译后的二进制文件暴力破解需要多长时间?
不,我没有。如果你真的找到了一个针对该哈希值的碰撞,它既不是二进制乱码,又是有效的 UTF-8 编码,那大概会是一条讽刺性的消息,祝贺你浪费了几百兆瓦的计算能力。或者类似的内容。又或者只是“测试”,因为这是从某个本地开发实例中截取的。
关于 SHA-256 的安全性:https://bitcoin.stackexchange.com/questions/41829/wont-asic-miners-eventually-break-sha-256-encryption/41842 提供了基于比特币网络哈希速度的良好推算。
简而言之:
2018 年,比特币网络的整体计算能力花了 10 分钟才计算出 SHA-256 哈希值前 17 个十六进制数字(即 68 位)的碰撞。我们可以推算,若要计算出完整的 256 位碰撞,2018 年的比特币网络将需要 7.65 × 10^51 年。即使比特币网络的计算能力每年增长 10 倍,这仍然比太阳的寿命长好几个数量级。而且,在找到碰撞所需的时间显著减少之前,维持如此增长所需的资源早已耗尽地球的全部资源。
总之,如果 SHA-256 的安全性被破坏,那一定是因为算法本身存在设计缺陷,使得攻击者能够分析性地计算出某些位,而不是通过暴力破解。如果这种情况真的发生,那肯定会成为新闻。
哇。所以,尝试是没有意义的,尽管我肯定有人正在尝试。