Hashcash算法：從你最熟悉的“驗證碼”來解釋區塊鏈的意義_ASH

編者按：本文來自：橙皮書，原作者：orangefans。星球日報經授權轉載。比特幣并不是一種新技術，但絕對是一款創新的產品。比特幣借鑒了很多現有技術。其中，POW代表的共識機制，借鑒的是Hashcash算法。Hashcash是一種很有趣的設計，從Hashcash本身的設計結構來看，我們還可以瞥見比特幣很多的思想和理念。在這篇文章里，橙皮書會先稍微介紹下Hashcash的原理，然后從技術的角度來討論下Hashcash代表了比特幣之于傳統互聯網的意義。從驗證碼開始談起在解釋Hashcash是什么東西之前，我們先來聊點群眾們比較熟悉的東西，一個你每天上網都會碰到的、有時還挺招人煩的——驗證碼。在我們進行一些安全性比較高的操作時，比如賬號登陸、移動支付、購買車票，系統會通過手機短信等驗證方式，確認當前操作者的真實身份。而在另一些安全性不那么高的操作時，比如在貼吧里發個帖子、查詢某個數據，有時候也會出現一個驗證碼。這個驗證碼通常是一個模糊的圖片，讓你識別圖片里的字母或者漢字，也有技術復雜一點的，可以通過鼠標橫滑、鼠標單擊的方式來驗證。這種驗證碼最主要的目的，是判定你是人還是機器。雖然發帖、查詢這些操作本身不具備高安全性要求，但是系統不希望這些操作被不懷好意的人利用，通過大量機器代理賬號進行批量操作，發動DDoS攻擊，或者爬蟲等等。通過驗證碼，你把每次操作的成本都往上增加了1%，這對單個用戶來說雖然有點不方便，但總體上還是可以忍受的，但對機器來說，想要進行批量操作，每次識別驗證碼都要浪費一些時間，這樣每次操作疊加起來，想在短時間內批量完成就不可能了。但讀到這里，你可能會跟我有同一種想法：有人會利用機器批量干壞事，但那是他們的問題，為什么我作為一個遵守規則的用戶要為此支付額外的成本？為什么人們需要因為機器的原因承擔驗證碼的操作成本呢？即使這個操作成本對用戶體驗的影響很小，但本質上，這還是一個系統設計的問題。再換個方式想，如果直接讓機器像人一樣，在每次操作前都進行驗證碼識別，判斷它自己是合法的機器還是非法的機器，這樣一來，機器產生的問題不就由機器自己解決了嗎？人們完全可以省去驗證碼的煩惱。Hashcash的設計原理，簡單點說就是這樣干的為了判斷進行操作的機器究竟是合法的還是非法的，最直接的做法，就是讓機器自己證明自己的身份。機器要怎么證明自己呢？很簡單，通過付出一定的成本，來表示自己的“可信度”。我們可以認為，如果一個機器愿意付出多少級別的成本，那么它就是“真心”想進行多少級別的操作。不懷好意的攻擊者則會因為機器進行這項操作的成本與收益不合算，從而放棄利用機器進行批量操作的意圖。這個想法應該是可行的。但可行還不夠，這套驗明機器真身的系統，它的運作效率還應該盡可能更高一些。所以，如果我們讓每臺機器在進行操作前都需要計算一個非常復雜的數學問題，通過算力作為機器付出的成本，算出答案的就可以證明自己，那么，系統檢驗這臺機器提交的答案是不是正確答案，這個驗證的過程應該盡可能高效。有什么數學問題是“計算的時候非常麻煩、但是驗證的時候非常簡單”的？因數分解算一個。如果你要因數分解一個很大的數字，你可能要花上不少時間去找到它的一組因數。但如果你想知道這組因數是不是正確的答案，把這組數字相乘一下就行了。hashhash函數的作用，跟因數分解是差不多的。hash是一種映射函數，簡單來說，它把輸入轉換成一串特定ID輸出，這個過程是不可逆的。比如，如果你用的是比特幣的SHA-256哈希函數，輸入“dog”這個單詞，就會輸出：cd6357efdd966de8c0cb2f876cc89ec74ce35f0968e11743987084bd42fb8944但如果你把這個單詞稍微改成“doge”,那么哈希的結果就會變成：c4e793c81ee40370d827d0cbe748d246cffca2cbe959383edf0976d041ece9e5輸入數據即使只改變一個字節，它的hash值也會大不相同。對于一個數據來說，它的hash值是唯一的，最重要的是，你沒有辦法從輸出的這串數字里面推導破解出原始的輸入值。這樣一來，如果給定一臺機器一串哈希值，讓這臺機器去找出符合某些特點的哈希值的原始輸入值，你手工計算的話估計找一輩子也找不出來，機器也只能一個值一個值反復去試。如果機器不斷窮舉，最終碰運氣試到了正確答案，那么，機器提交答案時，我想知道你這個答案是不是正確的，只要把這個答案hash一下，看輸出值是不是和要求的一樣就行了。也就是說，檢驗的過程是很簡單的。Hashcash就利用了hahs函數的這些特點，讓機器不斷地嘗試不同的數字，找出題目要求的那個值。在實際應用中，我們不需要機器找出某一個特定的哈希值，因為這是不可能的事情，我們只要求機器找出符合某些條件的哈希值就行，比如，這個條件可以是：哈希值的前二十位都是零。在比特幣里，這個條件則是不斷動態變化的，隨著時間和礦工的增多，算力要求也越來越多，通過調整題目的難度，我們可以控制機器找到答案的速度，最終保持平均每10分鐘產出一個區塊的速度。HashcashHashcash的基本原理，抽象出來就是上面所說的那套做法。在比特幣之前，Hashcash最廣泛的應用是反垃圾郵件。我們希望，如果需要的話，每個人只要知道emial地址，就可以直接方便地給我們發郵件。但同時，我們又不希望，一旦自己的email地址暴露出去，會被壞人拿去群發垃圾郵件和廣告郵件。如果能讓機器在發郵件之前，都需要付出一定的算力來找到正確的哈希數字，那么，每個人依然可以自由的通過email發郵件，但那些想用機器批量發垃圾廣告的人，就得付出不少代價了。你可能會問，如果一旦找到正確的哈希數字，機器不就可以一直使用這個數字來群發郵件了？為了防止這個問題，Hashcash要求哈希數字必須包含一個時間戳。時間戳就像郵戳一樣，它代表了這個答案是在什么時候被計算出來的，如果超過一定的時限，這個答案將過期作廢。Hashcash讓機器在發郵件的時候，需要在發送郵件的數據頭部里加入一個字符串“X-Hashcash”，這個字符串長這個樣子：1:bits:date:resource:ext:salt:suffix“X-Hashcash”其實就是提交答案的戳記，它包括7個域：版本號。聲明的比特值。如果戳記沒有真正地使用聲明的前導零比特進行散列，那么它就是非法的。生成戳記的日期。可以認為當前時間之后的戳記以及那些在很久以前的戳記是非法的。戳記為哪個資源而生成。可能是一個電子郵件地址，但是也可能是一個URI或者其他命名的資源。特定應用程序可能需要的擴展。任何附加的數據都可以放置在這里，但是，在到目前為止的使用中，這個域通常是空的。將該戳記與其他所有人為相同的資源在同一日期生成的戳記區別開來的隨機因子。例如，兩個不同的人可以合情合理地在同一天向我的同一個地址發送電子郵件。他們不應該由于我使用了doublespend數據庫而無法發送成功。但是，如果他們每個人都使用一個隨機因子，那么完整戳記將是不同的。后綴是算法真正起作用的部分。假定給出了前6個域，為了生成一個通過期望數目的前導零進行散列的的戳記，minter必須嘗試很多連續的后綴值。我們讓郵件加上了證明機器合法性的戳記，這樣別人想給你發郵件，他只要像以前那樣正常寫郵件就行了，機器會自動在后臺生成一個戳記附在郵件上，對方接收時只要檢查這個戳記是不是合法的，就能決定要不要接收這封郵件了。Hashcash的意義Hashcash能讓我們知道發送郵件的是一個真實的用戶、還是一個群發郵件的廣告營銷機器。這套方法擴展開來，不止可以應用在反垃圾郵件里，同樣，它也可以用在服務器的應答機制里。我們知道，你通過瀏覽器輸入一串地址，之所以能返回一個固定的網頁，得益于http通信協議的設計。http規定，瀏覽器發起一個請求，那么服務器就響應這個請求，返回瀏覽器指定的內容。這個協議本質上非常簡單，它不做太多的額外的狀態判斷，只遵循簡單的“一問一答”。因為http協議設計太簡單，服務器就像一個email地址一樣，一旦我們知道輸入一個網址就可以返回某個資源或者對服務器進行某項操作，我們就可以利用機器批量地給一臺服務器連續不斷地“寫信”。服務器對每個請求都做出回應，最終會消耗大量的服務器資源，從而影響正常用戶的訪問。這就是DDoS攻擊。在現實生活中，我們花費了大量的力氣來修補類似DDoS攻擊這樣的安全問題。我們發明了各種各樣的服務器防御機制來判斷請求的合法性。但這些方法，都是通過封裝一些其他層面的數據和函數來保護服務器，比如反爬蟲可能會通過判斷短時間內連續訪問的IP是不是同一個、每次請求的時間是不是小于人們肉身可以操作的速度，從而判定是不是有人借助機器進行批量操作。這些方法，相當于額外在http這層協議上再造了一個“安檢通道”，http協議本身并不具備“安檢”的能力。如果我們能通過Hashcash，讓http請求本身自帶機器自我證明的信息，這樣一來，我們就可以在協議本身的設計上避免類似DDoS這樣的漏洞和攻擊。而這也是區塊鏈技術相比于傳統互聯網技術最重要的不同點之一。通過區塊鏈、通過Hashcash、通過比特幣的共識機制，我們讓機器在底層傳輸協議上活動時都附帶上了一些額外的信息，這些額外的信息將被用來證明機器自身的合法性，從而在協議層創造出一個機器與機器之間可以彼此信任的網絡環境。一旦機器與機器之間是可信的，我們就將創造出一個新的互聯網。在這個新的互聯網里，機器可以判斷其他機器進行請求是否合法，從而使得服務器懂得如何更合理地分配資源。在這個新的互聯網里，我們可以編寫新的應用，也就是智能合約，然后把智能合約放心地交給機器自動執行。這套智能合約可以穩定地運作下去，而不必擔心網絡中有機器不執行智能合約、或者對智能合約進行篡改、出現機器叛徒。這是以太坊誕生的基礎。總結：區塊鏈的本質總而言之，從Hashcash的設計原理出發，我們擁有了另一種對區塊鏈的見解：比特幣和區塊鏈本質上是為了解決機器與機器之間的信任問題。通過保證機器是可信的，從而保證網絡的可信度；通過保證網絡的可信度，從而使得加入網絡的人們能在互信的環境里共同遵守規則，借助token和激勵機制的設計，最終讓人們的個人利益與群體共同利益貼合在一起，最終使得網絡的群體都往同一個方向發展。參考：https://zhangli1.gitbooks.io/dummies-for-blockchain/content/chapter1/gong-zuo-liang-zheng-ming/hashcashsuan-fa.htmlhttps://www.ibm.com/developerworks/cn/linux/l-hashcash.htmlhttp://www.hashcash.org/https://cloud.tencent.com/developer/article/1061358https://legacy.gitbook.com/book/zhangli1/dummies-for-blockchain/detailshttps://www.jianshu.com/p/1971c474ecef

LongHash Ventures CEO：希望在基礎設施方面加倍投入:10月8日消息，LongHash Ventures首席執行官Emma Cui表示，在接下來的五年中，我們希望在基礎設施方面加倍投入。這意味著我們想研究以太坊生態系統中的擴展解決方案。我們想看看各種第一層和第二層之間的跨鏈解決方案。我們想看看Polkadot和Cosmos正在開發的互操作性框架，這樣對于每個應用程序，每個人都可以輕松地剝離第一層，而這些第一層將是專門構建的。我們對游戲領域的游戲市場感興趣。我們對NFT分析感興趣。（Entrepreneur）

此前8月10日消息，LongHash Ventures將推出第二只1億美元規模基金以支持Web3基礎設施。[2022/10/8 12:49:38]

CVT與韓國區塊鏈投資機構Hashed建立初步合作意向:據官方消息，近日，CyberVein聯合發起人兼韓國區負責人Grace與韓國區塊鏈投資機構 Hashed CEO Simon Kim進行了一次友好會談并建立了初步合作意向。期間，Grace向Simon Kim重點介紹了CVT推出的”Cefi+Defi+NFT+AI”超級大生態的發展現狀、戰略布局及未來愿景。 Simon Kim對此表示高度認可，并十分有意愿加入該生態，希望借助CVT DAVE引擎加速韓國金融科技行業開啟新階段。

目前，CVT市值已進入全球前60。[2020/10/14]

區塊鏈基礎設施服務商HashQuark完成A輪融資:7月29日消息，區塊鏈基礎設施服務商HashQuark日前宣布已完成A輪股權融資。本輪融資由創投機構啟明創投領投，其他投資者包括分布式資本、HashKey Capital、Hash Global、imToken Ventures和SNZ。（《科創板日報》）[2020/7/29]

分析 | Long Hash：Tether操縱并未導致比特幣2017年牛市:Long Hash官網發布文章稱，為了衡量Tether對比特幣市場的影響，我們計算了一個稱為Tether購買力的指標，該指標定義為Tether的市值除以比特幣的市值。它以當前的現貨價格衡量市場上所有Tether供應可以購買多少比特幣。該比率越高，使用Tether進行的潛在操縱就越多。在2017年的牛市期間，Tether購買力一直上升直到夏天，然后逐漸下降直到年底。在熊市期間大幅上漲，在2018年底達到頂峰。 這表明，即使Tether確實在操縱市場，當比特幣價格下跌時，其操縱能力實際上最強。這與Tether發行推動了2017年牛市的說法相矛盾。在牛市高峰期間，Tether的供應實際上未能跟上。注：近日有一篇學術論文聲稱，Tether操縱導致了2017年比特幣牛市，引起了很多人的關注。[2019/11/18]

動態 | 波音加入Hedera Hashgraph管理委員會:航空航天巨頭波音公司已加入面向企業的公共區塊鏈網絡Hedera Hashgraph的管理委員會，成為其第10個成員。其他成員包括金融服務提供商FIS Global、Tata Communications、Nomura Holdings和IBM等公司。（coindesk）[2019/8/30]

Tags：ASHHASHCASHCASLilith Cash ShareglobalhashpowerCASHZTwister CASH SYSTEM

歐易交易所app下載