区块链入门 | 学习区块链过程中的高频概念：哈希函数

显示全部楼层 · 发表于 2019-11-25 22:00:21

作者 | 复利青年
想进一步了解区块链技术和BTC的小伙伴，不得不翻越技术的围墙，从技术的角度，“睁眼”看看区块链世界里第一个杀手级成功应用BTC，看看中本聪为什么能被称为外星人等等，而提到区块链的技术这就不得不提到，学习区块链技术经常被使用到的一个知识——哈希函数。
哈希函数是一种从任何一种数据中创建小的数字指纹的方法。哈希函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值的指纹。
百度百科和维基百科真有别称的话，应该叫（专业到让人）看不懂百科。给哈希函数一个简洁的白话定义：哈希函数是一系列复杂的但输出值位数固定的数学变换。
变换不能乱变换，要照着如下过程来：
1、任何长度的内容（数据）
2、经过这系列复杂但固定的数学变换后
3、会输出一个固定长度和格式的数据（数值）
脚注：数学领域会用 H（）表示这经过变化后输出的数值，中文名叫消息摘要或数字指纹。
比如，在BTC中，公钥生成地址时用到的哈希函数 SHA256，后面的“256”的意思是输出是固定 256 位长度的数据。

这数学变换不是任意变换都能被称之为哈希函数，一个数学变换要升级为哈希函数必须符合三个条件：唯一性、单向性、暴力求解：
1、哈希函数的唯一性
直观的理解就是：只有输入 Pundi，才能得到H（Pundi）。理解这个特性时，可以把哈希函数理解成你和你的指纹，你是输入，你的指纹是输出，唯一性就是指只有你才能有你的指纹，在BTC里就是指，你转账用的BTC地址，只有你的公钥才能生成，就像你的指纹是独一无二的一样，世界上没有任何其他人能生成和你一样的转账地址。
2、哈希函数的单向性
哈希函数的单向性是指H（NPXS）是无法反向推导Pundi。
如果给你一个指纹，仅有一个指纹的你，是绝对想象不出指纹的主人到底是男是女，到底长什么样，只能知道这是个指纹。
哈希函数的单向性可以用一个不准确但十分形象的类比来直观理解——来猜猜下巴的主人是谁？

这 Man 味十足的迷人下巴主人是白宇？是张震？还是赵又廷？
谜底揭晓：是我们喜爱的坤坤，不是蔡徐坤，而是乡村 F4 谢广坤↓

因为哈希函数的单向性，所以在BTC里，即使我们的收款地址是公开的，但是没人能知道我们生成收款地址的公钥是什么，更无法知道生成公钥的私钥是什么。
市面上有一种言论说，量子计算机的出现会让BTC一文不值，但现在你应该知道，即使量子计算机出现可，目前也难以攻破哈希函数，哈希函数是中本聪为BTC设置的一道安全锁，希望BTC有充足的时间升级到抗量子的加密算法。
3、哈希函数的暴力求解
如果知道哈希值H（Pundi）真想找到输入值 NPXS，只能从源头出发，一个数一个数去尝试，每个数都套到哈希函数里，然后看看输出的哈希值是不是等于H（NPXS）。
就像如果你真想知道某个指纹是谁的指纹，你只能全世界一个个人找过去，去对比每一个手里的指纹和这个指纹，是不是完全相同，没有丝毫偏差。 02
哈希函数因为这三个特性变成了中本聪手里的利器，帮助他在设计BTC的路上解决了多个难题，在BTC白皮书中，除了简介和结论的 10 个章节里，几乎每个章节都能看到哈希函数的使用。
用哈希函数的唯一性用来防止作假——数字签名
用哈希函数的唯一性来提升效率——默克尔树检索交易记录
用哈希函数的单向性用来保密——公钥生成BTC的地址
用哈希函数的暴力求解来设计BTC的工作量证明——当范围足够大的时候，拿着指纹去找指纹拥有人是不可能的事情，但如果把范围缩小呢，比如在一个只有几百万人的城市里找，难度就会小很多，这就是BTC的挖矿难度调整机制，想要难度高一点那就把范围扩大一点，想要难度低一点就把范围缩小一点。
1953 年哈希函数出现，1970 年哈希函数蓬勃发展，2001 年 SHA-256 出现，在 2008 年时，哈希函数却在中本聪手里被玩出了花，成为了区块链技术里不可撼动的基石。
从这个角度看，多少让人理解了为什么专家和大牛都忍不住夸赞中本聪天才，甚至怀疑中本聪是不是外星人。
至此，虽然BTC白皮书中技术原理你只是懂了一个基础知识哈希函数，但这一点都不妨碍你理解了BTC白皮书里50%想要表达的内容。
——End——

『声明：本系列内容仅供区块链科普入门学习，不构成任何投资意见或建议。如有任何错漏，敬请留言指出。文章版权和最终解释权归白话区块链所有。』

20191125210912_OU2d.jpg