軍備競賽的一部分——黑客在逆向推演哈希函數方面做得越來越好，因此密碼學家總是得想出更強大的哈希函數。

除此之外，難題友好屬性使區塊鏈難以篡改。如果我想替換像“我喜歡冰淇淋”這樣的項，我不可能在沒有其他參與者知道的情況下做到。

被加密哈希函數散列后，輸入的微小變化也會導致輸出的顯著不同，從而達到防篡改的目的。

加密哈希函數看起來是隨機的（因此沒有碰撞），無法逆轉，并隱匿輸入，但同時它們又是完全確定的。這就是它們有用的原因！

這就是加密哈希函數的基礎知識，下面我們來談談如何用這些哈希函數來構建區塊鏈。

區塊鏈內的傳遞哈希函數

上面關于哈希函數的部分實際上只是對如何散列單個信息（例如書籍或密碼中的單詞）的詳細介紹。

如果你想要散列數據集合（如一堆文檔或一系列交易），該怎么辦？

讓我們從「連續散列的線性序列」講起。首先從一些數據A開始，然后將其散列以獲得A＃。

現在你想“混入”數據B。所以只需要添加B（A＃+ B）并獲取整個數據的哈希值?，F在你有了一個新的哈希（B＃），它包含一些關于A（來自你使用的哈希A＃）和B的信息。

你得到的是一個改變A或B的任何東西都會產生不同的最終哈希值的哈希函數。這是一個傳遞哈希函數。

當人們談起區塊鏈，其中一個被大量提到的詞是“信任最小化”。

一般而言，哈希，特別是哈希指針，是區塊鏈信任最小化屬性的核心組件。哈希指針只是指向某些其他數據結構（如前一個區塊）的哈希。

這是一個了不起的組件，因為它很容易看出是否有人篡改數據。

假設我們有一個包含100個區塊的區塊鏈，而第十個區塊包含整個《戰爭與和平》文本的哈希，我在文本中更改了一個字母，它將改變該區塊和所有后續區塊中的哈希指針。

哈希指針確保分類帳的完整性（即不被修改）。區塊鏈被稱為三重登帳（triple entry accounting）的原因是哈希指針這種數據結構難以被篡改。

例如，如果有兩個人在一個項目上進行協作，而一個人試圖回去修改某些東西以便他們能賺更多的錢，那么他們的合作伙伴就會立即獲悉他們正在作弊——他們最終得到的哈希是不同的。

Merkle樹

現在，我們想要散列的不僅僅是一個線性序列，而是一系列集合，比如比特幣在其區塊序列中的交易集合。那么就需要構建的是遍歷每組數據的規則，通過再次減少問題以加密連續的一系列事物（A＃，B＃等）。

這里就引出了Merkle樹。Merkle樹允許你對數據區塊進行分組并將它們一起散列到一個樹枝結構中。

與區塊鏈一樣，只要我們知道樹的“根”處的哈希點，我們就可以知道樹中任何數據是否被篡改過。

如果一個交易中的一個比特被更改，那么它會更改后續的每個哈希并顯示篡改。

使用Merkle樹優于僅使用記錄所有交易的摘要，因為它能更快更簡單地檢測某特殊交易是否包含在所有交易的集合中。

區塊鏈

在上文中，我們提到了哈希函數以及它的三個屬性：抗碰撞性，確定隱匿性和難題友好性。那么接下來，我們就將加密哈希函數連接在一起以創建傳遞加密哈希函數。

首先，當我們將一個Merkle樹添加到傳遞加密哈希函數時，會得到一個區塊鏈。每個區塊包含一組“merkleized”交易，并且這些區塊被鏈接在一起。

區塊鏈工作量證明

中本聰的偉大在于他制定了一個新規則：你必須先解決一個非常困難的數學問題，才能將一組新交易（即一個區塊）添加到現有鏈中。

這就是“礦工”的工作。他們需要解決一個非常困難的數學問題，在解決問題后他們會收到相應的獎勵。這也被稱作“工作量證明”，它是解決問題所消耗計算量的證明。

“區塊鏈工作量證明”的發明是中本聰的最大創新。

由于使用工作量證明，像比特幣這樣的區塊鏈變得更有價值，礦工憑此賺到更多的錢，同時它激勵更多的礦工進入網絡，當然也會增加數學問題的難度。

任何人都可以在他們的計算機上下載區塊鏈，并且連續驗證每個區塊是否可以正確地散列。

他們還可以通過讀取每個區塊的難度并驗證礦工的解決方案來計算生成此數據所需的計算量。

具有最多累積工作量證明的區塊鏈（即最困難和最昂貴的）被認為是真正的區塊鏈。

如果你擁有包含整個當前比特幣區塊鏈的磁盤，你可以快速地估算出用于構建這些數據所消耗的巨大能量。

這樣做的好處是如果沒有達到相應的算力，沒有人可以“偽造”比特幣區塊鏈

至2018年中，如果從頭開始構建比特幣區塊鏈，可能需要花費數十億美元購買計算機和電力。

數字簽名（即私鑰/公鑰加密）

數字簽名是架構區塊鏈的最后基元。可行的數字簽名方案與手寫簽名大致相同，它們都具有兩個核心屬性。

首先是可驗證性。如果我使用私鑰簽署交易，則其他人必須能夠使用我的公鑰對其進行驗證。類似的，只有你自己可以簽署自己的簽名，但任何人都可以看到它是你簽署的。

私鑰和公鑰匹配為密鑰對。私鑰不與其他人共享，它用于簽署并證明交易。

公鑰則可以提供給每個人，他們用公鑰驗證你的簽名，而無需他們自己簽名。

你的公鑰是私鑰的哈希值。而你的地址（例如接收比特幣的地址）是你的公鑰的哈希值。

如下所示:

私鑰==散列==>公鑰==散列==>地址

由于加密哈希函數的隱匿性，你可以毫無顧慮地發布自己的地址，其他人可以向你發送比特幣、以太幣等加密貨幣，卻無法反向找出你的私鑰。

第二個屬性是不可偽造性。你的簽名與特定文檔相關聯。自然地，你不會希望其他人能夠從一個文件中“剪掉”你的簽名再將其粘貼到另一個文件的底部。

比特幣使用橢圓曲線數字簽名算法（Elliptic Curve Digital Signature Algorithm）來實現這兩個屬性。其他區塊鏈和數字加密貨幣使用不同的數字簽名方案，但都具有可驗證性和不可偽造性這兩個屬性。

區塊鏈類似于書籍

我認為將區塊鏈視作書籍可能是研究它的最簡單的方法。一本書是一系列頁面：

數據——每頁上的文字。

元數據——元數據是信息本身。在每一頁的頂部或底部，有一些關于書籍的信息，如書名，章節標題和頁碼。

區塊鏈是一系列的區塊：

數據——區塊的內容

元數據——對前一個區塊的引用和該區塊中包含的數據的哈希。

即便你撕下書中所有頁面，你仍可以重新按照頁碼組合它們。

同樣，在區塊鏈中，每個區塊都引用前一個區塊的哈希值，從而可以驗證交易發生的順序。

哈希實際上比頁碼更強大，因為哈希包含該頁面的所有數據。而撕下一本書中的某一頁并涂改其他相關頁碼是有可能騙過你的。

然而在區塊鏈“書”中執行相同的操作是及其困難的，因為更改頁面上的任何一個字母都會改變哈希值。

區塊鏈技術的演變

現在，讓我們組合這些基元，看看它們如何構建簡單的區塊鏈。

以下這些類型的區塊鏈是比特幣和以太坊等數字加密貨幣的基礎。了解它們的工作原理對理解其他所有區塊鏈和數字加密貨幣都有幫助。

Goofy Coin

GoofyCoin是我們可以設想的最簡單的區塊鏈。

Goofy可以隨時創造新的虛擬貨幣，并且這些新創造的虛擬貨幣歸他所有。每一個幣有Goofy用私鑰簽名的唯一ID，這樣所有人都可以使用Goofy的公鑰來確認幣是有效的GoofyCoin。

擁有Goofycoin的人可以通過加密操作將其轉移給其他人。如果Goofy想要將一枚虛擬貨幣轉移給Alice，他會創建一個交易，說“將這筆錢（this coin）交給Alice”。

因為Goofycoin只能通過加密操作發送，所以“this”是指向所討論虛擬貨幣的哈希指針。Goofy用他的私鑰簽署此交易，使其成為有效的交易。任何人都可以通過確認Goofy的簽名來檢查它是否為有效的交易。

但是，事實上GoofyCoin存在安全問題，Alice可以用她剛獲得的虛擬貨幣進行一項交易，比如向Bob支付三明治的費用。

但是，如果Alice又使用它來購買Chuck的奶昔呢？

Bob和Chuck都會認為他們現在擁有一枚GoofyCoin。它們看起來都像是有效的交易，因為Chuck和Bob可以看到Alice的簽名并在區塊鏈上追蹤它，并發現它是有效貨幣。

這種情況被稱為雙重支付攻擊。我們當然不能容忍用同一枚虛擬貨幣既買到三明治又買到奶昔。

雙重支付攻擊是功能性加密貨幣需要防范的主要問題之一。

為了解決雙重支付問題，我們需要創建一個名為ScroogeCoin的新虛擬貨幣。

ScroogeCoin

ScroogeCoin類似于GoofyCoin，但有做出了一些不同的改變。

與GoofyCoin不同的是，Scrooge發布了一個包含所有交易歷史的區塊鏈。

Scrooge會簽署區塊鏈中每個區塊的哈希指針。那么任何人都可以通過檢查區塊上的Scrooge簽名來驗證交易是否有效。

因為Scrooge查看過每筆交易，所以他可以確保沒有人雙重支付。如果Alic