一、区块链哈希算法是什么

哈希算法也被称为“散列”，是区块链的四大核心技术之一。是能计算出一个数字消息所对应的、长度固定的字符串（又称消息摘要）的算法。由于一段数据只有一个哈希值，所以哈希算法可以用于检验数据的完整性。在快速查找和加密算法的应用方面，哈希算法的使用非常普遍。

在互联网时代，尽管人与人之间的距离更近了，但是信任问题却更严重了。现存的第三方中介组织的技术架构都是私密而且中心化的，这种模式永远都无法从根本上解决互信以及价值转移的问题。因此，区块链技术将会利用去中心化的数据库架构完成数据交互信任背书，实现全球互信的一大跨步。在这一过程中，哈希算法发挥了重要作用。

散列算法是区块链中保证交易信息不被篡改的单向密码机制。区块链通过散列算法对一个交易区块中的交易进行加密，并把信息压缩成由一串数字和字母组成的散列字符串。区块链的散列值能够唯一而准确地标识一个区块。在验证区块的真实性时，只需要简单计算出这个区块的散列值，如果没有变化就意味着这个区块上的信息是没有被篡改过的。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

二、区块链加密用什么算法(区块链加密方式)

区块链的加密技术

数字加密技能是区块链技能使用和开展的关键。一旦加密办法被破解，区块链的数据安全性将受到挑战，区块链的可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法。区块链首要使用非对称加密算法。非对称加密算法中的公钥暗码体制依据其所依据的问题一般分为三类:大整数分化问题、离散对数问题和椭圆曲线问题。第一，引进区块链加密技能加密算法一般分为对称加密和非对称加密。非对称加密是指集成到区块链中以满意安全要求和所有权验证要求的加密技能。非对称加密通常在加密和解密进程中使用两个非对称暗码，称为公钥和私钥。非对称密钥对有两个特点:一是其间一个密钥(公钥或私钥)加密信息后，只能解密另一个对应的密钥。第二，公钥可以向别人揭露，而私钥是保密的，别人无法通过公钥计算出相应的私钥。非对称加密一般分为三种首要类型:大整数分化问题、离散对数问题和椭圆曲线问题。大整数分化的问题类是指用两个大素数的乘积作为加密数。由于素数的出现是没有规律的，所以只能通过不断的试算来寻找解决办法。离散对数问题类是指基于离散对数的困难性和强单向哈希函数的一种非对称分布式加密算法。椭圆曲线是指使用平面椭圆曲线来计算一组非对称的特殊值，比特币就采用了这种加密算法。非对称加密技能在区块链的使用场景首要包含信息加密、数字签名和登录认证。(1)在信息加密场景中，发送方(记为A)用接收方(记为B)的公钥对信息进行加密后发送给

B，B用自己的私钥对信息进行解密。比特币交易的加密就属于这种场景。(2)在数字签名场景中，发送方A用自己的私钥对信息进行加密并发送给B，B用A的公钥对信息进行解密，然后确保信息是由A发送的。(3)登录认证场景下，客户端用私钥加密登录信息并发送给服务器，服务器再用客户端的公钥解密认证登录信息。请注意上述三种加密计划之间的差异:信息加密是公钥加密和私钥解密，确保信息的安全性；数字签名是私钥加密，公钥解密，确保了数字签名的归属。认证私钥加密，公钥解密。以比特币体系为例，其非对称加密机制如图1所示:比特币体系一般通过调用操作体系底层的随机数生成器生成一个256位的随机数作为私钥。比特币的私钥总量大，遍历所有私钥空间获取比特币的私钥极其困难，所以暗码学是安全的。为便于辨认，256位二进制比特币私钥将通过SHA256哈希算法和Base58进行转化，构成50个字符长的私钥，便于用户辨认和书写。比特币的公钥是私钥通过Secp256k1椭圆曲线算法生成的65字节随机数。公钥可用于生成比特币交易中使用的地址。生成进程是公钥先通过SHA256和RIPEMD160哈希处理，生成20字节的摘要成果(即Hash160的成果)，再通过SHA256哈希算法和Base58转化，构成33个字符的比特币地址。公钥生成进程是不可逆的，即私钥不能从公钥推导出来。比特币的公钥和私钥通常存储在比特币钱包文件中，其间私钥最为重要。丢掉私钥意味着丢掉相应地址的所有比特币财物。在现有的比特币和区块链体系中，现已依据实践使用需求衍生出多私钥加密技能，以满意多重签名等愈加灵敏杂乱的场景。

什么是区块链加密算法？

区块链加密算法（EncryptionAlgorithm）

非对称加密算法是一个函数，通过使用一个加密钥匙，将原来的明文文件或数据转化成一串不可读的密文代码。加密流程是不可逆的，只有持有对应的解密钥匙才能将该加密信息解密成可阅读的明文。加密使得私密数据可以在低风险的情况下，通过公共网络进行传输，并保护数据不被第三方窃取、阅读。

区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等，区块链、比特币的火爆，不少相关的top域名都被注册，对域名行业产生了比较大的影响。

区块链的密码技术有

密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。

数字签名算法

数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

?

数字签名是电子签名的特殊形式。到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国，我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题，利用数据加密技术、数据变换技术，使收发数据双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认其发送过该数据这一事实。

数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名，以替代传统纸质文档上的手写签名，因此它必须具备5个特性。

（1）签名是可信的。

（2）签名是不可伪造的。

（3）签名是不可重用的。

（4）签名的文件是不可改变的。

（5）签名是不可抵赖的。

哈希（hash）算法

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，其中散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

哈希（Hash）算法，它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。

以比特币区块链为代表，其中工作量证明和密钥编码过程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。

以比特币区块链为代表，主要使用的两个哈希函数分别是：

1.SHA-256，主要用于完成PoW（工作量证明）计算；

2.RIPEMD160，主要用于生成比特币地址。如下图1所示，为比特币从公钥生成地址的流程。

区块链：防篡改的哈希加密算法

同学A和B在教室里抛硬币，赌谁打扫卫生，正面朝上，则A打扫，反面朝上，则B打扫，这个策略没有什么问题。

然而，如果把情景迁移到网络聊天室，A和B同样进行抛硬币的游戏，估计B就不会答应了，因为当A抛了硬币，B不论是猜

正面还是反面，A都可以说B猜错了。

怎么解决这个问题呢？要不先给抛硬币的结果加密，B再猜？这个方法可以试一下。

假设任意奇数代表硬币正面，任意偶数代表反面。A想一个数375，然后乘以一个258，把其结果告诉B为96750，并声明A想的375为密钥，由他保管。

在接下来验证结果时，A可以谎称258为他想的数，375为密钥，A还是立于不败之地。那如果A事先把密钥告诉B呢？B可以直接算出原始数字，失去了保密作用。

这种知道加密方法就知道了解密方法显然行不通，那有没有一种方法，知道了加密方法仍然无法恢复原文呢？

显然是有的，在加密过程中加入不可逆运算就OK了。A设计新的加密方式：

假设A想的数是375，进行加密：

B拿到结果120943，但他几乎不能根据120943反算出密匙375。

如果B想要验证A是否说谎：

终于可以抛硬币了……

这种丢掉一部分信息的加密方式称为“单向加密”，也叫哈希算法。

有个问题：

这个是有可能的，但可以解决，就是增加上述算法的难度，以致于A很难很难找到。

根据以上表述，一个可靠的哈希算法，应该满足：

密码学中的哈希函数有3个重要的性质，即抗碰撞性、原像不可逆、难题友好性。

碰撞性，就是指A同学事先找出一奇一偶使得哈希结果一致，在计算上是不可行的。

首先，把大空间桑拿的消息压缩到小空间上，碰撞肯定是存在的。假设哈希值长度固定为256位，如果顺序取1，2，…2256+1，这2256+1个输入值，逐一计算其哈希值，肯定能找到两个输入值使得其哈希值相同。

A同学，看到这里时，请不要高兴的太早。因为你得有时间把它算出来，才是你的。为什么这么说呢？

根据生日悖论，如果随机挑选其中的2130+1输入，则有99.8%的概率发现至少一对碰撞输入。那么对于哈希值长度为256为的哈希函数，平均需要完成2128次哈希计算，才能找到碰撞对。如果计算机每秒进行10000次哈希计算，需要约1027年才能完成2128次哈希计算。

A同学，不要想着作弊了，估计你活不了这么久。当然如果计算机运算能力大幅提升，倒是有可能。

那么完整性还用其他什么用途呢？

用来验证信息的完整性，因为如果信息在传递过程中别篡改，那么运行哈希计算得到的哈希值与原来的哈希值不一样。

所以，在区块链中，哈希函数的抗碰撞性可以用来做区块和交易的完整性验证。

因为一个哈希值对应无数个明文，理论上你并不知道哪个是。就如，4+5=9和2+7=9的结果一样，知道我输入的结果是9，但能知道我输入的是什么数字吗？

如果，对消息m进行哈希计算时，在引入一个随机的前缀r，依据哈希值H(r||m)，难以恢复出消息m，这代表该哈希函数值隐藏了消息m。

所以，B同学，根据结果想反推出原数据，这是不大可能的事，就犹如大海里捞针。

难题好友性，指没有便捷的方法去产生一满足特殊要求的哈希值。是什么意思呢，通俗的讲，就是没有捷径，需要一步一步算出来。假如要求得到的哈希结果以若干个0开头，那么计算找到前3位均为0的哈希值和找到前6位均为0的哈希值，其所需的哈希计算次数是呈一定数量关系。

这个可以怎么用呢？在区块链中，可以作为共识算法中的工作量证明。

主要描述了哈希函数的3个重要性质：抗碰撞性、原像不可逆、难题友好性。

因为这些重要性质，区块链中的区块和交易的完整性验证、共识算法的工作量证明等功能用哈希函数来实现。

[1].邹均,张海宁.区块链技术指南[M].北京:机械出版社,2016.11

[2].长铗,韩锋.区块链从数字货币到信用社会[M].北京:中信出版社,2016.7

[3].张健.区块链定义未来金融与经济新格局[M].北京:机械工业出版社,2016.6

区块链技术的六大核心算法

区块链技术的六大核心算法

区块链核心算法一：拜占庭协定

拜占庭的故事大概是这么说的：拜占庭帝国拥有巨大的财富，周围10个邻邦垂诞已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭。于是每一方都小心行事，不敢轻易相信邻国。这就是拜占庭将军问题。

在这个分布式网络里：每个将军都有一份实时与其他将军同步的消息账本。账本里有每个将军的签名都是可以验证身份的。如果有哪些消息不一致，可以知道消息不一致的是哪些将军。尽管有消息不一致的，只要超过半数同意进攻，少数服从多数，共识达成。

由此，在一个分布式的系统中，尽管有坏人，坏人可以做任意事情(不受protocol限制)，比如不响应、发送错误信息、对不同节点发送不同决定、不同错误节点联合起来干坏事等等。但是，只要大多数人是好人，就完全有可能去中心化地实现共识

区块链核心算法二：非对称加密技术

在上述拜占庭协定中，如果10个将军中的几个同时发起消息，势必会造成系统的混乱，造成各说各的攻击时间方案，行动难以一致。谁都可以发起进攻的信息，但由谁来发出呢?其实这只要加入一个成本就可以了，即：一段时间内只有一个节点可以传播信息。当某个节点发出统一进攻的消息后，各个节点收到发起者的消息必须签名盖章，确认各自的身份。

在如今看来，非对称加密技术完全可以解决这个签名问题。非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公钥”和”私钥”。公钥和私钥一般成对出现,如果消息使用公钥加密,那么需要该公钥对应的私钥才能解密;同样，如果消息使用私钥加密,那么需要该私钥对应的公钥才能解密。

区块链核心算法三：容错问题

我们假设在此网络中，消息可能会丢失、损坏、延迟、重复发送，并且接受的顺序与发送的顺序不一致。此外，节点的行为可以是任意的：可以随时加入、退出网络，可以丢弃消息、伪造消息、停止工作等，还可能发生各种人为或非人为的故障。我们的算法对由共识节点组成的共识系统，提供的容错能力，这种容错能力同时包含安全性和可用性，并适用于任何网络环境。

区块链核心算法四：Paxos算法(一致性算法)

Paxos算法解决的问题是一个分布式系统如何就某个值(决议)达成一致。一个典型的场景是，在一个分布式数据库系统中，如果各节点的初始状态一致，每个节点都执行相同的操作序列，那么他们最后能得到一个一致的状态。为保证每个节点执行相同的命令序列，需要在每一条指令上执行一个“一致性算法”以保证每个节点看到的指令一致。一个通用的一致性算法可以应用在许多场景中，是分布式计算中的重要问题。节点通信存在两种模型：共享内存和消息传递。Paxos算法就是一种基于消息传递模型的一致性算法。

区块链核心算法五：共识机制

区块链共识算法主要是工作量证明和权益证明。拿比特币来说，其实从技术角度来看可以把PoW看做重复使用的Hashcash，生成工作量证明在概率上来说是一个随机的过程。开采新的机密货币，生成区块时，必须得到所有参与者的同意，那矿工必须得到区块中所有数据的PoW工作证明。与此同时矿工还要时时观察调整这项工作的难度，因为对网络要求是平均每10分钟生成一个区块。

区块链核心算法六：分布式存储

分布式存储是一种数据存储技术，通过网络使用每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在网络中的各个角落。所以，分布式存储技术并不是每台电脑都存放完整的数据，而是把数据切割后存放在不同的电脑里。就像存放100个鸡蛋，不是放在同一个篮子里，而是分开放在不同的地方，加起来的总和是100个。

区块链技术中的哈希算法是什么？

1.1.简介

计算机行业从业者对哈希这个词应该非常熟悉，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射。通常业界使用y=hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。

区块链中哈希函数特性：

函数参数为string类型；

固定大小输出；

计算高效；

collision-free即冲突概率小：x!=y=hash(x)!=hash(y)

隐藏原始信息：例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵，而不需要对原始信息进行比对，节点间不需要传输交易的原始数据只传输交易的哈希即可，常见算法有SHA系列和MD5等算法

1.2.哈希的用法

哈希在区块链中用处广泛，其一我们称之为哈希指针（HashPointer）

哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置，即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为HashPointer的示意图

HashPointer在区块链中主要有两处使用，第一个就是构建区块链数据结构。了解区块链的读者应该知道区块链数据结构由创世区块向后通过区块之间的指针进行连接，这个指针使用的就是图示的HashPointer.每个区块中都存储了前一个区块的HashPointer。这样的数据结构的好处在于后面区块可以查找前面所有区块中的信息且区块的HashPointer的计算包含了前面区块的信息从而一定程度上保证了区块链的不易篡改的特性。第二个用处在于构建MerkleTree.MerkleTree的各个节点使用HashPointer进行构建，关于区块链数据结构以及MerkleTree的内容我们在后续文章中进行进一步介绍。

哈希还在其他技术中有所应用例如:交易验证以及数字签名等等。

2.加密算法

2.1简述

加密简单而言就是通过一种算法手段将对原始信息进行转换，信息的接收者能够通过秘钥对密文进行解密从而得到原文的过程。按照加密方和解密方秘钥相同与否可以将加密算法大致分为三种子类型：

对称加密

对称加密的加密解密方使用相同的秘钥，这种方式的好处在于加解密的速度快但是秘钥的安全分发比较困难，常见对称加密算法有DES,AES,...

非对称加密

非对称加密体系也称为公钥体系，加解密时加密方拥有公钥和私钥，加密方可以将公钥发送给其他相关方，私钥严格自己保留。例如银行的颁发给个人用户的私钥就存储在个人的U盾里；非对称加密中可以通过私钥加密，他人能够使用公钥进行解密，反之亦然；非对称加密算法一般比较复杂执行时间相对对称加密较长；好处在于无秘钥分发问题。常见的其他非对称加密算法有RSA,ECC,区块链中主要使用ECC椭圆曲线算法。

对称加密与非对称加密的结合

这种方式将加密过程分为两个阶段，阶段一使用非对称加密进行秘钥的分发使得对方安全地得到对称加密的秘钥，阶段二使用对称加密对原文进行加解密。

2.2数字签名

数字签名又称之为公钥数字签名，是一种类似于写在纸上的物理签名。数字签名主要用于数据更改的签名者身份识别以及抗抵赖。数字签名包含三个重要特性：

只有自己可以签署自己的数字签名，但是他人可以验证签名是否是你签发；

数字签名需要和具体的数字文档绑定，就好比现实中你的签名应该和纸质媒介绑定；

数字签名不可伪造；

依赖非对称加密机制可以较容易实现上述三种特性。

首先，需要生成个人的公私钥对：

(sk,pk):=generateKeys(keysize)，sk私钥用户自己保留，pk公钥可以分发给其他人

其次，可以通过sk对一个具体的message进行签名：

sig:=sign(sk,message)这样就得到了具体的签名sig

最后，拥有该签名公钥的一方能够进行签名的验证：

isValid:=verify(pk,message,sig)

在区块链体系中每一条数据交易都需要签名，在比特币的设计过程中直接将用户的公钥来表征用户的比特币地址。这样在用户发起转账等比特币交易时可以方便的进行用户交易的合法性验证。

2.3数字证书和认证中心

2.3.1数字证书（DigitalCertificate）

数字证书又称“数字身份证”、“网络身份证”是经认证中心授权颁发并经认证中心数字签名的包含公开秘钥拥有者及公开秘钥相关信息的电子文件，可以用来判别数字证书拥有者身份。

数字证书包含：公钥、证书名称信息、签发机构对证书的数字签名以及匹配的私钥

证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后，签发此证书的CA仍保留此证书的副本，以备日后解决可能引起的纠纷。

2.3.2认证中心（CertificateAuthority）

认证中心一般简称CA,CA一般是一个公认可信的第三方机构，其作用主要是为每个用户颁发一个独一无二的包含名称和公钥的数字证书。

2.4常见加密算法的对比

三、在区块链中一般使用什么加密算法

在区块链中，一般使用两种主要的加密算法：

公钥/私钥加密算法：这种加密算法使用一对公钥和私钥。公钥可以公开分发，而私钥需要保密。只有拥有私钥的人才能解密使用公钥加密的数据。这种加密方法被广泛用于数字签名和身份验证，因为它可以确认数据的来源和完整性。在区块链中，私钥用于确认交易者的身份，而公钥则被广播给网络中的其他节点以验证交易的有效性。

RSA算法：这是一种常用的公钥/私钥加密算法，由Ron Rivest、Adi Shamir和 Leonard Adleman于1978年发明。它是一种非对称加密算法，也就是说，用于加密的密钥和用于解密的密钥是不同的。

ECDSA（椭圆曲线数字签名算法）：这是一种基于RSA算法的改进版，使用椭圆曲线密码学，使得签名过程更快速且更安全。在区块链中，ECDSA被用于验证交易的数字签名。

拓展知识：

哈希函数是一种将任意长度的数据（如文本、数字等）转换为固定长度（通常为256位或512位）的摘要的方法。它们非常快且非常安全，因为改变数据中的一小部分（即使是微小的改变）会导致哈希结果的变化非常大，甚至不可逆。这种特性使得哈希函数在区块链中被广泛使用，如区块的merkle树结构、交易的数字签名以及密码学钱包的存储等。

比特币区块链主要使用SHA-256作为其哈希函数，这是由David Chaum和Mayra P. Chilomchik在1997年引入的一种算法。SHA-256提供了一种非常安全的方式来创建区块链并确保交易的安全性。此外，区块链中的Merkle树结构也是基于SHA-256的哈希函数来创建的。

以上两种加密算法和哈希函数在区块链中都扮演着非常重要的角色，它们保证了交易的安全性、完整性和匿名性，同时也确保了区块链网络的去中心化和不可篡改性。

同时，由于区块链中的数据是以区块的形式不断增长的，这些加密算法还被用于创建区块头和区块间的链接，进一步提高了区块链的性能和安全性。