Los algoritmos hash tienen un largo historial de generalización y luego se declaran inseguros: MD5 es un buen ejemplo. A medida que Bitcoin aumenta cada vez más en popularidad y el criptoanálisis se vuelve cada vez más sofisticado, seguramente habrá mucho interés en encontrar agujeros en SHA256.
Si esto sucede en, digamos, los próximos 10 años, ¿se arruinará la red? ¿O hay alguna manera de que la red pueda ajustarse, es decir, incorporando gradualmente un nuevo tipo de bloque y eliminando SHA256?
Como menciona Meni, hay formas de cambiar el algoritmo hash utilizado para Bitcoin. Para que se realice este cambio, todos los clientes tendrían que actualizarse y la cadena de bloques se vería muy extraña, ya que aún contendría todos los datos históricos que usaron SHA256.
Sin embargo, cuando alguna parte de un día para el otro puede crear colisiones manualmente, como creo que sugiere con "comprometido", solo podrán enviar bitcoins desde todas las direcciones existentes si también RIPEMD-160 y ECDSA están comprometidos. Estos tres algoritmos se utilizan para crear la dirección a partir de una clave privada.
SHA256 tiene más importancia en la minería. Pero aún así, creo que la capacidad de crear manualmente colisiones SHA256 no te ayudará mucho con la minería. Al minar, hash un bock que tiene un cierto formato. Este hash debe cumplir ciertas condiciones para ser aceptado. Entonces, lo que podría hacer cuando comprometió SHA256 es tomar un hash válido y buscar diferentes textos sin formato que den como resultado este hash. Sin embargo, la posibilidad de que este texto sin formato tenga un formato de bloque válido es muy baja. Supongo que es incluso menor que la posibilidad de encontrar un bloque válido en la forma habitual de minería.
(¿Alguien puede verificar esta conclusión?)
Con respecto a la generación de direcciones y la generación de colisiones de direcciones , una vez leí (lo siento, olvidé dónde) que, de hecho, el plan es cambiar el algoritmo hash si el ecosistema minero evoluciona hasta cierto punto. Actualmente, la búsqueda de colisiones de hash es mucho menos rentable que la minería. Pero encontrar una colisión puede generarle más de una recompensa de bloque. Entonces, lo que leí fue que tan pronto como la búsqueda de colisiones ya no se desaliente lo suficiente por ser mucho menos rentable que la minería, será necesario un cambio de algoritmo hash. Este cambio probablemente hará que la generación de direcciones sea más difícil.
Hay formas de migrar a nuevas funciones hash. Sin embargo, aún no existe un plan de contingencia ampliamente consensuado.
La investigación del criptoanálisis en el campo de la función hash se centra principalmente en la búsqueda de colisiones, es decir, encontrar dos textos planos diferentes, de modo que sus imágenes hash sean las mismas. Hasta donde yo sé, este tipo de debilidad no afectaría inmediatamente a Bitcoin y su uso.