CAS:Hashcash算法：從你最熟悉的“驗證碼”來解釋區塊鏈的意義_ADACASH

編者按：本文來自：橙皮書，原作者：orangefans。星球日報經授權轉載。比特幣并不是一種新技術，但絕對是一款創新的產品。比特幣借鑒了很多現有技術。其中，POW代表的共識機制，借鑒的是Hashcash算法。Hashcash是一種很有趣的設計，從Hashcash本身的設計結構來看，我們還可以瞥見比特幣很多的思想和理念。在這篇文章里，橙皮書會先稍微介紹下Hashcash的原理，然后從技術的角度來討論下Hashcash代表了比特幣之于傳統互聯網的意義。從驗證碼開始談起在解釋Hashcash是什么東西之前，我們先來聊點群眾們比較熟悉的東西，一個你每天上網都會碰到的、有時還挺招人煩的——驗證碼。在我們進行一些安全性比較高的操作時，比如賬號登陸、移動支付、購買車票，系統會通過手機短信等驗證方式，確認當前操作者的真實身份。而在另一些安全性不那么高的操作時，比如在貼吧里發個帖子、查詢某個數據，有時候也會出現一個驗證碼。這個驗證碼通常是一個模糊的圖片，讓你識別圖片里的字母或者漢字，也有技術復雜一點的，可以通過鼠標橫滑、鼠標單擊的方式來驗證。這種驗證碼最主要的目的，是判定你是人還是機器。雖然發帖、查詢這些操作本身不具備高安全性要求，但是系統不希望這些操作被不懷好意的人利用，通過大量機器代理賬號進行批量操作，發動DDoS攻擊，或者爬蟲等等。通過驗證碼，你把每次操作的成本都往上增加了1%，這對單個用戶來說雖然有點不方便，但總體上還是可以忍受的，但對機器來說，想要進行批量操作，每次識別驗證碼都要浪費一些時間，這樣每次操作疊加起來，想在短時間內批量完成就不可能了。但讀到這里，你可能會跟我有同一種想法：有人會利用機器批量干壞事，但那是他們的問題，為什么我作為一個遵守規則的用戶要為此支付額外的成本？為什么人們需要因為機器的原因承擔驗證碼的操作成本呢？即使這個操作成本對用戶體驗的影響很小，但本質上，這還是一個系統設計的問題。再換個方式想，如果直接讓機器像人一樣，在每次操作前都進行驗證碼識別，判斷它自己是合法的機器還是非法的機器，這樣一來，機器產生的問題不就由機器自己解決了嗎？人們完全可以省去驗證碼的煩惱。Hashcash的設計原理，簡單點說就是這樣干的為了判斷進行操作的機器究竟是合法的還是非法的，最直接的做法，就是讓機器自己證明自己的身份。機器要怎么證明自己呢？很簡單，通過付出一定的成本，來表示自己的“可信度”。我們可以認為，如果一個機器愿意付出多少級別的成本，那么它就是“真心”想進行多少級別的操作。不懷好意的攻擊者則會因為機器進行這項操作的成本與收益不合算，從而放棄利用機器進行批量操作的意圖。這個想法應該是可行的。但可行還不夠，這套驗明機器真身的系統，它的運作效率還應該盡可能更高一些。所以，如果我們讓每臺機器在進行操作前都需要計算一個非常復雜的數學問題，通過算力作為機器付出的成本，算出答案的就可以證明自己，那么，系統檢驗這臺機器提交的答案是不是正確答案，這個驗證的過程應該盡可能高效。有什么數學問題是“計算的時候非常麻煩、但是驗證的時候非常簡單”的？因數分解算一個。如果你要因數分解一個很大的數字，你可能要花上不少時間去找到它的一組因數。但如果你想知道這組因數是不是正確的答案，把這組數字相乘一下就行了。hashhash函數的作用，跟因數分解是差不多的。hash是一種映射函數，簡單來說，它把輸入轉換成一串特定ID輸出，這個過程是不可逆的。比如，如果你用的是比特幣的SHA-256哈希函數，輸入“dog”這個單詞，就會輸出：cd6357efdd966de8c0cb2f876cc89ec74ce35f0968e11743987084bd42fb8944但如果你把這個單詞稍微改成“doge”,那么哈希的結果就會變成：c4e793c81ee40370d827d0cbe748d246cffca2cbe959383edf0976d041ece9e5輸入數據即使只改變一個字節，它的hash值也會大不相同。對于一個數據來說，它的hash值是唯一的，最重要的是，你沒有辦法從輸出的這串數字里面推導破解出原始的輸入值。這樣一來，如果給定一臺機器一串哈希值，讓這臺機器去找出符合某些特點的哈希值的原始輸入值，你手工計算的話估計找一輩子也找不出來，機器也只能一個值一個值反復去試。如果機器不斷窮舉，最終碰運氣試到了正確答案，那么，機器提交答案時，我想知道你這個答案是不是正確的，只要把這個答案hash一下，看輸出值是不是和要求的一樣就行了。也就是說，檢驗的過程是很簡單的。Hashcash就利用了hahs函數的這些特點，讓機器不斷地嘗試不同的數字，找出題目要求的那個值。在實際應用中，我們不需要機器找出某一個特定的哈希值，因為這是不可能的事情，我們只要求機器找出符合某些條件的哈希值就行，比如，這個條件可以是：哈希值的前二十位都是零。在比特幣里，這個條件則是不斷動態變化的，隨著時間和礦工的增多，算力要求也越來越多，通過調整題目的難度，我們可以控制機器找到答案的速度，最終保持平均每10分鐘產出一個區塊的速度。HashcashHashcash的基本原理，抽象出來就是上面所說的那套做法。在比特幣之前，Hashcash最廣泛的應用是反垃圾郵件。我們希望，如果需要的話，每個人只要知道emial地址，就可以直接方便地給我們發郵件。但同時，我們又不希望，一旦自己的email地址暴露出去，會被壞人拿去群發垃圾郵件和廣告郵件。如果能讓機器在發郵件之前，都需要付出一定的算力來找到正確的哈希數字，那么，每個人依然可以自由的通過email發郵件，但那些想用機器批量發垃圾廣告的人，就得付出不少代價了。你可能會問，如果一旦找到正確的哈希數字，機器不就可以一直使用這個數字來群發郵件了？為了防止這個問題，Hashcash要求哈希數字必須包含一個時間戳。時間戳就像郵戳一樣，它代表了這個答案是在什么時候被計算出來的，如果超過一定的時限，這個答案將過期作廢。Hashcash讓機器在發郵件的時候，需要在發送郵件的數據頭部里加入一個字符串“X-Hashcash”，這個字符串長這個樣子：1:bits:date:resource:ext:salt:suffix“X-Hashcash”其實就是提交答案的戳記，它包括7個域：版本號。聲明的比特值。如果戳記沒有真正地使用聲明的前導零比特進行散列，那么它就是非法的。生成戳記的日期。可以認為當前時間之后的戳記以及那些在很久以前的戳記是非法的。戳記為哪個資源而生成。可能是一個電子郵件地址，但是也可能是一個URI或者其他命名的資源。特定應用程序可能需要的擴展。任何附加的數據都可以放置在這里，但是，在到目前為止的使用中，這個域通常是空的。將該戳記與其他所有人為相同的資源在同一日期生成的戳記區別開來的隨機因子。例如，兩個不同的人可以合情合理地在同一天向我的同一個地址發送電子郵件。他們不應該由于我使用了doublespend數據庫而無法發送成功。但是，如果他們每個人都使用一個隨機因子，那么完整戳記將是不同的。后綴是算法真正起作用的部分。假定給出了前6個域，為了生成一個通過期望數目的前導零進行散列的的戳記，minter必須嘗試很多連續的后綴值。我們讓郵件加上了證明機器合法性的戳記，這樣別人想給你發郵件，他只要像以前那樣正常寫郵件就行了，機器會自動在后臺生成一個戳記附在郵件上，對方接收時只要檢查這個戳記是不是合法的，就能決定要不要接收這封郵件了。Hashcash的意義Hashcash能讓我們知道發送郵件的是一個真實的用戶、還是一個群發郵件的廣告營銷機器。這套方法擴展開來，不止可以應用在反垃圾郵件里，同樣，它也可以用在服務器的應答機制里。我們知道，你通過瀏覽器輸入一串地址，之所以能返回一個固定的網頁，得益于http通信協議的設計。http規定，瀏覽器發起一個請求，那么服務器就響應這個請求，返回瀏覽器指定的內容。這個協議本質上非常簡單，它不做太多的額外的狀態判斷，只遵循簡單的“一問一答”。因為http協議設計太簡單，服務器就像一個email地址一樣，一旦我們知道輸入一個網址就可以返回某個資源或者對服務器進行某項操作，我們就可以利用機器批量地給一臺服務器連續不斷地“寫信”。服務器對每個請求都做出回應，最終會消耗大量的服務器資源，從而影響正常用戶的訪問。這就是DDoS攻擊。在現實生活中，我們花費了大量的力氣來修補類似DDoS攻擊這樣的安全問題。我們發明了各種各樣的服務器防御機制來判斷請求的合法性。但這些方法，都是通過封裝一些其他層面的數據和函數來保護服務器，比如反爬蟲可能會通過判斷短時間內連續訪問的IP是不是同一個、每次請求的時間是不是小于人們肉身可以操作的速度，從而判定是不是有人借助機器進行批量操作。這些方法，相當于額外在http這層協議上再造了一個“安檢通道”，http協議本身并不具備“安檢”的能力。如果我們能通過Hashcash，讓http請求本身自帶機器自我證明的信息，這樣一來，我們就可以在協議本身的設計上避免類似DDoS這樣的漏洞和攻擊。而這也是區塊鏈技術相比于傳統互聯網技術最重要的不同點之一。通過區塊鏈、通過Hashcash、通過比特幣的共識機制，我們讓機器在底層傳輸協議上活動時都附帶上了一些額外的信息，這些額外的信息將被用來證明機器自身的合法性，從而在協議層創造出一個機器與機器之間可以彼此信任的網絡環境。一旦機器與機器之間是可信的，我們就將創造出一個新的互聯網。在這個新的互聯網里，機器可以判斷其他機器進行請求是否合法，從而使得服務器懂得如何更合理地分配資源。在這個新的互聯網里，我們可以編寫新的應用，也就是智能合約，然后把智能合約放心地交給機器自動執行。這套智能合約可以穩定地運作下去，而不必擔心網絡中有機器不執行智能合約、或者對智能合約進行篡改、出現機器叛徒。這是以太坊誕生的基礎。總結：區塊鏈的本質總而言之，從Hashcash的設計原理出發，我們擁有了另一種對區塊鏈的見解：比特幣和區塊鏈本質上是為了解決機器與機器之間的信任問題。通過保證機器是可信的，從而保證網絡的可信度；通過保證網絡的可信度，從而使得加入網絡的人們能在互信的環境里共同遵守規則，借助token和激勵機制的設計，最終讓人們的個人利益與群體共同利益貼合在一起，最終使得網絡的群體都往同一個方向發展。參考：https://zhangli1.gitbooks.io/dummies-for-blockchain/content/chapter1/gong-zuo-liang-zheng-ming/hashcashsuan-fa.htmlhttps://www.ibm.com/developerworks/cn/linux/l-hashcash.htmlhttp://www.hashcash.org/https://cloud.tencent.com/developer/article/1061358https://legacy.gitbook.com/book/zhangli1/dummies-for-blockchain/detailshttps://www.jianshu.com/p/1971c474ecef

HBAR基金會與Tribe合作推出Beyond Blockchain：Hashgraph:金色財經報道，HBAR 基金會發文稱，與 Tribe 合作推出Beyond Blockchain: Hashgraph活動，支持 Web2 開發者與 Tribe 進入 Web3。該活動將從 2023 年 4 月持續至 11 月，并將舉辦 learn-and-earn、黑客馬拉松與孵化器三個項目。4 月 7 日至 25 日，將舉辦 learn-and-earn 計劃，獎金 27800 美元；黑客馬拉松將于 5 月 26 日至 6 月 25 日舉行，報名時間為 4 月 21 日至 6 月 25 日；孵化器計劃從 8 月 22 日持續至 11 月 10 日，申請時間為 6 月 26 日至 8 月 4 日。[2023/4/1 13:38:25]

HashKey宣布已向跨鏈協議Harmony注入價值1000萬美元的流動性:官方消息，HashKey宣布已向以太坊可擴展性和跨鏈協議Harmony注入了價值1000萬美元的流動性。 來自HashKey的流動性將用于擴大Harmony生態系統，預計未來將發布更多產品。 （BTC Manager）[2021/6/30 0:16:27]

動態 | Hedera Hashgraph與美國審計公司合作以獲取可靠數據源:區塊鏈項目Hedera Hashgraph宣布與美國Armanino審計公司展開合作。Hedera生態系統參與者可以利用Armanino的DLT保證技術平臺TrustExplorer及其Trusted Node數據服務來獲得可靠的交易和帳戶數據源。（Cryptoninjas）[2020/2/7]

動態 | Hedera Hashgraph推遲代幣發行以應對價格下跌:據SiliconAngle今日消息，分布式賬本技術公司Hedera Hashgraph已推遲向投資者發行代幣，以在代幣價格貶值時穩定價格。據悉，Hedera Hashgraph代幣HBAR在9月首次亮相時交易價格高達10.2127美分，但在隨后的發行中，代幣的價格下跌了近90％，目前價格為1.15316美分。[2019/12/25]

動態 | 斯洛文尼亞交易所NiceHash將終止還款計劃:斯洛文尼亞交易所NiceHash將終止向其客戶償還被盜的約4700枚比特幣，目前，該交易所已償還82％的比特幣，但NiceHash表示，NiceHash已經達到了償還能力的極限，只能終止還款計劃以維持業務和現金流量，并表示將在2020年恢復其還款計劃。此前，該公司在比特幣被黑客竊取后于2017年12月暫停營業。（Crypto Briefing）[2019/12/19]

Tags：ASHHASHCASHCASDarma CashDecentralized Hash Mining0xCASH價格ADACASH

火必