区块链学习笔记1——密码学原理
梦开始的地方(狗头)
BTC的密码学原理主要包括两个方面——哈希、签名
一、哈希
哈希函数是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出。
比特币系统中哈希函数的三个重要性质
- collision resistance:如果x!=y,那么H(x)!=H(y),对一个给定的x很难找到y使得H(x)=H(y)
- hiding:已知H(x)很难推出x
- puzzle friendly:对H(x)的范围是不可预测的
通过collision resistance和hiding两条特性,我们可以实现digital commitment,以预测股票为例,一个人要想预测第二天的股票,但是他不能直接说出他预测的股票到底是哪一个,否则可能会导致人为因素对结果造成干扰,此时他可以给出他所预测的股票的hash值,这时根据hiding的性质,其他人不能得到他预测的股票到底是哪个,等到第二天结果出现时,他只需要公布他所预测的结果,其他人对他的结果计算hash值看是否与昨天公布的值一致即可,这时根据collision resistance的性质,不同的值对应的hash值也不同,所以不会出现他所公布的结果与昨天预测的结果不同的情况
比特币中所使用的的哈希函数是SHA-256
挖矿
挖矿实际上就是一个不断测试区块头部中的随机数部分nonce使的整个区块头的哈希值满足某一target的过程
H(block header)<=target
这里的target通常是前x位为0
由于哈希函数的puzzle friendly的性质,即对某一x其H(x)的范围是不可预测的,所以我们只能不断的尝试nonce,谁先计算出对应的nonce谁就获得了记账权,这就是后面要说的共识算法中的POW(工作量证明)
虽然计算nonce的过程很困难,但是验证nonce只需要一次计算即可
二、签名
要加入比特币系统中,需要自己创建一个公私钥对。
公钥和私钥的应用保证了“签名”的应用。当在比特币网络中进行转账时,通过“签名”可以明确是由哪个账户转出的,从而防止不良分子对其他账户比特币的盗取。
在发布交易时,通过自己私钥签名,其他人可以根据公钥验证,从而保证该交易由自己发起。也就是说,只有拥有私钥,才能将该账户中的比特币转走。
