ตามที่บางคน เกณฑ์มาตรฐานแฮชแคทGPU ของ Nvidia ปัจจุบันสามารถคำนวณแฮช SHA-1 ในอัตรา:
- NVIDIA GeForce RTX 3090 ~22.6Ã109 แฮชต่อวินาที
- NVIDIA GeForce RTX 3080 Ti ~21.7Ã109 แฮชต่อวินาที
และกราฟิกการ์ด AMD ดูเหมือนว่าจะทำงานในช่วงเดียวกันตาม เกณฑ์มาตรฐานนี้:
SHA-1 Speed.#1.........: 20.6Ã109
ด้วยราคา MSRP ที่ ~\$649 AMD RX 6800 XT ดูเหมือนจะเป็นตัวเลือกที่ดีที่สุดของเราในการโจมตีในลักษณะเดียวกัน (แม้ว่าจะมีปัญหาการขาดแคลนชิปที่ทำให้ราคาสูงขึ้นอย่างบ้าคลั่ง...)
ต่อไปตาม พ.ศ. 2560 แตกมัน เว็บไซต์และกระดาษ:
การโจมตีนี้ต้องใช้การคำนวณ SHA1 มากกว่า 9,223,372,036,854,775,808 [9Ã1018]. สิ่งนี้ใช้พลังการประมวลผลเทียบเท่ากับการคำนวณแบบ single-CPU 6,500 ปีและการคำนวณแบบ single-GPU 110 ปี
แต่อย่างที่กล่าวไว้ใน ความคิดเห็นของ fgrieuในปี 2563 กระดาษใหม่ ("SHA-1 is a Shambles") ออกมา ปรับปรุงการโจมตี SHAttered ให้ดีขึ้น ซึ่งพวกเขาประเมินค่าใช้จ่ายในการโจมตีของพวกเขาเป็น $~2^{61.6} = 3.5\คูณ 10^{18}$ การคำนวณ SHA-1 เทียบกับ $2^{63}$ การคำนวณใน SHAttered (ดูตารางที่ 4)
เราสามารถคำนวณได้ด้วย GPU ปัจจุบันที่ใช้:
$$\frac{2^{61.6}}{20.6Ã10^9} \ประมาณ 169\times10^6$$
วินาทีด้วย GPU ตัวเดียว ซึ่งเท่ากับ ~5.36 ปี
แต่วิธีนี้ค่อนข้างขนานกัน ดังนั้นคุณสามารถเพิ่ม GPU มากขึ้นในการผสมและคุณสามารถรับ GPU 10 ตัวใน 6 เดือน หรือใน 2 เดือนกับ 30 GPUs... และนั่นคือต้นทุนทางทฤษฎีที่ ~\$19,470 ของ GPU บวก ~ \$2,000 ของค่าไฟฟ้าที่ใช้ GPU 30 ตัวเป็นเวลา 2 เดือน...
คุณยังสามารถเช่าอินสแตนซ์ AWS p3.16xlarge สามอินสแตนซ์ได้อีกด้วย ด้วยอัตราแฮชที่ ~135GH/s แต่ละรายการมีค่าใช้จ่าย ~\$24.48 ต่ออินสแตนซ์ต่อชั่วโมง รวมเป็น 405GH/s ในราคา \$73.44 ต่อชั่วโมง ซึ่งจะใช้เวลา ~2397.12 ชั่วโมง (3 เดือน) และเสียค่าใช้จ่าย ~\$176,044
เราจะเห็นว่าในเวลาเพียง 5 ปี เราลดจากการโจมตีที่ใช้ GPU ประมาณ 110 ปีเป็นการโจมตีที่ใช้ GPU ประมาณ 8 ปีในปี 2020 (ขอบคุณการปรับปรุงทางทฤษฎีและ GPU รุ่นใหม่) เหลือเพียง ~5.4 ปี GPU ในปัจจุบัน (ขอบคุณ GPU ที่ใหม่กว่าและเร็วกว่า)
โปรดทราบว่าสิ่งนี้ไม่ได้คำนึงถึง ASIC ที่เป็นไปได้ ซึ่งแตกต่างจาก เอกสารประจำปี 2021 นี้ ("เกี่ยวกับต้นทุนของ ASIC Hardware Crackers: A SHA-1 Case Study") ซึ่งตอบคำถามของคุณเมื่อสมมติว่า ASIC แบบกำหนดเองเป็นตัวเลือก:
โดยเฉพาะอย่างยิ่ง เราสังเกตว่าการชนกันของคำนำหน้าที่เลือกสำหรับ SHA-1 นั้นสามารถสร้างได้ภายในหนึ่งนาที ด้วยคลัสเตอร์ ASIC ที่มีราคาไม่กี่สิบล้านดอลลาร์ ความสามารถดังกล่าวจะทำให้ผู้โจมตีใช้การโจมตีแบบ SLOTH กับการเชื่อมต่อ TLS หรือ SSH โดยใช้ SHA-1
สุดท้าย หากเราคำนึงถึงซูเปอร์คอมพิวเตอร์และเครือข่ายบิตคอยน์ คำถามนี้ครอบคลุมอยู่ในคำตอบที่ยอดเยี่ยมโดย kelalaka จากปี 2018และสิ่งต่าง ๆ ดูไม่ดี: เครือข่าย Bitcoin สามารถทำได้ใน 1 วินาที เนื่องจากอัตราแฮชปัจจุบันที่มากกว่า 200TH/s... ใช่: หนึ่งวินาที! แต่นั่นไม่เป็นความจริงทางเทคนิค เนื่องจากฮาร์ดแวร์เฉพาะของ Bitcoin นั้นเชี่ยวชาญในการคำนวณแฮช SHA-256
ในทางที่เป็นจริงมากขึ้น จะใช้เวลาน้อยกว่าหนึ่งวันในการดำเนินการดังกล่าวบนซูเปอร์คอมพิวเตอร์ เช่น เครื่องที่เป็นเจ้าของโดย Oak Ridge National Laboratory (ORNL) ของกระทรวงพลังงานสหรัฐฯ ซึ่งมีชื่อว่า "การประชุมสุดยอด".