区块链系列：散列算法

你大概了解到，计算机中一切的数据都是由0或1组成的，最小的数据单位就是一个比特（bit，或位），它也是0或许1。想象一下，一台计算机拥有着很多的灯泡，而这个灯泡的形态有两种，亮（1）或许灭（0）。而不同的数据，由灯泡显示的图案也是不同的。

你大概了解到，计算机中一切的数据都是由0或1组成的，最小的数据单位就是一个比特（bit，或位），它也是0或许1。想象一下，一台计算机拥有着很多的灯泡，而这个灯泡的形态有两种，亮（1）或许灭（0）。而不同的数据，由灯泡显示的图案也是不同的。大数据如视频，就运用了相当多的灯泡，而一个冗长的电子邮件，其所需要的灯泡就较少。一个单一的灯泡代表着一个比特。另外，你能够听说过一个词叫字节，一个字节就相当于8个灯泡的组合。而1MB的数据约为100万个字节，也就相当于800万个灯泡。

如今，家庭使用的电脑就拥有了数十亿甚至万亿级数量的灯泡。同时我们发现，即便只是由256个灯泡组成的集合，也足以代表宇宙中可以察看到的任何颗粒。想象一下256个灯泡组可以发生的一切图案，那将是一个天文数字：也就是2^256种可能性。

加密散列函数（或加密哈希函数）

一个散列函数（hash function），即取任何的输出，就可以产出一个特定大小的输入。这个运用散列函数，然后产出某些数据的进程，我们叫它为散列法（hashing）或音译为哈希法。而散列函数的输入，我们称作一个散列（hash）。一个特定散列函数的根本特征，就是它产出输入的大小。比如说本文中的示例，我们运用一个产出输入为256 bits（32字节）的散列函数。当然也有散列函数可以产出较小的输入，或许也可以产生较大的输入，也存在另外一些可以产出256 bits的散列函数，但这个例子中，我们并不关心细节所运用的散列函数。

运用这个例子的散列函数，当一部N兆（MB）的视频被散列运算时，那它的输入后果是：256个灯泡中有一些灯泡是点亮的。当一个冗长的电子邮件被散列运算时，这256个灯泡的输入显示，则是另外的一种图案。在某些方面，散列法看起来就像是压缩。复杂地解释下这两者之间的区别，散列法总是会发生相反数量的灯泡，而压缩一部N兆（MB）视频的结果，同样会发生数以百万计灯泡的一个输入。一个压缩过的视频，可被解压缩然后取得原始的视频。而当一个视频被散列到仅仅只要256个灯泡时，从这个散列来重新构建原始视频的可能性就很小了。这也许听起来并不是理想的，但实际上这正是散列函数的一个强力功能。

一个安全的加密散列函数，它的一个关键特征就是，它是单向的。这意味着，从数学和计算机学角度下去看讲，从输入来反推输入，这简直是不可能的。也就是说，给定一个散列，想要理解或查到提供应这个散列函数的输出数据，它应该是不可能的。技术术语下去讲，我们称它为逆原像阻力（pre-image resistance）。

结果是，无论是散列法运算一个较大或许一个较小的输出，散列函数应耗费大约相反的工夫量。另一个理想中的后果是，这个散列，也就是由散列函数而发生的灯泡图案，似乎应是随机的，对数据“password1”停止散列法运算，其发生的灯泡图案，与对数据“password2”停止散列法运算而发生的灯泡图案，两者是有很大不同的。否则，假如图案是类似的，那对方就可以推断出输出也是相似的，而假如相关的词（如“pass”，“word”）被发现时，那密码也很容易被找到。安全的散列函数，即便输出仅相差一个bit，也会发生明显不同的输入。

安全的理想行为，是给定一个散列，而独一找到输出数据的办法，就是经过对一切输出的组合停止散列法运算，直到正确的输出是被散列运算了。假如输出是随机的，那找到它的工夫既是不确定的。

虽然找到一个散列的输出应该是十分困难的，它需求破费很长的工夫，但计算一个散列却是很快就能完成的。一个带有少量输出的散列函数，能够在不到一秒的工夫内，就能失掉输入。思索到明天智能手机，每秒可以停止数十亿次的计算，1秒关于计算而言，就相当于很长的工夫了。

加密散列函数也应该是抗碰撞的（collision resistant）。一个碰撞进程，意指当一个散列函数为超越1个输出停止运算，而产出相反输入的后果。假如用散列法运算数据1（能够是一份电子表格），而用散列法运算数据2（能够是一张图片），这两者发生了相反的输入，那麼这个碰撞抵触就发作了。

加密散列函数，其安全性的重要性，在我们描绘区块链和散列法局部时，会显得更为清楚。

区块链和散列法

散列法（Hashing）普遍地使用于区块链，这里也有一些例子。

区块链上的地址，是由散列法运算公钥而失掉的。一个以太坊的账户地址，是以Keccak-256（开发者应该阅读下它与SHA3-256的关键区别）散列法运算一个公钥而得出的。而一个比特币地址，则是经过SHA2–256和RIPEMD160来散列法运算一个公钥而得出的。

散列函数的抗碰撞性是重要的，由于假如2团体发生了相反的地址（发作了抵触），那任何一方都可以破费这个地址上的钱。

签名也是区块链的根本组成局部。相似于签署一张支票，加密签名决议哪些买卖是无效的。签名是由私钥和需求被签名的数据散列而生成的。

买卖散列在区块链中是十分分明的。比如说描绘一笔买卖：“Alice在D日T时，向Bob发送了X单位的货币”，那麼买卖就会被提交为他们的散列，例如5c504ed432cb51138bcf09aa5e8a410dd4a1e204ef84bfed1be16dfba1b22060 是以太坊区块链中的一笔买卖。买卖散列也是更为间接可用的，例如“在1337个区块中的第1024笔买卖”这样的描绘，你只需求复制这个散列，并粘贴到一个区块链阅读器中，然后就可以检查这笔买卖的细节。

形而上学地讲，区块链中的区块是由它们的散列来确定的，其充任了鉴别和完好验证的双重角色。一个辨认字符串还会提供它自有的完好性，被称为自认证标识符。

关于运用挖矿机制的区块链来说，任务量证明（Proof-of-Work）就是一个数字，我们称它为随机数（nonce），当它和其他散列过的数据停止兼并时，会发生一个比规则目的值更小的值。挖矿使得散列法成为一种疾速运算、单向不可逆的算法。找到一个无效的随机数需求工夫，由于（矿工）没有可用的线索来协助它们找到一个足够小的散列，而独一找到一个小于目的值的办法，就是计算很多的散列：在比特币中，目前存在了超越10^25(10 septillion)数量级的散列。当一个（nonce）随机数被找到时，验证它的工夫就需求1秒，然后这个新区块会在网络中播送，构成最新的共识和区块链。

在区块链上的存储数据是永世性的，但把少量的数据存储在区块链上则是不明智的，而适用的区块链存储办法，是将固定大小（通常是小的）的数据代表存储在区块链上，我们称之为“数据的散列”。区块链的一个使用是作为一个工夫戳效劳。假定你想要证明一张以后存在的图片，保证在将来时它不是假造出来的。你可以将图片的散列存储在区块链上，一年当前，当法官问起这张图片能否在一年前真实存在时，你可以提供这个图片，然后法官就可以散列运算这张图片，并与你存储在区块链上的散列停止比照。

散列法还触及到更多初级的例子，例如区块链、可扩展性、轻钱包创新的基本 —— 梅克尔树（Merkle tree）。

用于安全辨认的散列

安全加密散列函数是单向、疾速计算，并且抗碰撞的。结合这些特点后，它们会处置任何类型的输出，然后发生一个固定大小的输入，称之为散列，散列作为任何数据的标识而言，是十分有用的。长度256 bits的散列，代表了一个地理数字的组合，将它们用于全球物联网的独一标识符，那也是绰绰不足的，即便是在纳米技术规模下，这些散列也可以被写为64个字符（十六进制），这使得它们足以作为标识符来运用。在区块链中，散列是作为区块、买卖和地址的标识符。

散列还享有安全与隐私的劣势。假如一首歌是以数字格式被记载的，并且这首歌的散列是被记载在区块链之上的，那任何别人都无法宣称是他们是第一个发明了这首歌，并生成了这个散列，他们也不会晓得歌曲自身：某人不能写歌，也没法窜改这个散列。异样地，除非歌曲或其他数字化财富或数据被标明了，展现在区块链上的仅仅是散列自身而已。 一切权记载也可以存储在区块链上，举个复杂的例子，车辆注销处可以将汽车数据散列（照片，VIN, 车牌）存储在区块链上，只要车辆一切者，保险公司以及政府会晓得这个车辆的实践细节。

深化实际，普遍使用

设计加密散列函数，需求艺术与迷信的结合。为了证明它们的安全性，就需求用到先进的数学与计算机迷信。区块链是为广阔人群提供的，第一个充溢散列的用户界面。好的用户体验，其面前隐藏着很多的散列，但正如我们明天看到的各种 id和序列号，有时分散列会是替代长篇大论的最佳标识符。随着加密技术与物联网技术变得愈加普及化，希望在将来可以看到更多64字符的散列！

原文：https://medium.com/@ConsenSys/blockchain-underpinnings-hashing-7f4746cbd66b#.94m1n6n3b