DEF:科普：哈希函數的過去、現在與未來_區塊鏈

編者按：本文來自

以太坊愛好者

，作者：RaulJordan，翻譯&校對：閔敏&阿劍，Odaily星球日報經授權轉載。

哈希值和哈希函數的概念是初次入門區塊鏈的人常聽到的兩個關鍵詞，而且似乎對安全性來說特別關鍵。對于像比特幣和以太坊這樣由成千上萬的節點通過P2P方法組成的去中心化網絡來說，“免信任性”和驗證效率無疑是關鍵。也就是說，這些系統需要找到方法把信息編碼成緊湊的形式，同時讓參與者能夠安全快速地進行驗證。

比特幣和以太坊網絡所處理的主要內容叫做“區塊”，指的是由交易、時間戳和其他重要元數據所組成的數據結構。比特幣和以太坊網絡的安全性的關鍵一環是：它能將表達網絡全局狀態的大塊信息壓縮成一個簡短的消息。在有需要之時，我們可以高效地驗證這個消息的真實性。這個過程就是用哈希函數來完成的，而得到的結果就是哈希值。

-即使只更改輸入中的一個字符，最后得出的哈希值也會完全不同-

密碼學哈希廣泛應用于口令存儲和文件驗證系統。簡單來說，密碼學哈希函數是一種確定性的算法，不論輸入什么值，都能得到一個固定長度的字符串。也就是說，同一個輸入值始終對應同一個輸出值。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

對哈希函數來說，重要的不僅是確定性：即使只更改輸入中的一個比特位，也會導致最終得到的哈希值截然不同。

哈希算法有一個無可回避的問題叫碰撞可能性。因為哈希值是固定長度的字符串，同一個哈希有可能對應多個輸入。碰撞會造成很嚴重的后果。如果有人能夠按需要發起碰撞攻擊，他就可以用恰當的哈希值將惡意文件或數據偽裝成合法的、能夠通過驗證的文件。好的哈希函數的設計目標是讓攻擊者極難找到方法來找出對應同一個哈希的不同輸入。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

哈希計算的效率不應過高，以免讓攻擊者可以更簡單地人為計算出碰撞。哈希算法必須能夠抵御“原像攻擊”。也就是說，對于特定哈希值，攻擊者很難通過確定性計算步驟倒推出輸入值。

假設s=hash(x)，倒推x應該是近乎不可能的。

總的來說，“好的”哈希算法需要具備以下3個特性：

更改輸入中的一個比特位會產生雪崩效應，導致最后得出的哈希值截然不同

出現哈希碰撞的概率非常低

在無需犧牲抗碰撞性的前提下計算效率過得去

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

破解哈希算法

哈希算法的初始標準之一是MD5哈希。MD5哈希廣泛應用于文件完整性驗證，以及在網絡應用數據庫中存儲經過哈希計算的賬號口令。MD5的功能非常簡單，因為它會將每個輸入轉換成一個固定的128位字符串輸出，并通過多輪簡單的單向操作來計算確定性輸出。由于輸出值長度較短，操作又較為簡單，MD5很容易被破解，一種常見的攻擊方法叫生日攻擊。

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00，區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術，蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

“生日攻擊”是啥玩意？

你有沒有聽說過這樣一個事實？如果你將23個人放到一個房間里，其中兩個人生日相同的概率為50%。如果將70個人放到一個房間里，其中兩個人生日相同的概率高達99.9%。這就是我們所說的鴿籠原理，即，將100只鴿子裝進99個鴿籠，必然有兩只鴿子分享同一個鴿籠。也就是說，固定長度的輸出意味著所有輸入輸出組合中一定存在碰撞。

-籠子不夠時，鴿子就會湊對-

事實上，MD5的抗碰撞性太差，以至于一臺家用2.4GHz奔騰處理器都能在幾秒內計算出哈希碰撞。此外，由于MD5在互聯網早期階段得到了廣泛應用，網絡上有大量MD5原像遭到泄漏，通過谷歌搜索它們的哈希值就能找到。

哈希算法的多樣性發展

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

源起：SHA1和SHA2

NSA是哈希算法標準的先驅。安全哈希算法是最早提出的標準，將輸出值的長度固定在160位。遺憾的是，SHA1只是在MD5的基礎上增加了輸出值長度、單向操作的次數和復雜度，但是并沒有作出能夠抵御更強大機器攻擊的根本性改進。

我們如何才能做得更好？

SHA3興起

在2006年，美國國家標準技術研究所舉辦了一場競賽，旨在找到一個本質上不同于SHA2的替代標準。因此，SHA3應運而生，它是KECCAK哈希算法的一種方案。

雖然SHA3在名稱上與SHA1和SHA2一脈相承，但是在本質上差異很大，因為它采用了一種名為海綿結構的機制。該機制使用隨機排列來吸收并輸出數據，同時為將來用于哈希算法的輸入值提供隨機性。

-KECCAK256海綿結構是如何進行輸入操作的-

SHA3的內部狀態相較于輸出值擁有更多信息，突破了以往算法的局限性。NIST于2015年正式認可了SHA3標準。

哈希計算和工作量證明

就整合進區塊鏈協議的哈希算法而言，比較早的比特幣選擇了SHA256，而以太坊采用了改進后的SHA3作為工作量證明算法。對于采用工作量證明的區塊鏈來說，選擇哈希函數的一大重要標準是哈希運算效率。

使用一類名為專用集成電路的硬件，我們可以大幅提高比特幣SHA256算法的哈希運算的效率。有很多文章已經闡述了礦池是如何利用ASIC的，以及ASIC是如何讓協議趨向于計算中心化的。也就是說，工作量證明會激勵計算效率較高的機器聚集成礦池，從而形成較大的哈希算力。

以太坊選擇的是改進后的SHA3算法。此外，以太坊的工作量證明算法Dagger-Hashimoto被設計成了內存密集型模式，計算硬件需要加大內存才能提高計算效率。

為什么比特幣采用雙重SHA256？

有趣的是，比特幣協議需要重復運行兩遍SHA256算法。請注意，這不是為了抵御生日攻擊，畢竟在hash(x)=hash(y)的情況下，hash(hash(x))=hash(hash(y))。雙重SHA256旨在抵御長度擴展攻擊。

從本質上來說，所謂的長度擴展攻擊，指的是如果惡意攻擊者知道了某個哈希輸入的長度，就可以在哈希值上添加一個秘密的字符串、欺騙哈希函數從其內部狀態的一個特定部分開始計算。作為SHA2算法家族的一員，SHA256也存在這一缺陷。因此，比特幣采取執行兩遍哈希計算的方式來解決這一缺陷。

Ethereum2.0和BLAKE

SHA3并非哈希算法競賽取得的唯一突破。雖然最終勝出的是SHA3，但是BLAKE算法緊隨其后，位居第二。對于以太坊2.0的分片實現來說，更高效的哈希算法可以說是一項功能性要求，研究團隊對此非常重視。BLAKE2b哈希算法是BLAKE算法的高度升級版本。與KECCAK256相比，BLAKE2b哈希算法在保持高度安全性的同時，在提升效率方面也進行了深入探索。

使用一臺現代CPU計算BLAKE2b的速度比計算KECCAK快了3倍。

哈希算法的前景展望

這么看來，無論我們做了什么，無非就是增加內部哈希操作的復雜度，或者增加哈希輸出值的長度，讓攻擊者的計算機無法足夠快地有效計算出碰撞。

我們依靠單向操作的原像模糊性來保護網絡的安全性。也就是說，哈希算法的安全性目標是在有無限多可能的沖突的情況下，讓找出哈希碰撞的難度盡可能高。

如果量子計算時代到來，哈希算法依然安全嗎？

就目前來看，答案是肯定的，哈希算法將經受時間的考驗，抵御量子計算。量子計算能夠解決的是那些嚴格按照某些小技巧或RSA加密理論打造底層結構的數學問題。另一方面，哈希算法的內部構造沒那么形式化。

量子計算機確實能夠提高哈希等非結構化問題的計算速度，但它們最終還是會像如今的計算機一樣采取暴力破解手段。

無論我們為協議選擇了哪種算法，我們顯然都在邁向計算高效化的未來。為此，我們必須慎重選擇最合適的工具，使之經受住時間的檢驗。

參考文獻

:

https:\u002F\u002Fbitcoin.stackexchange.com\u002F

:

https:\u002F\u002Fen.wikibooks.org\u002F

:

https:\u002F\u002Flearncryptography.com\u002F

:

https:\u002F\u002Fgithub.com\u002Fzcash\u002Fzcash\u002Fissues\u002F2233

:

https:\u002F\u002Fcrypto.stackexchange.com\u002F

:

https:\u002F\u002Fen.wikipedia.org\u002F

:

https:\u002F\u002Fkeccak.team\u002F

:

https:\u002F\u002Fen.wikipedia.org\u002F

:

https:\u002F\u002Fcrypto.stackexchange.com\u002F

Tags：SHA區塊鏈EFIDEFSHAUN幣區塊鏈專業好找工作嗎GameFiDEFLCT

以太坊價格