Аналіз атак на основі мультиколізій на деревоподібні геш-функції

Abstract

Стаття присвячена аналізу мультиколізійних атак на деревоподібні геш-функції, що застосовуються у постквантових підписах, блокчейнах та системах довготривалого зберігання. Розглянуто ключові класи атак: мультиколізії Joux (Joux-multicollision), похідні від мультиколізій Joux, колізії на основі зграйного підходу (Herding-based Tree Collision), прищеплення геш-дерева (Hash Tree Grafting) та позиційно незалежні мультиколізії (Position-Blind Multicollision) з акцентом на структурні передумови їх успішності. Показано, що позиційна нейтральність істотно знижує вартість побудови мультиколізій і ускладнює їх виявлення. Перевірка лише за кореневим гешем може не виявити компрометації без додаткових структурних маркерів і доступу до проміжних вузлів. Обговорено, що зі збільшенням глибини дерева можливе експоненційне здешевлення пошуку мультиколізій за відсутності маркування рівнів/позицій. Окреслено формальні передумови вразливостей, успадкованих від ітеративної природи дерев: ланцюговий ефект поширення локальних колізій угору та вплив повторного використання блоків (freq) у узагальнених ICE/TCE-подібних конструкціях. Підкреслено, що навіть за стійкої базової функції ущільнення відсутність позиційного кодування, доменного розмежування та типізації вузлів створює умови для комбінування локальних колізій у великі сімейства повідомлень з незмінним кореневим гешем. На цій основі сформульовано практичні рекомендації, сумісні з вимогами продуктивності: суворе позиційне кодування (ідентифікація рівня, ліво/право-позиції, ролі вузла); доменне розмежування для всіх типів входів функції ущільнення; явна типізація листків та внутрішніх вузлів; контроль/обмеження повторного використання блоків у дереві; журналювання й вибіркове зберігання проміжних гешів для структурного аудиту. Такі заходи руйнують передумови ефективних атак мультиколізійного типу і зменшують ймовірність непомітної підміни піддерев за поліноміальний час. Практична значущість висновків охоплює постквантові системи підпису, розподілені реєстри та архівні платформи, де цілісність і автентичність даних критично залежать від архітектури геш-дерева. Результати можуть слугувати методичною основою для проєктування та оцінювання деревоподібних геш-структур з підвищеною стійкістю до мультиколізійних атак, а також для подальшої формалізації меж складності з урахуванням глибини, політик логування та процедур виявлення аномальних піддерев у реальних протоколах.