比如,在比特幣中,公鑰生成地址時用到的雜湊函式 SHA256,後面的“256”的意思是輸出是固定 256 位長度的資料。
這數學變換不是任意變換都能被稱之為雜湊函式,一個數學變換要升級為雜湊函式必須符合三個條件:唯一性、單向性、暴力求解:
1、雜湊函式的唯一性
直觀的理解就是:只有輸入 X,才能得到H(X)。理解這個特性時,可以把雜湊函式理解成你和你的指紋,你是輸入,你的指紋是輸出,唯一性就是指只有你才能有你的指紋,在比特幣裡就是指,你轉賬用的比特幣地址,只有你的公鑰才能生成,就像你的指紋是獨一無二的一樣,世界上沒有任何其他人能生成和你一樣的轉賬地址。
2、雜湊函式的單向性
雜湊函式的單向性是指H(X)是無法反向推導X。
如果給你一個指紋,僅有一個指紋的你,是絕對想象不出指紋的主人到底是男是女,到底長什麼樣,只能知道這是個指紋。
雜湊函式的單向性可以用一個不準確但十分形象的類比來直觀理解——來猜猜下巴的主人是誰?
這 Man 味十足的迷人下巴主人是白宇?是張震?還是趙又廷?
謎底揭曉:是我們喜愛的坤坤,不是蔡徐坤,而是鄉村 F4 謝廣坤↓
因為雜湊函式的單向性,所以在比特幣裡,即使我們的收款地址是公開的,但是沒人能知道我們生成收款地址的公鑰是什麼,更無法知道生成公鑰的私鑰是什麼。
市面上有一種言論說,量子計算機的出現會讓比特幣一文不值,但現在你應該知道,即使量子計算機出現可,目前也難以攻破雜湊函式,雜湊函式是中本聰為比特幣設定的一道安全鎖,希望比特幣有充足的時間升級到抗量子的加密演算法。
3、雜湊函式的暴力求解
如果知道雜湊值H(X)真想找到輸入值 X,只能從源頭出發,一個數一個數去嘗試,每個數都套到雜湊函式里,然後看看輸出的雜湊值是不是等於H(X)。
就像如果你真想知道某個指紋是誰的指紋,你只能全世界一個個人找過去,去對比每一個手裡的指紋和這個指紋,是不是完全相同,沒有絲毫偏差。 02
雜湊函式因為這三個特性變成了中本聰手裡的利器,幫助他在設計比特幣的路上解決了多個難題,在比特幣白皮書中,除了簡介和結論的 10 個章節裡,幾乎每個章節都能看到雜湊函式的使用。
用雜湊函式的唯一性用來防止作假——數字簽名
用雜湊函式的唯一性來提升效率——默克爾樹檢索交易記錄
用雜湊函式的單向性用來保密——公鑰生成比特幣的地址
用雜湊函式的暴力求解來設計比特幣的工作量證明——當範圍足夠大的時候,拿著指紋去找指紋擁有人是不可能的事情,但如果把範圍縮小呢,比如在一個只有幾百萬人的城市裡找,難度就會小很多,這就是比特幣的挖礦難度調整機制,想要難度高一點那就把範圍擴大一點,想要難度低一點就把範圍縮小一點。
1953 年雜湊函式出現,1970 年雜湊函式蓬勃發展,2001 年 SHA-256 出現,在 2008 年時,雜湊函式卻在中本聰手裡被玩出了花,成為了區塊鏈技術裡不可撼動的基石。
從這個角度看,多少讓人理解了為什麼專家和大牛都忍不住誇讚中本聰天才,甚至懷疑中本聰是不是外星人。
至此,雖然比特幣白皮書中技術原理你只是懂了一個基礎知識雜湊函式,但這一點都不妨礙你理解了比特幣白皮書裡 50%想要表達的內容。