Site icon 暗网下

Tor官方正式宣布终止Onion V2地址的最后期限

早在2020年,Tor官方就宣布:由于使用的密码学中存在漏洞,V2版本的洋葱地址将被终止。最近,Tor官方开发团队正式确认:将从2021年7月开始停止使用旧版本,要求所有用户迁移到Onion V3。

该事件的提醒来自官方的Tor官方Twitter,Tor官方给出的具体时间点是:Tor将在2021年7月15日发布一个新版本,该版本将禁用对Onion V2地址的支持。最终决定于今年10月15日结束,届时,Tor Explorer的稳定版本将完全禁用此版本。

这两个阶段之间的区别在于,在对应于2021年7月15日的一个阶段中,尽管用户仍可以通过在浏览器中进行一些内部配置来使用它,但建议中止与Onion V2的默认兼容性。取而代之的是,从10月15日起,Tor将完全不再与该旧版本兼容

这项变更是在2018年1月9日推出的Onion V3地址发布了三年之后进行的,根据开发团队本身的说法,与之前的版本相比,它具有更好的密码学和更高的安全性。同样,由于V3当前是标准版本,因此在Tor网络的所有节点上成功实施版本V3之后,才进行修改。

版本更改将会大大改善使用Tor服务的用户的安全性和隐私性,但是应该注意的是,V2版本的停用不会直接影响用户,而是使用V2版本地址域名的网站。

从洋葱V2更改为V3的原因

Tor浏览器中的网址具有.onion域后缀,它对应着例如.com.io.org或传统网站中的任何其他网址后缀。这些提供了从Web到用户的一种加密类型,从而创建了无法追踪的加密连接。

.onion的第2版​​与Tor的地址第1版一起在2004年Tor发布后不久开发。

目的是使用为此目的的算法对连接进行加密,在Onion V2的情况下,使用SHA-1。这种加密算法是比特币(SHA256)使用的加密算法的前身之一,当时该加密算法为用户提供了中等级别的安全加密。

随着近年来计算的指数增长,该算法变得脆弱,甚至在实践中也被打破了。这导致它被各种程序终止。Chrome浏览器本身显示有关那些使用带有SHA-1加密的SSL证书的网站的警告

SHA-1算法容易受到冲突攻击,其中2个不同的输入可以生成相同的哈希。资料来源:shattered.io。

考虑到可能存在的漏洞,Tor开发团队计划在2015年之前将安全级别提高到一个新水平。到2018年,该产品已经准备就绪,展示了洋葱地址的第3版,该版本使用ed25519改进了其密码签名算法,该算法提供了比其前身更好的加密功能。

Tor和比特币

Tor是一个安全的网络架构,它基于分布式网络范式,与比特币使用的一样,节点之间的通信是分散的。它对用户的连接进行加密并保护其免受第三方追踪。

正因为如此,Tor和比特币经常被紧密联系在一起。有一个具体例子就是当时的CriptoNoticias报道的MIT比特币2021年世博会黑客马拉松的获奖项目,该项目被称为Onion’78。其目标是使用PayJoin系统和Tor网络架构来改善比特币交易中的隐私,从而允许使用更多的私人连接。这只是利用Tor来增加隐私的比特币项目的众多示例之一。

Exit mobile version