在區(qū)塊鏈中使用了很多加密學(xué)算法，包括哈希算法、默克樹、數(shù)字簽名等。在這一節(jié)將逐個(gè)學(xué)習(xí)這些知識(shí)。

哈希算法

哈希算法是一種常見的單向加密算法，它將一串?dāng)?shù)據(jù)加密生成一串二進(jìn)制，但不能由二進(jìn)制還原為原來的數(shù)據(jù)。該算法有一下特點(diǎn)：

相同的輸入得到相同的二進(jìn)制串

不同對(duì)輸入得到不同的二進(jìn)制串，即有強(qiáng)對(duì)抗性，不同的數(shù)據(jù)不會(huì)產(chǎn)生相同的哈希值

輸出的二進(jìn)制長(zhǎng)度是一致的

import hashlibdata1 = "Test1"msg = hashlib.sha256()msg.update(data1.encode("utf-8"))output1 = msg.hexdigest()print(output1)

# 再次計(jì)算msg = hashlib.sha256()msg.update(data1.encode("utf-8"))output2 = msg.hexdigest()print(output1 == output2)

True

# 使用不同的數(shù)據(jù)data2 = "Test2"msg = hashlib.sha256()msg.update(data2.encode("utf-8"))output3 = msg.hexdigest()print(output3)print(output3 == output1)

32e6e1e134f9cc8f14b05925667c118d19244aebce442d6fecd2ac38cdc97649False

print(len(output1))print(len(output3))

6464

長(zhǎng)度都為64，即256長(zhǎng)度的比特位

在區(qū)塊鏈中很多地方用了哈希算法，比如對(duì)區(qū)塊計(jì)算哈希值。在“區(qū)塊鏈基礎(chǔ)”部分中實(shí)現(xiàn)了一個(gè)簡(jiǎn)化版的區(qū)塊鏈。在實(shí)際區(qū)塊鏈中區(qū)塊包含元數(shù)據(jù)的區(qū)塊頭和緊跟其后的構(gòu)成區(qū)塊主體的一長(zhǎng)串交易，結(jié)構(gòu)如下：

大小字段描述4字節(jié)區(qū)塊大小用字節(jié)表示的該字段之后的區(qū)塊大小80字節(jié)區(qū)塊頭組成區(qū)塊頭的幾個(gè)字段1-9（可變整數(shù)）交易計(jì)數(shù)器交易的數(shù)量可變的交易記錄在區(qū)塊里的交易信息

其中哈希值和nonce等都放在區(qū)塊頭中，其結(jié)構(gòu)如下：

大小字段描述4字節(jié)版本版本號(hào)，用于跟蹤軟件/協(xié)議的更新32字節(jié)父區(qū)塊哈希值引用區(qū)塊鏈中父區(qū)塊的哈希值32字節(jié)Merkle根該區(qū)塊中交易的merkle樹根的哈希值4字節(jié)時(shí)間戳該區(qū)塊產(chǎn)生的近似時(shí)間（精確到秒的Unix時(shí)間戳）4字節(jié)難度目標(biāo)該區(qū)塊工作量證明算法的難度目標(biāo)4字節(jié)Nonce用于工作量證明算法的計(jì)數(shù)器

這里涉及到另一個(gè)概念——默克（Merkle）樹

默克樹

默克爾樹，又叫哈希樹，是一種樹的數(shù)據(jù)結(jié)構(gòu)，由一個(gè)根節(jié)點(diǎn)、一組中間節(jié)點(diǎn)和一組葉節(jié)點(diǎn)組成。最下面的葉節(jié)點(diǎn)包含存儲(chǔ)數(shù)據(jù)或其哈希值，其上的節(jié)點(diǎn)是它的子節(jié)點(diǎn)內(nèi)容的哈希值。一個(gè)默克樹的生成過程如下：

1.由數(shù)據(jù)生成一系列哈希值

2.從上述哈希值再生成哈希值

3.然后再生成根節(jié)點(diǎn)

默克樹有如下特點(diǎn)：

一般是二叉樹，也可以多叉樹，具有樹結(jié)構(gòu)的所有特點(diǎn)；

樹的根節(jié)點(diǎn)只取決于數(shù)據(jù)，和其中的更新順序無關(guān)。換個(gè)順序進(jìn)行更新，甚至重新從頭計(jì)算樹，并不會(huì)改變根節(jié)點(diǎn)；

當(dāng)兩個(gè)默克爾樹根節(jié)點(diǎn)相同時(shí)，則意味著所代表的數(shù)據(jù)必然相同，用根節(jié)點(diǎn)校驗(yàn)可以大大減少數(shù)據(jù)的傳輸量以及計(jì)算的復(fù)雜度；

默克樹的一個(gè)分支也是默克樹，可以作為獨(dú)立進(jìn)行校驗(yàn)；

當(dāng)區(qū)塊鏈中的交易數(shù)據(jù)過多時(shí)，可以通過只保留默克樹的根節(jié)點(diǎn)，刪除其下的節(jié)點(diǎn)有效的節(jié)約存儲(chǔ)空間。

數(shù)字簽名

在區(qū)塊鏈中還有一個(gè)重要的技術(shù)，那就是數(shù)字簽名。類似在手寫簽名來確認(rèn)直至內(nèi)容，數(shù)字簽名用于證實(shí)某數(shù)字內(nèi)容的完整性和來源，保證簽名的有效性和不可抵賴性。數(shù)字簽名使用了公鑰密碼學(xué)。公鑰密碼學(xué)是非對(duì)稱加密技術(shù)，其相對(duì)于對(duì)稱加密技術(shù)。在對(duì)稱加密技術(shù)中加密使用相同的密鑰加解密數(shù)據(jù)，為了讓對(duì)方能夠解密，需要同時(shí)將密文和密鑰發(fā)給對(duì)方。

如果有人在傳輸過程中截取了密文和密鑰，就一樣能解密出明文，這就導(dǎo)致了安全性問題。

在非對(duì)稱加密中有公鑰和私鑰兩個(gè)，公鑰用來加密，私鑰用來解密，公鑰可以發(fā)給任意的人。

在這個(gè)過程中只有私鑰才可以解密，而加密用的是公鑰，故不需要傳輸私鑰，只要保證私鑰放在安全的地方，被盜取后其他人還是無法破解密文。

而數(shù)字簽名就是基于上述非對(duì)稱加密技術(shù)，不同點(diǎn)在于數(shù)字簽名使用私鑰生成一個(gè)簽名，接收方使用公鑰進(jìn)行校驗(yàn)。比如上面用私鑰解密得到明文后，用私鑰進(jìn)行簽名進(jìn)行回復(fù)，收到回復(fù)后用公鑰解密得到的內(nèi)容與數(shù)據(jù)相同即可證明簽名正確。

因?yàn)楣€和私鑰是成對(duì)的，唯一對(duì)應(yīng)的，私鑰只有對(duì)方擁有，所以對(duì)方也不能對(duì)簽名進(jìn)行抵賴。

在區(qū)塊鏈技術(shù)中常見的簽名算法是橢圓簽名算法。其算法用對(duì)橢圓曲線上的點(diǎn)進(jìn)行加法或乘法運(yùn)算來表達(dá)。區(qū)塊鏈中私鑰是一個(gè)隨機(jī)數(shù)，通過橢圓曲線簽名算法生成公鑰。但反向從公鑰計(jì)算出私鑰幾乎是不可能的。橢圓曲線簽名算法還具有安全性高和存儲(chǔ)空間占用小的特點(diǎn)。