SHC:Hashcash算法：從你最熟悉的“驗證碼”來解釋區塊鏈的意義

編者按：本文來自：橙皮書，原作者：orangefans。星球日報經授權轉載。比特幣并不是一種新技術，但絕對是一款創新的產品。比特幣借鑒了很多現有技術。其中，POW代表的共識機制，借鑒的是Hashcash算法。Hashcash是一種很有趣的設計，從Hashcash本身的設計結構來看，我們還可以瞥見比特幣很多的思想和理念。在這篇文章里，橙皮書會先稍微介紹下Hashcash的原理，然后從技術的角度來討論下Hashcash代表了比特幣之于傳統互聯網的意義。從驗證碼開始談起在解釋Hashcash是什么東西之前，我們先來聊點群眾們比較熟悉的東西，一個你每天上網都會碰到的、有時還挺招人煩的——驗證碼。在我們進行一些安全性比較高的操作時，比如賬號登陸、移動支付、購買車票，系統會通過手機短信等驗證方式，確認當前操作者的真實身份。而在另一些安全性不那么高的操作時，比如在貼吧里發個帖子、查詢某個數據，有時候也會出現一個驗證碼。這個驗證碼通常是一個模糊的圖片，讓你識別圖片里的字母或者漢字，也有技術復雜一點的，可以通過鼠標橫滑、鼠標單擊的方式來驗證。這種驗證碼最主要的目的，是判定你是人還是機器。雖然發帖、查詢這些操作本身不具備高安全性要求，但是系統不希望這些操作被不懷好意的人利用，通過大量機器代理賬號進行批量操作，發動DDoS攻擊，或者爬蟲等等。通過驗證碼，你把每次操作的成本都往上增加了1%，這對單個用戶來說雖然有點不方便，但總體上還是可以忍受的，但對機器來說，想要進行批量操作，每次識別驗證碼都要浪費一些時間，這樣每次操作疊加起來，想在短時間內批量完成就不可能了。但讀到這里，你可能會跟我有同一種想法：有人會利用機器批量干壞事，但那是他們的問題，為什么我作為一個遵守規則的用戶要為此支付額外的成本？為什么人們需要因為機器的原因承擔驗證碼的操作成本呢？即使這個操作成本對用戶體驗的影響很小，但本質上，這還是一個系統設計的問題。再換個方式想，如果直接讓機器像人一樣，在每次操作前都進行驗證碼識別，判斷它自己是合法的機器還是非法的機器，這樣一來，機器產生的問題不就由機器自己解決了嗎？人們完全可以省去驗證碼的煩惱。Hashcash的設計原理，簡單點說就是這樣干的為了判斷進行操作的機器究竟是合法的還是非法的，最直接的做法，就是讓機器自己證明自己的身份。機器要怎么證明自己呢？很簡單，通過付出一定的成本，來表示自己的“可信度”。我們可以認為，如果一個機器愿意付出多少級別的成本，那么它就是“真心”想進行多少級別的操作。不懷好意的攻擊者則會因為機器進行這項操作的成本與收益不合算，從而放棄利用機器進行批量操作的意圖。這個想法應該是可行的。但可行還不夠，這套驗明機器真身的系統，它的運作效率還應該盡可能更高一些。所以，如果我們讓每臺機器在進行操作前都需要計算一個非常復雜的數學問題，通過算力作為機器付出的成本，算出答案的就可以證明自己，那么，系統檢驗這臺機器提交的答案是不是正確答案，這個驗證的過程應該盡可能高效。有什么數學問題是“計算的時候非常麻煩、但是驗證的時候非常簡單”的？因數分解算一個。如果你要因數分解一個很大的數字，你可能要花上不少時間去找到它的一組因數。但如果你想知道這組因數是不是正確的答案，把這組數字相乘一下就行了。hashhash函數的作用，跟因數分解是差不多的。hash是一種映射函數，簡單來說，它把輸入轉換成一串特定ID輸出，這個過程是不可逆的。比如，如果你用的是比特幣的SHA-256哈希函數，輸入“dog”這個單詞，就會輸出：cd6357efdd966de8c0cb2f876cc89ec74ce35f0968e11743987084bd42fb8944但如果你把這個單詞稍微改成“doge”,那么哈希的結果就會變成：c4e793c81ee40370d827d0cbe748d246cffca2cbe959383edf0976d041ece9e5輸入數據即使只改變一個字節，它的hash值也會大不相同。對于一個數據來說，它的hash值是唯一的，最重要的是，你沒有辦法從輸出的這串數字里面推導破解出原始的輸入值。這樣一來，如果給定一臺機器一串哈希值，讓這臺機器去找出符合某些特點的哈希值的原始輸入值，你手工計算的話估計找一輩子也找不出來，機器也只能一個值一個值反復去試。如果機器不斷窮舉，最終碰運氣試到了正確答案，那么，機器提交答案時，我想知道你這個答案是不是正確的，只要把這個答案hash一下，看輸出值是不是和要求的一樣就行了。也就是說，檢驗的過程是很簡單的。Hashcash就利用了hahs函數的這些特點，讓機器不斷地嘗試不同的數字，找出題目要求的那個值。在實際應用中，我們不需要機器找出某一個特定的哈希值，因為這是不可能的事情，我們只要求機器找出符合某些條件的哈希值就行，比如，這個條件可以是：哈希值的前二十位都是零。在比特幣里，這個條件則是不斷動態變化的，隨著時間和礦工的增多，算力要求也越來越多，通過調整題目的難度，我們可以控制機器找到答案的速度，最終保持平均每10分鐘產出一個區塊的速度。HashcashHashcash的基本原理，抽象出來就是上面所說的那套做法。在比特幣之前，Hashcash最廣泛的應用是反垃圾郵件。我們希望，如果需要的話，每個人只要知道emial地址，就可以直接方便地給我們發郵件。但同時，我們又不希望，一旦自己的email地址暴露出去，會被壞人拿去群發垃圾郵件和廣告郵件。如果能讓機器在發郵件之前，都需要付出一定的算力來找到正確的哈希數字，那么，每個人依然可以自由的通過email發郵件，但那些想用機器批量發垃圾廣告的人，就得付出不少代價了。你可能會問，如果一旦找到正確的哈希數字，機器不就可以一直使用這個數字來群發郵件了？為了防止這個問題，Hashcash要求哈希數字必須包含一個時間戳。時間戳就像郵戳一樣，它代表了這個答案是在什么時候被計算出來的，如果超過一定的時限，這個答案將過期作廢。Hashcash讓機器在發郵件的時候，需要在發送郵件的數據頭部里加入一個字符串“X-Hashcash”，這個字符串長這個樣子：1:bits:date:resource:ext:salt:suffix“X-Hashcash”其實就是提交答案的戳記，它包括7個域：版本號。聲明的比特值。如果戳記沒有真正地使用聲明的前導零比特進行散列，那么它就是非法的。生成戳記的日期。可以認為當前時間之后的戳記以及那些在很久以前的戳記是非法的。戳記為哪個資源而生成。可能是一個電子郵件地址，但是也可能是一個URI或者其他命名的資源。特定應用程序可能需要的擴展。任何附加的數據都可以放置在這里，但是，在到目前為止的使用中，這個域通常是空的。將該戳記與其他所有人為相同的資源在同一日期生成的戳記區別開來的隨機因子。例如，兩個不同的人可以合情合理地在同一天向我的同一個地址發送電子郵件。他們不應該由于我使用了doublespend數據庫而無法發送成功。但是，如果他們每個人都使用一個隨機因子，那么完整戳記將是不同的。后綴是算法真正起作用的部分。假定給出了前6個域，為了生成一個通過期望數目的前導零進行散列的的戳記，minter必須嘗試很多連續的后綴值。我們讓郵件加上了證明機器合法性的戳記，這樣別人想給你發郵件，他只要像以前那樣正常寫郵件就行了，機器會自動在后臺生成一個戳記附在郵件上，對方接收時只要檢查這個戳記是不是合法的，就能決定要不要接收這封郵件了。Hashcash的意義Hashcash能讓我們知道發送郵件的是一個真實的用戶、還是一個群發郵件的廣告營銷機器。這套方法擴展開來，不止可以應用在反垃圾郵件里，同樣，它也可以用在服務器的應答機制里。我們知道，你通過瀏覽器輸入一串地址，之所以能返回一個固定的網頁，得益于http通信協議的設計。http規定，瀏覽器發起一個請求，那么服務器就響應這個請求，返回瀏覽器指定的內容。這個協議本質上非常簡單，它不做太多的額外的狀態判斷，只遵循簡單的“一問一答”。因為http協議設計太簡單，服務器就像一個email地址一樣，一旦我們知道輸入一個網址就可以返回某個資源或者對服務器進行某項操作，我們就可以利用機器批量地給一臺服務器連續不斷地“寫信”。服務器對每個請求都做出回應，最終會消耗大量的服務器資源，從而影響正常用戶的訪問。這就是DDoS攻擊。在現實生活中，我們花費了大量的力氣來修補類似DDoS攻擊這樣的安全問題。我們發明了各種各樣的服務器防御機制來判斷請求的合法性。但這些方法，都是通過封裝一些其他層面的數據和函數來保護服務器，比如反爬蟲可能會通過判斷短時間內連續訪問的IP是不是同一個、每次請求的時間是不是小于人們肉身可以操作的速度，從而判定是不是有人借助機器進行批量操作。這些方法，相當于額外在http這層協議上再造了一個“安檢通道”，http協議本身并不具備“安檢”的能力。如果我們能通過Hashcash，讓http請求本身自帶機器自我證明的信息，這樣一來，我們就可以在協議本身的設計上避免類似DDoS這樣的漏洞和攻擊。而這也是區塊鏈技術相比于傳統互聯網技術最重要的不同點之一。通過區塊鏈、通過Hashcash、通過比特幣的共識機制，我們讓機器在底層傳輸協議上活動時都附帶上了一些額外的信息，這些額外的信息將被用來證明機器自身的合法性，從而在協議層創造出一個機器與機器之間可以彼此信任的網絡環境。一旦機器與機器之間是可信的，我們就將創造出一個新的互聯網。在這個新的互聯網里，機器可以判斷其他機器進行請求是否合法，從而使得服務器懂得如何更合理地分配資源。在這個新的互聯網里，我們可以編寫新的應用，也就是智能合約，然后把智能合約放心地交給機器自動執行。這套智能合約可以穩定地運作下去，而不必擔心網絡中有機器不執行智能合約、或者對智能合約進行篡改、出現機器叛徒。這是以太坊誕生的基礎。總結：區塊鏈的本質總而言之，從Hashcash的設計原理出發，我們擁有了另一種對區塊鏈的見解：比特幣和區塊鏈本質上是為了解決機器與機器之間的信任問題。通過保證機器是可信的，從而保證網絡的可信度；通過保證網絡的可信度，從而使得加入網絡的人們能在互信的環境里共同遵守規則，借助token和激勵機制的設計，最終讓人們的個人利益與群體共同利益貼合在一起，最終使得網絡的群體都往同一個方向發展。參考：https://zhangli1.gitbooks.io/dummies-for-blockchain/content/chapter1/gong-zuo-liang-zheng-ming/hashcashsuan-fa.htmlhttps://www.ibm.com/developerworks/cn/linux/l-hashcash.htmlhttp://www.hashcash.org/https://cloud.tencent.com/developer/article/1061358https://legacy.gitbook.com/book/zhangli1/dummies-for-blockchain/detailshttps://www.jianshu.com/p/1971c474ecef

巴西加密資產管理公司 Hashdex 獲準在歐盟上市 ETP:金色財經報道，巴西加密資產管理公司 Hashdex 已獲準在歐盟上市交易所交易產品 (ETP)，該公司表示，Hashdex 已經與包括交易所在內的歐洲服務提供商合作，在歐盟不同國家列出 ETP。該公司新市場負責人 Bruno Sousa 表示：“我們希望成為歐洲主要的加密貨幣產品發行方，始終推動創新和多元化戰略”。5 月，Hashdex 在獲得在瑞士運營的批準后，在瑞士 SIX 證券交易所推出了 Hashdex Nasdaq Crypto Index Europe ETP。[2022/9/1 13:01:15]

Hashstack Finance：正與StarkWare合作，將上線StarkNet網絡:8月9日消息，DeFi借貸協議Hashstack Finance正與零知識證明技術開發公司StarkWare合作，即將上線以太坊擴容方案StarkNet網絡。[2022/8/9 12:12:09]

波普藝術家杰夫·昆斯推出Moon Phases雕塑同名NFT系列:金色財經報道，波普藝術家杰夫·昆斯（Jeff Koons）宣布推出Moon Phases（月相）雕塑同名NFT系列。（福布斯）[2022/3/30 14:25:44]

HashFin宣布成為Bluehelix公鏈的共識節點:據HashFin官方消息，HashFin正式成為Bluehelix公鏈的共識節點之一，未來HashFin將與Bluehelix攜手共同致力于推動Bluehelix公鏈的生態建設。

HashFin是專注于POS的專業生態服務機構，依托于節點資本強大的生態資源，為交易所，投資機構，數字資產投資者打造安全、透明、高效的一站式資產存儲與管理服務。

Bluehelix定位去中心化跨鏈DeFi基礎設施，基于已獲美國和歐洲專利的Bluehelix私鑰分片技術，提供采用MPC方案的去中心化跨鏈橋服務。多層節點體系保障跨鏈資產安全，其中托管節點由派盾、慢霧、TokenInsight等三方權威機構運行，私鑰由節點分布式托管和簽名。Bluehelix已完成由慢霧和派盾的雙審計，并已上線去中心化交易所HDEX，錢包應用Bluehelix Wallet。近期推出的Bluehelix Bridge BBS跨鏈橋解決方案，旨在支持任意公鏈及資產安全去中心化跨鏈流通，實現公鏈生態萬物互鏈。[2021/8/18 22:22:07]

HashCash將為一阿聯酋電商公司提供白標加密貨幣支付處理器:區塊鏈公司HashCash Consultants將通過提供白標加密貨幣支付處理器基礎設施，幫助總部位于阿聯酋的一家電子商務公司建立一個高級支付處理器，以支持加密貨幣支付。（Prweb）[2020/8/5]

Tags：ASHHASHSHCCASHHash Potshcoinkcash幣還有價值嗎

FIL幣