當(dāng)新人在學(xué)區(qū)塊鏈技術(shù)的時候，都會聽到哈希和哈希算法，這似乎是無處不在的安全性保證。例如比特幣或者以太坊這種運(yùn)行去中心化網(wǎng)絡(luò)和共識的機(jī)器，都會有上萬個節(jié)點通過P2P連接，并且需要“無需可信”和可驗證的效率。這些系統(tǒng)需要將信息寫入緊湊的格式，從而通過參與者進(jìn)行保證安全和快速驗證。

比特幣和以太坊主要的primitive是區(qū)塊的notion，這是包含轉(zhuǎn)賬信息，時間戳和其他重要數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。他們安全性的重要部件，就是能夠壓縮網(wǎng)絡(luò)全部的狀態(tài)信息，變成很短，并且標(biāo)準(zhǔn)的信息，在需要的時候可以進(jìn)行有效驗證，這就被稱之為哈希。

到處都會使用加密哈希，從密碼存儲到文件驗證系統(tǒng)。使用確定性算法的基本原理，就是使用一個輸入，并且每次都產(chǎn)生一個固定長度的字符串。也就是說，使用同樣的輸入總是會導(dǎo)致同樣的輸出。

確定性不僅對哈希很重要，而且可以改變輸入的單個字符會產(chǎn)生完全不同的哈希。

哈希算法的問題是碰撞（collisions）的必然性。哈希是固定的字符串，意味著對于每個輸入，不同的輸入都會產(chǎn)生同樣的輸出。碰撞（collisions）是不好的。這意味著如果有攻擊者能夠根據(jù)需求創(chuàng)建這種collisions，那么他就可以讓欺詐文件或者數(shù)據(jù)看起來像正確的，合適的哈希，并且冒充合法。優(yōu)質(zhì)哈希功能的目標(biāo)是讓攻擊者很難找到，獲得輸入數(shù)據(jù)的方法。

計算哈希不應(yīng)該太簡單，因為這會讓對于攻擊者來說，計算collisions也變得很容易。哈希算法需要對“預(yù)攻擊”有抵抗性。也就是說，給定哈希，應(yīng)該很難計算追溯確定性的步驟來重新產(chǎn)生由哈希創(chuàng)建的數(shù)值。

Given s＝ hash（x）， finding x should be near impossible．

概括來看，“好的”哈希算法會有以下3種特性：

－在輸入中改變一個字符，應(yīng)該會創(chuàng)建雪崩效應(yīng)，從而導(dǎo)致完全不同的哈希

－很低的概率會產(chǎn)生collisions

－提高效率，但是不會犧牲collision的對抗性

破散哈希

其中一個初始哈希算法標(biāo)準(zhǔn)是MD5哈希，這是被廣泛用來進(jìn)行文件整合驗證，而且存儲哈希密碼在網(wǎng)頁應(yīng)用數(shù)據(jù)庫。這個功能非常簡單，因為輸出是固定的，128個字符串對于每個輸入，并且使用幾輪微不足道的單向運(yùn)算來計算其確定性輸出。它的輸出長度短，操作簡單，使得MD5徹底易碎，被稱為生日攻擊。

“生日攻擊”是什么？

我們曾經(jīng)聽過，如果你把23個人放在一個房間，就會有50％的概率，其中的2人會有同樣的生日？將這個數(shù)字提升到70人在一個房間，就會有99．9％的概率。這就是我們所說的鴿巢原理，也就說如果把100個各自放到99個箱子，你就必須在1個盒子里面放2個鴿子。換句話說，固定的輸出意味著collisions 可能會找到固定的排序。

其實，MD5對于collision的抵抗是很脆弱的，家庭使用的2．4GHz處理器就可以在幾秒鐘算出哈希collision。而且，對于現(xiàn)在網(wǎng)頁的早期使用，還可以在網(wǎng)絡(luò)上創(chuàng)建很多MD5的預(yù)圖形，如果搜索哈希，就可以在谷歌上很容易找到。

哈希算法的多樣化和革新

開始：SHA1 ＆SHA2

NAS被稱為哈希算法標(biāo)準(zhǔn)的先驅(qū)，最初的想法是安全哈希算法或者SHA1，創(chuàng)建了160固定長度的輸出。不幸地是，SHA1通過增加了輸出長度，單向操作的數(shù)量，還有單向操作的復(fù)雜性，從而形成了MD5算法，但是這不會提供任何基礎(chǔ)的提升，來對抗更有力量的機(jī)器來嘗試不同的攻擊。

我們怎么才能做得更好呢？

審核編輯：符乾江