区块链学习笔记1——BTC密码学原理

区块链学习笔记1——密码学原理

梦开始的地方（狗头）

BTC的密码学原理主要包括两个方面——哈希、签名

一、哈希

哈希函数是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出。

比特币系统中哈希函数的三个重要性质

• collision resistance：如果x!=y，那么H(x)!=H(y)，对一个给定的x很难找到y使得H(x)=H(y)
• hiding：已知H(x)很难推出x
• puzzle friendly：对H(x)的范围是不可预测的

通过collision resistance和hiding两条特性，我们可以实现digital commitment，以预测股票为例，一个人要想预测第二天的股票，但是他不能直接说出他预测的股票到底是哪一个，否则可能会导致人为因素对结果造成干扰，此时他可以给出他所预测的股票的hash值，这时根据hiding的性质，其他人不能得到他预测的股票到底是哪个，等到第二天结果出现时，他只需要公布他所预测的结果，其他人对他的结果计算hash值看是否与昨天公布的值一致即可，这时根据collision resistance的性质，不同的值对应的hash值也不同，所以不会出现他所公布的结果与昨天预测的结果不同的情况

比特币中所使用的的哈希函数是SHA-256

挖矿

挖矿实际上就是一个不断测试区块头部中的随机数部分nonce使的整个区块头的哈希值满足某一target的过程
H(block header)<=target
这里的target通常是前x位为0

由于哈希函数的puzzle friendly的性质，即对某一x其H(x)的范围是不可预测的，所以我们只能不断的尝试nonce，谁先计算出对应的nonce谁就获得了记账权，这就是后面要说的共识算法中的POW（工作量证明）
虽然计算nonce的过程很困难，但是验证nonce只需要一次计算即可

二、签名

要加入比特币系统中，需要自己创建一个公私钥对。
公钥和私钥的应用保证了“签名”的应用。当在比特币网络中进行转账时，通过“签名”可以明确是由哪个账户转出的，从而防止不良分子对其他账户比特币的盗取。
在发布交易时，通过自己私钥签名，其他人可以根据公钥验证，从而保证该交易由自己发起。也就是说，只有拥有私钥，才能将该账户中的比特币转走。