1」collision resistance: 防止篡改
例如:一个m的hash(m),当m发生改变,装不到另一个m‘,使得hash(m’)=hash(m)
【collision free: 无法人为制造hash碰撞】
【brute-force:遍历所有的输入找到发生的hash碰撞】
2」hiding:单向(只可以从输出算出输出,反向不可行)
3」puzzle friendly
我们利用改变不同的nonce,找到使hash(block header)<=target 的nonce。这种需要很多次计算的方法成为 pow(proof of work), 找到合适的nonce很困难,但是我们反向验证十分方便,此为puzzle friendly
SHA256——Bitcoin中使用的hash function
1」bitcoin账户管理
去中心化,每个用户自己决定开户,即自己创建公钥(public key)和私钥(private key)
加密用公钥(相当于银行账号),解密用私钥(保存在本地,相当于银行账号密码):解决秘钥传输不方便
用于签名,方便其他账户知道此次转账确实为本人操作(验证签名:用公钥)
2」a good source of randomness??
1」blockchain
2」merkle tree
与二叉树(binary tree)类似,用hash pointer 代替普通指针
最底层leaf node:数据块(data block),上面的每一层均为hash pointer
—data block的哈希值存在上层的 hash pointer,两个data block(类似于二 叉树)的哈希值的和再去哈希值再存储到上一层的 hash pointer,直到根结点(root)
—根结点的哈希值为root hash
—只要知道root hash,可以检测对任何节点的修改
—块头(header):没有交易的具体信息只有root hash value
—块身(body):储存交易列表
如何像轻节点证明交易完成:
找到交易的位置,从交易位置到root的路径一路计算hash直到根结点,再与保存的root hash进行比较,称为merkle proof
—全节点:保存 header + body:保存路径中所有用到的hash
—轻节点:只保存 header
—时间复杂度为log(n);不存在证明时间复杂度为(n)
2.1」sorted merkle tree
对底层(leaf node)的hash value进行排序,可以更好的进行不存在证明,时间复杂度为log(n),bitcoin不需要