買以太坊 買以太坊
Ctrl+D 買以太坊
ads

HASH:Hashcash算法:從你最熟悉的“驗證碼”來解釋區塊鏈的意義_HCA

Author:

Time:1900/1/1 0:00:00

編者按:本文來自:橙皮書,原作者:orangefans。星球日報經授權轉載。比特幣并不是一種新技術,但絕對是一款創新的產品。比特幣借鑒了很多現有技術。其中,POW代表的共識機制,借鑒的是Hashcash算法。Hashcash是一種很有趣的設計,從Hashcash本身的設計結構來看,我們還可以瞥見比特幣很多的思想和理念。在這篇文章里,橙皮書會先稍微介紹下Hashcash的原理,然后從技術的角度來討論下Hashcash代表了比特幣之于傳統互聯網的意義。從驗證碼開始談起在解釋Hashcash是什么東西之前,我們先來聊點群眾們比較熟悉的東西,一個你每天上網都會碰到的、有時還挺招人煩的——驗證碼。在我們進行一些安全性比較高的操作時,比如賬號登陸、移動支付、購買車票,系統會通過手機短信等驗證方式,確認當前操作者的真實身份。而在另一些安全性不那么高的操作時,比如在貼吧里發個帖子、查詢某個數據,有時候也會出現一個驗證碼。這個驗證碼通常是一個模糊的圖片,讓你識別圖片里的字母或者漢字,也有技術復雜一點的,可以通過鼠標橫滑、鼠標單擊的方式來驗證。這種驗證碼最主要的目的,是判定你是人還是機器。雖然發帖、查詢這些操作本身不具備高安全性要求,但是系統不希望這些操作被不懷好意的人利用,通過大量機器代理賬號進行批量操作,發動DDoS攻擊,或者爬蟲等等。通過驗證碼,你把每次操作的成本都往上增加了1%,這對單個用戶來說雖然有點不方便,但總體上還是可以忍受的,但對機器來說,想要進行批量操作,每次識別驗證碼都要浪費一些時間,這樣每次操作疊加起來,想在短時間內批量完成就不可能了。但讀到這里,你可能會跟我有同一種想法:有人會利用機器批量干壞事,但那是他們的問題,為什么我作為一個遵守規則的用戶要為此支付額外的成本?為什么人們需要因為機器的原因承擔驗證碼的操作成本呢?即使這個操作成本對用戶體驗的影響很小,但本質上,這還是一個系統設計的問題。再換個方式想,如果直接讓機器像人一樣,在每次操作前都進行驗證碼識別,判斷它自己是合法的機器還是非法的機器,這樣一來,機器產生的問題不就由機器自己解決了嗎?人們完全可以省去驗證碼的煩惱。Hashcash的設計原理,簡單點說就是這樣干的為了判斷進行操作的機器究竟是合法的還是非法的,最直接的做法,就是讓機器自己證明自己的身份。機器要怎么證明自己呢?很簡單,通過付出一定的成本,來表示自己的“可信度”。我們可以認為,如果一個機器愿意付出多少級別的成本,那么它就是“真心”想進行多少級別的操作。不懷好意的攻擊者則會因為機器進行這項操作的成本與收益不合算,從而放棄利用機器進行批量操作的意圖。這個想法應該是可行的。但可行還不夠,這套驗明機器真身的系統,它的運作效率還應該盡可能更高一些。所以,如果我們讓每臺機器在進行操作前都需要計算一個非常復雜的數學問題,通過算力作為機器付出的成本,算出答案的就可以證明自己,那么,系統檢驗這臺機器提交的答案是不是正確答案,這個驗證的過程應該盡可能高效。有什么數學問題是“計算的時候非常麻煩、但是驗證的時候非常簡單”的?因數分解算一個。如果你要因數分解一個很大的數字,你可能要花上不少時間去找到它的一組因數。但如果你想知道這組因數是不是正確的答案,把這組數字相乘一下就行了。hashhash函數的作用,跟因數分解是差不多的。hash是一種映射函數,簡單來說,它把輸入轉換成一串特定ID輸出,這個過程是不可逆的。比如,如果你用的是比特幣的SHA-256哈希函數,輸入“dog”這個單詞,就會輸出:cd6357efdd966de8c0cb2f876cc89ec74ce35f0968e11743987084bd42fb8944但如果你把這個單詞稍微改成“doge”,那么哈希的結果就會變成:c4e793c81ee40370d827d0cbe748d246cffca2cbe959383edf0976d041ece9e5輸入數據即使只改變一個字節,它的hash值也會大不相同。對于一個數據來說,它的hash值是唯一的,最重要的是,你沒有辦法從輸出的這串數字里面推導破解出原始的輸入值。這樣一來,如果給定一臺機器一串哈希值,讓這臺機器去找出符合某些特點的哈希值的原始輸入值,你手工計算的話估計找一輩子也找不出來,機器也只能一個值一個值反復去試。如果機器不斷窮舉,最終碰運氣試到了正確答案,那么,機器提交答案時,我想知道你這個答案是不是正確的,只要把這個答案hash一下,看輸出值是不是和要求的一樣就行了。也就是說,檢驗的過程是很簡單的。Hashcash就利用了hahs函數的這些特點,讓機器不斷地嘗試不同的數字,找出題目要求的那個值。在實際應用中,我們不需要機器找出某一個特定的哈希值,因為這是不可能的事情,我們只要求機器找出符合某些條件的哈希值就行,比如,這個條件可以是:哈希值的前二十位都是零。在比特幣里,這個條件則是不斷動態變化的,隨著時間和礦工的增多,算力要求也越來越多,通過調整題目的難度,我們可以控制機器找到答案的速度,最終保持平均每10分鐘產出一個區塊的速度。HashcashHashcash的基本原理,抽象出來就是上面所說的那套做法。在比特幣之前,Hashcash最廣泛的應用是反垃圾郵件。我們希望,如果需要的話,每個人只要知道emial地址,就可以直接方便地給我們發郵件。但同時,我們又不希望,一旦自己的email地址暴露出去,會被壞人拿去群發垃圾郵件和廣告郵件。如果能讓機器在發郵件之前,都需要付出一定的算力來找到正確的哈希數字,那么,每個人依然可以自由的通過email發郵件,但那些想用機器批量發垃圾廣告的人,就得付出不少代價了。你可能會問,如果一旦找到正確的哈希數字,機器不就可以一直使用這個數字來群發郵件了?為了防止這個問題,Hashcash要求哈希數字必須包含一個時間戳。時間戳就像郵戳一樣,它代表了這個答案是在什么時候被計算出來的,如果超過一定的時限,這個答案將過期作廢。Hashcash讓機器在發郵件的時候,需要在發送郵件的數據頭部里加入一個字符串“X-Hashcash”,這個字符串長這個樣子:1:bits:date:resource:ext:salt:suffix“X-Hashcash”其實就是提交答案的戳記,它包括7個域:版本號。聲明的比特值。如果戳記沒有真正地使用聲明的前導零比特進行散列,那么它就是非法的。生成戳記的日期。可以認為當前時間之后的戳記以及那些在很久以前的戳記是非法的。戳記為哪個資源而生成。可能是一個電子郵件地址,但是也可能是一個URI或者其他命名的資源。特定應用程序可能需要的擴展。任何附加的數據都可以放置在這里,但是,在到目前為止的使用中,這個域通常是空的。將該戳記與其他所有人為相同的資源在同一日期生成的戳記區別開來的隨機因子。例如,兩個不同的人可以合情合理地在同一天向我的同一個地址發送電子郵件。他們不應該由于我使用了doublespend數據庫而無法發送成功。但是,如果他們每個人都使用一個隨機因子,那么完整戳記將是不同的。后綴是算法真正起作用的部分。假定給出了前6個域,為了生成一個通過期望數目的前導零進行散列的的戳記,minter必須嘗試很多連續的后綴值。我們讓郵件加上了證明機器合法性的戳記,這樣別人想給你發郵件,他只要像以前那樣正常寫郵件就行了,機器會自動在后臺生成一個戳記附在郵件上,對方接收時只要檢查這個戳記是不是合法的,就能決定要不要接收這封郵件了。Hashcash的意義Hashcash能讓我們知道發送郵件的是一個真實的用戶、還是一個群發郵件的廣告營銷機器。這套方法擴展開來,不止可以應用在反垃圾郵件里,同樣,它也可以用在服務器的應答機制里。我們知道,你通過瀏覽器輸入一串地址,之所以能返回一個固定的網頁,得益于http通信協議的設計。http規定,瀏覽器發起一個請求,那么服務器就響應這個請求,返回瀏覽器指定的內容。這個協議本質上非常簡單,它不做太多的額外的狀態判斷,只遵循簡單的“一問一答”。因為http協議設計太簡單,服務器就像一個email地址一樣,一旦我們知道輸入一個網址就可以返回某個資源或者對服務器進行某項操作,我們就可以利用機器批量地給一臺服務器連續不斷地“寫信”。服務器對每個請求都做出回應,最終會消耗大量的服務器資源,從而影響正常用戶的訪問。這就是DDoS攻擊。在現實生活中,我們花費了大量的力氣來修補類似DDoS攻擊這樣的安全問題。我們發明了各種各樣的服務器防御機制來判斷請求的合法性。但這些方法,都是通過封裝一些其他層面的數據和函數來保護服務器,比如反爬蟲可能會通過判斷短時間內連續訪問的IP是不是同一個、每次請求的時間是不是小于人們肉身可以操作的速度,從而判定是不是有人借助機器進行批量操作。這些方法,相當于額外在http這層協議上再造了一個“安檢通道”,http協議本身并不具備“安檢”的能力。如果我們能通過Hashcash,讓http請求本身自帶機器自我證明的信息,這樣一來,我們就可以在協議本身的設計上避免類似DDoS這樣的漏洞和攻擊。而這也是區塊鏈技術相比于傳統互聯網技術最重要的不同點之一。通過區塊鏈、通過Hashcash、通過比特幣的共識機制,我們讓機器在底層傳輸協議上活動時都附帶上了一些額外的信息,這些額外的信息將被用來證明機器自身的合法性,從而在協議層創造出一個機器與機器之間可以彼此信任的網絡環境。一旦機器與機器之間是可信的,我們就將創造出一個新的互聯網。在這個新的互聯網里,機器可以判斷其他機器進行請求是否合法,從而使得服務器懂得如何更合理地分配資源。在這個新的互聯網里,我們可以編寫新的應用,也就是智能合約,然后把智能合約放心地交給機器自動執行。這套智能合約可以穩定地運作下去,而不必擔心網絡中有機器不執行智能合約、或者對智能合約進行篡改、出現機器叛徒。這是以太坊誕生的基礎。總結:區塊鏈的本質總而言之,從Hashcash的設計原理出發,我們擁有了另一種對區塊鏈的見解:比特幣和區塊鏈本質上是為了解決機器與機器之間的信任問題。通過保證機器是可信的,從而保證網絡的可信度;通過保證網絡的可信度,從而使得加入網絡的人們能在互信的環境里共同遵守規則,借助token和激勵機制的設計,最終讓人們的個人利益與群體共同利益貼合在一起,最終使得網絡的群體都往同一個方向發展。參考:https://zhangli1.gitbooks.io/dummies-for-blockchain/content/chapter1/gong-zuo-liang-zheng-ming/hashcashsuan-fa.htmlhttps://www.ibm.com/developerworks/cn/linux/l-hashcash.htmlhttp://www.hashcash.org/https://cloud.tencent.com/developer/article/1061358https://legacy.gitbook.com/book/zhangli1/dummies-for-blockchain/detailshttps://www.jianshu.com/p/1971c474ecef

SOHA通證已于5月11日上線火幣生態鏈MDEX并且SOHASWAP已進入開發測試階段:據SOHA官方消息: SOHA通證已于5月11日上線火幣生態鏈MDEX并且SOHASWAP已進入開發測試階段。

SOHA(梭哈幣)發行總量10萬億枚,無私募、無預挖完全社區自治代幣。并在5月11日上線前將在流通總量50%打入黑洞地址,50%全部注入MDX流動性資金池,并稱已經焚毀賬戶,項目的開發者以及團隊人員手中沒有預留SOHA令牌。[2021/5/12 21:55:02]

HashQuark首期搭建1000個以太坊2.0驗證節點:北京時間2020年11月24日上午10時許,以太坊2.0存款合約地址已達到了創世區塊啟動的最低要求524.288枚ETH,這意味著以太坊2.0將于12月1日如期啟動。作為最大的PoS服務商之一,HashQuark已接受用戶委托的逾3萬枚ETH,首批搭建1000個以太坊2.0驗證節點。通過HashQuark推出的企業級Staking服務 EtherPocket Pro,企業用戶可實現“一鍵化”節點搭建和節點可視化管理。HashQuark也推出了理賠方案,增加了用戶資產的安全保障。

HashQuark作為專業的Staking生態服務商,提供安全、便捷、穩定的企業級基礎設施服務。[2020/11/24 21:58:35]

HashCash將為一阿聯酋電商公司提供白標加密貨幣支付處理器:區塊鏈公司HashCash Consultants將通過提供白標加密貨幣支付處理器基礎設施,幫助總部位于阿聯酋的一家電子商務公司建立一個高級支付處理器,以支持加密貨幣支付。(Prweb)[2020/8/5]

動態 | HashCash將通過區塊鏈解決方案幫助政企回收電子垃圾:為解決全球電子廢物堆積和污染問題,HashCash Consultants正在研究通過區塊鏈解決方案來幫助企業和政府系統地對廢舊技術進行回收。該計劃將確保在整個供應鏈中一直跟蹤可回收電子產品,直到最終目的地,而不是將其丟棄在某些垃圾填埋場中。(Prweb)[2019/12/11]

動態 | 區塊鏈公司Hedera Hashgraph推出Composer Chrome擴展程序:據CryptoNinjas今日消息,總部位于美國的分布式賬本技術平臺Hedera Hashgraph已推出其Composer Chrome擴展程序,該擴展程序用于在客戶端訪問中啟用Hedera的Dapps。[2019/9/26]

Tags:ASHHASHHCACASGalaxyCashHashBit BlockChainSmashCashXCASH幣

比特幣價格今日行情
COIN:區塊鏈日報 | 約3619份以太坊合約存漏洞;火幣、OK成韓國首批過審數字貨幣交易所;加密貨幣總市值跌至月度最低_區塊鏈

頭條 慢霧區:約3619份以太坊代幣合約存在“假充值”漏洞風險據慢霧區不完全統計,有3619份存在“假充值”漏洞風險,其中不乏知名代幣。由于這不僅僅是一個漏洞那么簡單,這已經是真實在發生的攻擊.

1900/1/1 0:00:00
COI:Coinbase Prime已吸引200億美元對沖基金,或年底提供保證金交易_coinbase交易所官網中文版本

據BusinessInsider報道,Coinbase推出的經紀業務平臺CoinbasePrime已吸引200億美元對沖基金,但關于基金的具體名稱,Coinbase拒絕透露.

1900/1/1 0:00:00
KEY:不到24小時吸金上億,區塊鏈游戲Fomo3D有哪些你不知道的心機?_ETH

資金盤的邏輯是,擊鼓傳花,尋找下一個接盤俠。把這個邏輯套用進區塊鏈里,其衍生出的交易收集類DApp如加密貓、加密國家等游戲,也曾風靡一時.

1900/1/1 0:00:00
加密貨幣:一文讀懂平臺幣火爆的根源與潛在風險_BNB

本文來自鏈聞ChainNews,作者:MohamedFouda,編譯:PerryWang,星球日報經授權轉發。我覺得有必要探討一下加密貨幣交易所平臺幣的投資價值.

1900/1/1 0:00:00
數字貨幣:即將抵達戰場的保險大佬,如何從暴利的數字世界分一杯羹?_hongkong幣匯率

本文來自鏈研所,作者:OlgaKharif、BrianH.Mukherjee,編譯:JimmyFan,星球日報經授權轉發.

1900/1/1 0:00:00
APP:烏鎮現場·吳軼群:相對于傳統的淘寶、京東,DApp有五大優勢_imtoken下載官網app

編者按:本文來自巴比特,星球日報經授權發布。6月29日,“世界區塊鏈大會·烏鎮”在浙江烏鎮召開。TASchain創始人吳軼群受邀出席,并發表了主題為《信任陌生人》的演講.

1900/1/1 0:00:00
ads