什么是hash算法?先搞明白这个
很多人问我hash算法到底是什么。说白了就是把任意长度数据变成固定长度"指纹"。这个"指纹"在区块链里超级重要。
我第一次搞懂hash是在2017年。当时在币圈混,连MD5和SHA都不知道。结果被朋友笑话说是"假韭菜"。尴尬啊!
hash的特点就三点。输入变一点,输出全变。正向计算容易,反向推导几乎不可能。相同输入永远得相同输出。
MD5:老前辈但不安全了
说到经典hash,MD5必须排第一。这是1991年搞出来的。以前网站存密码都用它。
现在MD5已经rekt了。2004年就有人破解了。意思是能伪造相同hash值。我见过有人还在用MD5做交易验证,真是危险。
有个朋友就是吃了这个亏。交易所用MD5验签,结果被黑客钻空子。钱没了。所以说老技术要谨慎用。
SHA系列:比特币的亲爹
SHA-1比MD5晚几年出来。但也不安全了。2017年谷歌就证明能碰撞。现在基本没人用了。
SHA-256才是重头戏。比特币用的就是它。中本聪选它肯定有道理。抗碰撞性能强,计算难度适中。
我做节点验证时经常看到SHA-256。它输出256位,也就是64个十六进制字符。看着复杂,但机器算起来飞快。
SHA-3是后来出的。和SHA-2算法完全不一样。虽然比特币没用它,但以太坊有些地方在试。
RIPEMD-160:比特币的帮手
这个算法名字又长又怪。但在比特币地址生成里很关键。它和SHA-256经常搭伙干活。
比特币地址其实是公钥经过SHA-256再跑RIPEMD-160得到的。双重保险嘛。
说实话RIPEMD-160现在用得不多。主要是比特币生态在用。其他链基本都用SHA系列。
Scrypt:莱特币的特色
Scrypt不只是hash算法。它还故意设计得很吃内存。这是为了防ASIC矿机。
莱特币用的就是它。当年推出时号称"平民挖矿"。可惜后来还是出了Scrypt ASIC。
我试过用GPU挖Scrypt币。显存不够直接崩了。这算法对硬件要求真高。
现在Scrypt用得少了。因为抗ASIC效果没想象中好。矿机厂商太厉害了。
实际应用要注意啥
在交易所工作这几年,见过太多hash用错的案例。比如有人用MD5存用户密码。这不等于把密码公开嘛。
KYC审核时也常遇到问题。有些项目方自己搞的hash算法漏洞百出。被我们风控系统直接毙掉。
建议大家:安全场景用SHA-256或SHA-3。别碰MD5和SHA-1。要是做区块链开发,最好看看比特币和以太坊的源码。
最后说点掏心窝子的话
hash算法看着枯燥。但它是区块链的基石。没有靠谱的hash,整个系统就垮了。
我写这篇文章时,又想起刚入行的糗事。把SHA-256写成SHA-265。被技术总监骂得狗血淋头。
所以啊,基础东西不能马虎。下次讲讲hash在智能合约里的应用。感兴趣的朋友点个关注。
说实话现在量子计算发展很快。传统hash算法将来可能面临挑战。但那是另一个话题了。咱们下回分解。
常见的哈希算法类型有哪些?
哈希算法可以分成好几类。
加法Hash就是把输入元素加起来。
位运算Hash常用移位和异或操作。
乘法Hash利用了乘法的不相关性。
Java的hashCode方法就用这种。
除法Hash虽然理论可行但太慢。
查表Hash最有名的是CRC系列。
混合Hash结合了多种方法特点。
MD5和Tiger算法都属于这类。
每种算法适合不同的使用场景。
你看选择哪种要看具体需求。
怎么选择适合的哈希算法?
选择哈希算法首先要看用途。
如果用于数据查找速度很重要。
HashMap这类结构就看重计算快。
密码学应用则更关注安全性。
得选难以逆向和碰撞的算法。
文件校验通常用MD5或SHA系列。
小型系统可能用简单的PJWHash。
Java常用String.hashCode方法。
其实呢没有万能的哈希算法。
话说回来要根据实际需求选。
空间小的系统可能倾向简单算法。
哈希算法为什么能保证文件安全?
哈希算法给文件生成唯一指纹。
这个指纹和文件每个字节相关。
文件改一点指纹就会大不同。
所以能快速发现文件被改动。
下载文件时用哈希值做验证。
确保拿到的是原始完整文件。
云存储也用这个减少系统开销。
说白了就是个可靠的检查机制。
哈希值很难找到相同的不同文件。
正因如此它被广泛用于安全领域。
你用网盘时可能没注意到这点。
