区块链采用哈希函数的特点 哈希函数的特征

本篇文章给大家谈谈区块链采用哈希函数的特点，以及哈希函数的特征对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

区块链中的哈希算法是什么？

哈希算法是什么？如何保证挖矿的公平性？

哈希算法是一种只能加密，不能解密的密码学算法，可以将任意长度的信息转换成一段固定长度的字符串。

这段字符串有两个特点：

1、 就算输入值只改变一点，输出的哈希值也会天差地别。

2、只有完全一样的输入值才能得到完全一样的输出值。

3、输入值与输出值之间没有规律，所以不能通过输出值算出输入值。要想找到指定的输出值，只能采用枚举法：不断更换输入值，寻找满足条件的输出值。

哈希算法保证了比特币挖矿不能逆向推导出结果。所以，矿工持续不断地进行运算，本质上是在暴力破解正确的输入值，谁最先找到谁就能获得比特币奖励。

区块链技术中的哈希算法是什么？

1.1. 简介

计算机行业从业者对哈希这个词应该非常熟悉，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射。通常业界使用y = hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。

区块链中哈希函数特性：

函数参数为string类型；

固定大小输出；

计算高效；

collision-free 即冲突概率小：x != y = hash(x) != hash(y)

隐藏原始信息：例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵，而不需要对原始信息进行比对，节点间不需要传输交易的原始数据只传输交易的哈希即可，常见算法有SHA系列和MD5等算法

1.2. 哈希的用法

哈希在区块链中用处广泛，其一我们称之为哈希指针（Hash Pointer）

哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置，即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为Hash Pointer的示意图

HashPointer在区块链中主要有两处使用，第一个就是构建区块链数据结构。了解区块链的读者应该知道区块链数据结构由创世区块向后通过区块之间的指针进行连接，这个指针使用的就是图示的HashPointer.每个区块中都存储了前一个区块的HashPointer。这样的数据结构的好处在于后面区块可以查找前面所有区块中的信息且区块的HashPointer的计算包含了前面区块的信息从而一定程度上保证了区块链的不易篡改的特性。第二个用处在于构建Merkle Tree. Merkle Tree的各个节点使用HashPointer进行构建，关于区块链数据结构以及MerkleTree的内容我们在后续文章中进行进一步介绍。

哈希还在其他技术中有所应用例如:交易验证以及数字签名等等。

2.加密算法

2.1简述

加密简单而言就是通过一种算法手段将对原始信息进行转换，信息的接收者能够通过秘钥对密文进行解密从而得到原文的过程。按照加密方和解密方秘钥相同与否可以将加密算法大致分为三种子类型：

对称加密

对称加密的加密解密方使用相同的秘钥，这种方式的好处在于加解密的速度快但是秘钥的安全分发比较困难，常见对称加密算法有DES,AES,...

非对称加密

非对称加密体系也称为公钥体系，加解密时加密方拥有公钥和私钥，加密方可以将公钥发送给其他相关方，私钥严格自己保留。例如银行的颁发给个人用户的私钥就存储在个人的U盾里；非对称加密中可以通过私钥加密，他人能够使用公钥进行解密，反之亦然；非对称加密算法一般比较复杂执行时间相对对称加密较长；好处在于无秘钥分发问题。常见的其他非对称加密算法有RSA,ECC,区块链中主要使用ECC椭圆曲线算法。

对称加密与非对称加密的结合

这种方式将加密过程分为两个阶段，阶段一使用非对称加密进行秘钥的分发使得对方安全地得到对称加密的秘钥，阶段二使用对称加密对原文进行加解密。

2.2 数字签名

数字签名又称之为公钥数字签名，是一种类似于写在纸上的物理签名。数字签名主要用于数据更改的签名者身份识别以及抗抵赖。数字签名包含三个重要特性：

只有自己可以签署自己的数字签名，但是他人可以验证签名是否是你签发；

数字签名需要和具体的数字文档绑定，就好比现实中你的签名应该和纸质媒介绑定；

数字签名不可伪造；

依赖非对称加密机制可以较容易实现上述三种特性。

首先，需要生成个人的公私钥对：

(sk, pk) := generateKeys(keysize)，sk私钥用户自己保留，pk公钥可以分发给其他人

其次，可以通过sk对一个具体的message进行签名：

sig := sign(sk, message) 这样就得到了具体的签名sig

最后，拥有该签名公钥的一方能够进行签名的验证：

isValid := verify(pk, message, sig)

在区块链体系中每一条数据交易都需要签名，在比特币的设计过程中直接将用户的公钥来表征用户的比特币地址。这样在用户发起转账等比特币交易时可以方便的进行用户交易的合法性验证。

2.3 数字证书和认证中心

2.3.1 数字证书（Digital Certificate）

数字证书又称“数字身份证”、“网络身份证”是经认证中心授权颁发并经认证中心数字签名的包含公开秘钥拥有者及公开秘钥相关信息的电子文件，可以用来判别数字证书拥有者身份。

数字证书包含：公钥、证书名称信息、签发机构对证书的数字签名以及匹配的私钥

证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后，签发此证书的CA仍保留此证书的副本，以备日后解 决可能引起的纠纷。

2.3.2 认证中心（Certificate Authority）

认证中心 一般简称CA, CA一般是一个公认可信的第三方机构，其作用主要是为每个用户颁发一个独一无二的包含名称和公钥的数字证书。

2.4 常见加密算法的对比

区块链一般概念摘要

虽然是个前端开发，但是阻挡不了我八卦各种热门的心。下面简单汇总下一些学习到的概念性东西。

1、区块链技术随比特币诞生，因此先了解比特币概念

2、比特币是什么

（1）、基于分布式网络的数字货币

3、比特系统运行原理

（1）、所有节点都会保存完整账本

（2）、账本保持一致性

4、区块链记账原理

hash函数在区块链技术中有广泛的运用

（1）、哈希函数hash:任何信息hash后会得到一个简短的摘要信息

（2）、hash特点：简化信息、标识信息、隐匿信息、验证信息

（3）、区块链记账会把时间节点的账单信息hash,构成一个区块

（4）、比特币系统约10分钟记账一次，即每个区块生成的时间间隔大约10分钟

（5）、记录下一个账单时，会把上一个区块的hash值和当前账单的信息一起作为原始信息进行hash

（6）、每个区块都包含了之前区块的信息，这些区块组合成了区块链

5、比特币的所有权-非对称加密应用

比特币系统使用了椭圆曲线签名算法，算法的私钥由32个字节随机数组成，通过私钥可以计算出公钥，公钥经过一序列哈希算法和编码算法得到比特币地址，地址也可以理解为公钥的摘要。

（1）、转账是把比特币从一个地址转移到另一个地址

（2）、地址私钥是非对称的关系，私钥经过一系列的运算（其中包含两次hash），就可以得到地址，但是从地址无法得到私钥

（3）、转账成功后广播其他节点，其他节点验证成功后再转发到相邻的节点，广播的信息包含了原始的信息和签名信息

（4）、验证，其他节点验证签名信息是不是付款方用私钥对交易原始信息签名产生的，如果是才记录（再验证有足够余额）

6、比特币如何挖矿

（1）、完成记账的节点可以获得系统给予的一定数量比特币奖励（这个奖励过程也就是比特币的发行过程，因此大家把记账称为挖矿）

（2）、一段时间内只有一人可以记账成功，因此需要收集没有被收集的原始交易信息，检查有没有余额、正确签名

（3）、为了提高记账难度，十分钟左右只有一人可以记账，hash结果需要若干0开头，并且进行hash时引入随机数变量

（4）、随着更多矿工的加入，游戏难度越来越大，计算难度加大，电力损耗等加大，国内电力成本低，中国算力占整个网络的一半以上

（5）、网络中只有最快解密的区块，才会添加到账本中，其他的节点复制，保证账本的唯一性。如果有节点作弊，导致整个网络不通过，则会被丢弃再也不会记录到总账本中。因此所有节点都会遵守比特币系统的共同协议。

【关于区块链会延伸到那些领域的思考】：

由以上的概念可以总结出，区块链技术存在这安全性、唯一性、去中心化。

原则上是可以避免部分信息泄露，让确认方既可以确认你的身份，又无需暴露自己的真是用户信息等。

目前区块链技术集中被运用再比特币，我觉得后续更大的意义应该在需要数据私密性、安全性的领域。

【关于区块链目前发展的瓶颈和局限性思考】：

由于每个节点都参与了整个账本记录活动，难免造成资源的浪费和损耗。以及加大了每个节点的计算难度，后续的发展和普及需要每个节点的硬件提升。

区块链中的哈希值是什么？

区块链中的哈希值是将任意长度的输入字符串转换为密码并进行固定输出的过程。哈希值不是一个“密码”，不能通过解密哈希来检索原始数据，它是一个单向的加密函数。

在区块链中，每个块都有前一个块的哈希值。当更改当前块中的任何数据时，块的哈希值将被更改，这将影响前一个块，因为它有前一个块的地址。例如如果只有两个块，一个是当前块，一个是父块。当前块将拥有父块的地址，如果需要更改当前块中的数据，还需要更改父块。

一个加密哈希函数需要具备以下几个关键的特性才能被认为是有用的

1、每个哈希值都是不同的。

2、 对于相同的消息，总是生成相同的哈希值。

3、不可能根据哈希值来决定输入。

4、即使对输入的整个哈希值做一个小的更改也会被更改。

区块链中哈希函数有什么用？

哈希函数区块链采用哈希函数的特点，又叫散列函数、散列算法区块链采用哈希函数的特点，是一种从任何一种数据中创建小区块链采用哈希函数的特点的数字“指纹”（也叫做摘要）的方法。什么意思呢？就是说，你输入任何长度、任何内容的数据，哈希函数输出固定长度、固定格式的结果，这个结果类似于你输入数据的指纹。只要输入发生变化，那么指纹一定会发生变化。不同的内容，通过哈希函数得到的指纹不一样。这就是哈希函数。

在分布式账本里，为区块链采用哈希函数的特点了保证数据完整性，会采用哈希值进行校验。如，一笔交易、一页账本（也就是区块的概念），用了哈希之后生成摘要，意味着整个区块交易信息无法进行篡改（即无法在篡改数据之后保持摘要不变）。

区块链原始的定义或狭义的理解就是区块+链的形式，这个链是通过哈希链接起来，每一个区块可能都有很多交易，整个区块又可以通过哈希函数产生摘要信息，然后规定每一个区块都需要记录上一个区块的摘要信息，这样一来所有区块都可以连成一条链。

如果改了历史中某一个区块的数据，意味着这个区块摘要值（即哈希值）会改变，那么下一个区块中记录的上一个区块的哈希也得做相应的修改，以此类推，也就是说如果要修改历史记录的话，要从那一个点开始往后所有记录都要修改才能保证账本的合法性，哈希函数就提高了账本篡改的难度。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？

实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。

基础课程第七课 区块链安全基础知识

一、哈希算法（Hash算法）

哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。

一个好的哈希算法具备以下4个特点:

1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。

2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。

3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。

4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。

5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。

举例说明：

Hash(张三借给李四10万，借期6个月) = 123456789012

账本上记录了123456789012这样一条记录。

可以看出哈希函数有4个作用：

简化信息

很好理解，哈希后的信息变短了。

标识信息

可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。

隐匿信息

账本是123456789012这样一条记录，原始信息被隐匿。

验证信息

假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息

Hash（张三借给李四5万，借期6个月）=987654321098

987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。

常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。

MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。

哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。

二、加解密算法

加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。

对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。

非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。

三、信息摘要和数字签名

顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。

数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。

我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。

在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。

四 、零知识证明（Zero Knowledge proof）

零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。

零知识证明一般满足三个条件：

1、 完整性（Complteness）：真实的证明可以让验证者成功验证；

2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；

3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。

五、量子密码学（Quantum cryptography）

随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。

量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。

这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。

众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

写到这里，本文关于区块链采用哈希函数的特点和哈希函数的特征的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。