比特币交易单号hash值

小白如何秒懂区块链中的哈希计算

小白如何秒懂区块链中的哈希计算

当我在区块链的学习过程中，发现有一个词像幽灵一样反复出现，“哈希”，英文写作“HASH”。

那位说“拉稀”同学你给我出去！！

这个“哈希”据说是来源于密码学的一个函数，尝试搜一搜，论文出来一堆一堆的，不是横式就是竖式，不是表格就是图片，还有一堆看不懂得xyzabc。大哥，我就是想了解一下区块链的基础知识，给我弄那么难干啥呀？！我最长的密码就是123456，复杂一点的就是654321，最复杂的时候在最后加个a，你给我写的那么复杂明显感觉脑力被榨干，仅有的脑细胞成批成批的死亡！为了让和我一样的小白同学了解这点，我就勉为其难，努力用傻瓜式的语言讲解一下哈希计算，不求最准确但求最简单最易懂。下面我们开始：

#一、什么是哈希算法

##1、定义：哈希算法是将任意长度的字符串变换为固定长度的字符串。

从这里可以看出，可以理解为给**“哈希运算”输入一串数字，它会输出一串数字**。

如果我们自己定义“增一算法”，那么输入1，就输出2；输入100就输出101。

如果我我们自己定义“变大写算法”，那么输入“abc”输出“ABC”。

呵呵，先别打我啊！这确实就只是一个函数的概念。

##2、特点：

这个哈希算法和我的“增一算法”和“变大写算法”相比有什么特点呢？

1）**确定性，算得快**：咋算结果都一样，算起来效率高。

2）**不可逆**：就是知道输出推不出输入的值。

3）**结果不可测**：就是输入变一点，结果天翻地覆毫无规律。

总之，这个哈希运算就是个黑箱，是加密的好帮手！你说“11111”，它给你加密成“”，你说“11112”它给你弄成“”。反正输入和输出一个天上一个地下，即使输入相关但两个输出毫不相关。

#二、哈希运算在区块链中的使用

##1、数据加密

**交易数据是通过哈希运算进行加密，并把相应的哈希值写入区块头**。如下图所示，一个区块头包含了上一个区块的hash值，还包含下一个区块的hash值。

1）、**识别区块数据是否被篡改**：区块链的哈希值能够唯一而精准地标识一个区块，区块链中任意节点通过简单的哈希计算都可以获得这个区块的哈希值，计算出的哈希值没有变化也就意味着区块链中的信息没有被篡改。

2）、**把各个区块串联成区块链**：每个区块都包含上一个区块的哈希值和下一个区块的值，就相当于通过上一个区块的哈希值挂钩到上一个区块尾，通过下一个区块的哈希值挂钩到下一个区块链的头，就自然而然形成一个链式结构的区块链。

##2、加密交易地址及哈希

在上图的区块头中，有一个Merkleroot（默克尔根）的哈希值，它是用来做什么的呢？

首先了解啥叫Merkleroot？它就是个二叉树结构的根。啥叫二叉树？啥叫根？看看下面的图就知道了。一分二，二分四，四分八可以一直分下去就叫二叉树。根就是最上面的节点就叫根。

这个根的数据是怎么来的呢？是把一个区块中的每笔交易的哈希值得出后，再两两哈希值再哈希，再哈希，再哈希，直到最顶层的数值。

这么哈希了半天，搞什么事情？有啥作用呢？

1）、**快速定位每笔交易**：由于交易在存储上是线性存储，定位到某笔交易会需要遍历，效率低时间慢，通过这样的二叉树可以快速定位到想要找的交易。

举个不恰当的例子：怎么找到0-100之间的一个任意整数？（假设答案是88）那比较好的一个方法就是问：1、比50大还是小？2、比75大还是小？3、比88大还是小？仅仅通过几个问题就可以快速定位到答案。

2）、**核实交易数据是否被篡改**：从交易到每个二叉树的哈希值，有任何一个数字有变化都会导致Merkleroot值的变化。同时，如果有错误发生的情况，也可以快速定位错误的地方。

##3、挖矿

?在我们的区块头中有个参数叫**随机数Nonce，寻找这个随机数的过程就叫做“挖矿”**！网络上任何一台机器只要找到一个合适的数字填到自己的这个区块的Nonce位置，使得区块头这6个字段（80个字节）的数据的哈希值的哈希值以18个以上的0开头，谁就找到了“挖到了那个金子”！既然我们没有办法事先写好一个满足18个0的数字然后反推Nounce，唯一的做法就是从0开始一个一个的尝试，看结果是不是满足要求，不满足就再试下一个，直到找到。

找这个数字是弄啥呢？做这个有什么作用呢？

1）、**公平的找到计算能力最强的计算机**：这个有点像我这里有个沙子，再告诉你它也那一个沙滩的中的一粒相同，你把相同的那粒找出来一样。那可行的办法就是把每一粒都拿起来都比较一下！那么比较速度最快的那个人是最有可能先早到那个沙子。这就是所谓的“工作量证明pow”，你先找到这个沙子，我就认为你比较的次数最多，干的工作最多。

2）、**动态调整难度**：比特币为了保证10分钟出一个区块，就会每2016个块（2周）的时间计算一下找到这个nonce数字的难度，如果这2016个块平均时间低于10分钟则调高难度，如高于十分钟则调低难度。这样，不管全网的挖矿算力是怎么变化，都可以保证10分钟的算出这个随机数nonce。

#三、哈希运算有哪些？

说了这么多哈希运算，好像哈希运算就是一种似的，其实不是！作为密码学中的哈希运算在不断的发展中衍生出很多流派。我看了”满头包”还是觉得内在机理也太复杂了，暂时罗列如下，小白们有印象知道是怎么回事就好。

从下表中也可以看得出，哈希运算也在不断的发展中，有着各种各样的算法，各种不同的应用也在灵活应用着单个或者多个算法。比特币系统中，哈希运算基本都是使用的SHA256算法，而莱特币是使用SCRYPT算法，夸克币（Quark）达世币（DASH）是把很多算法一层层串联上使用，Heavycoin（HAV）却又是把一下算法并联起来，各取部分混起来使用。以太坊的POW阶段使用ETHASH算法，ZCASH使用EQUIHASH。

需要说明的是，哈希运算的各种算法都是在不断升级完善中，而各种币种使用的算法也并非一成不变，也在不断地优化中。

**总结**：哈希运算在区块链的各个项目中都有着广泛的应用，我们以比特币为例就能看到在**数据加密、交易数据定位、挖矿等等各个方面都有着极其重要的作用**。而哈希运算作为加密学的一门方向不断的发展和延伸，身为普通小白的我们，想理解区块链的一些基础概念，了解到这个层面也已经足够。

『贰』 比特币中怎么证明是自己挖矿成功而不是其他人呢

比特币中怎么证明是自己挖矿成功，而不是其他人呢？

我们知道了信息计算Hash打包的过程：交易记录、时间、账本序号、上一个Hash值。也知道所有的计算和存贮是需要消耗计算机资源。在中本聪的设计里，完成记账可以获得系统给与比特币奖励，这个过程也就是比特币发行过程，因此把记账成为挖矿。记账工作因为记账是有奖励，每次记账都可以为自己增加一定个数的比特币，因此大家争相记账，当然能也就引发了问题：出现记账不一致的是后，系统引入工作量证明来解决这个问题，规则如下：

1.在一段时间内，只有一个人能记账成功。

2.通过解决密码学难题竞争获得唯一记账权3.其他节点复制记账结果不过在进行工作量证明之前，记账节点会做进行如下准备工作：1.收集广播中还没有被记录账本的原始交易信息2.检查每个交易信息中付款地址有没有足够的余额3.验证交易是否有正确的签名4.把验证通过的交易信息进行打包记录5.添加一个奖励交易：给自己的地址增加12.5比特币如果争夺记账权成功的话，就可以得到12.5比特币的奖励。工作量证明每次记账的时候会把上一个块的Hash值和当前的账页信息一起作为原始信息进行Hash。为了确保10分钟前后只有一个人可以记账，就只有提高记账的难度，用Hash的结果必须以若干个0开头。为了满足条件，进行Hash是引入一个随机数变量。用伪代码表示一下：1.Hash(上一个Hash值，交易记录集) = 456635BCD2.Hash(上一个Hash值，交易记录集，随机数) = 0000aFD635BCD改变Hash的原始信息的一部分，Hash值也会不断变化，因此在运行Hash的时候，不断改变随机数的值，总可以找到一个随机数使得Hash的结果以若干个0开头，率先找到随机数的节点从此获得记账的唯一记账权。验证在节点成功找到Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播后会对其进行验证。如果验证通过，表明已经有节点成功解密，就不会在竞争当前区块，而是选择接受区块，记录到自己的账本中，进行下一轮竞争猜谜。网络中只有最快解密的区块才会添加到账本中，其他的节点进行复制，确保整个账本的唯一性。如果节点有作弊行为，会导致网络的节点验证不通过，直接放弃其打包的区块，也无法记录到总账本中，那么作弊节点的消耗成本就白费了。因此矿工自觉的遵守比特币系统的共识协议，也确保整个系统的安全。这个问题就好像你去工地搬砖，搬完一天砖，包工头问你你怎么证明自己一天在工地搬砖呢？

『叁』 比特币交易构成 你知道多少

交易类型
产量交易(Generation)
每个Block都对应一个产量交易(Generation TX)，该类交易是没有输入交易的，挖出的新币是所有币的源头。
合成地址交易(Script Hash)
该类交易的接收地址不是通常意义的地址，而是一个合成地址，以3开头，需要几对公私钥一起生成合成地址，在生成过程中可以指定，几对公私钥中的几个签名以后，就可以消费该地址的比特币。
通用地址交易(Pubkey Hash)
该类是最常见的交易类型，由N个输入、M个输出构成。
输入和输出可以御桥旦简单的理解成，发出币的地址就是输入，收到币的地址就是输出。
数据结构

字镇扰段
数据类型
字段大小
字段描述
versionuint32_t
4交易数据结构的版本号tx_in countvar_int1+输入交易的数量tx_intx_in[]41+输入交易的数组，每个输入=41字节
tx_out countvar_int1+输出地址的数量tx_outtx_out[]9+输入地址的数组，每个输入=9字节lock_timeuint32_t4
lock_time是一个多意字段，表示在某个高度的Block之前或某个时间点之前该交易处于锁消慎定态，无法收录进Block。

值
含义
0立即生效 500000000含义为Block高度，处于该Block之前为锁定（不生效）= 500000000含义为Unix时间戳，处于该时刻之前为锁定（不生效）
若该笔交易的所有输入交易的sequence字段，均为INT32最大值(0xffffffff)，则忽略lock_time字段。否则，该交易在未达到Block高度或达到某个时刻之前，是不会被收录进Block中的。
示例
为了演示方便，我们读取稍早期的块数据，以高度116219 Block为例。
# ~ bitcoind getblock
{
hash : ,
confirmations : 144667,
size : 1536,
height : 116219,
version : 1,
merkleroot : ,
tx : [
,
,
,
,

],
time : 1301705313,
nonce : 1826107553,
bits : 1b00f339,
difficulty : 68977.78463021,
previousblockhash : ,
nextblockhash :
}
该Block里面有5笔交易，第一笔为Generation TX，解析出来看一下具体内容：
# ~ bitcoind getrawtransaction 1
{
hex : ,
txid : ,
version : 1,
locktime : 0,
vin : [
{
coinbase : 0439f3001b0134,
sequence : 4294967295
}
],
vout : [
{
value : 50.01000000,
n : 0,
scriptPubKey : {
asm : OP_CHECKSIG,
hex : 41ac,
reqSigs : 1,
type : pubkey,
addresses : [

]
}
}
],
blockhash : ,
confirmations : 145029,
time : 1301705313,
blocktime : 1301705313
}
Generation TX的输入不是一个交易，而带有coinbase字段的结构。该字段的值由挖出此Block的人填写，这是一种“特权”：可以把信息写入货币系统(大家很喜欢用系统中的数据结构字段名来命名站点，例如blockchain、coinbase等，这些词的各种后缀域名都被抢注一空)。中本聪在比特币的第一个交易中的写入的coinbase值是：
coinbase:722062616e6b731
将该段16进制转换为ASCII字符，就是那段著名的创世块留言：
The Times 03/Jan/2009 Chancellor on brink of second lout for banks1
接下来展示的是一个三个输入、两个输出的普通交易：
# ~ bitcoind getrawtransaction 1
{
hex : ,
txid : ,
version : 1,
locktime : 0,
vin : [
{
txid : ,
vout : 0,
scriptSig : {
asm : 01 ,
hex :
},
sequence : 4294967295
},
{
txid : ,
vout : 1,
scriptSig : {
asm : 01 ,
hex :
},
sequence : 4294967295
},
{
txid : ,
vout : 1,
scriptSig : {
asm : 1d01 ,
hex :
},
sequence : 4294967295
}
],
vout : [
{
value : 0.84000000,
n : 0,
scriptPubKey : {
asm : OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG,
hex : 76a91488ac,
reqSigs : 1,
type : pubkeyhash,
addresses : [

]
}
},
{
value : 156.83000000,
n : 1,
scriptPubKey : {
asm : OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG,
hex : 76a91488ac,
reqSigs : 1,
type : pubkeyhash,
addresses : [

]
}
}
],
blockhash : ,
confirmations : 147751,
time : 1301705313,
blocktime : 1301705313
}5859606162636465666768
字段hex记录了所有相关信息，后面显示的是hex解析出来的各类字段信息。下面把逐个分解hex内容(hex可以从上面的直接看到)：
01000000 // 版本号，UINT32
03 // Tx输入数量，变长INT。3个输入。
/*** 第一组Input Tx ***/
// Tx Hash，固定32字节

00000000 // 消费的Tx位于前向交易输出的第0个，UINT32，固定4字节
8a // 签名的长度, 0x8A = 138字节
// 138字节长度的签名，含有两个部分：公钥+签名
47 // 签名长度，0x47 = 71字节
01
41 // 公钥长度，0x41 = 65字节

ffffffff // sequence，0xffffffff = 4294967295， UINT32, 固定4字节
/*** 第二组Input Tx。与上同理，省略分解 ***/
ffff
/*** 第三组Input Tx ***/
2fffffffff
02 // Tx输出数量，变长INT。两个输出。
/*** 第一组输出 ***/
00bd010500000000 // 输出的币值，UINT64，8个字节。字节序需翻转，~= 0x000000000501bd00 = 84000000 satoshi
19 // 输出目

『肆』 比特币计算

比特币计算需要以下参数：
1、block的版本 version
2、上一个block的hash值: prev_hash
3、需要写入的交易记录的hash树的值: merkle_root
4、更新时间: ntime
5、当前难度: nbits

挖矿的过程就是找到x使得
SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范围是0~2^32, TARGET可以根据当前难度求出的。除了x之外，还可以尝试改动merkle_root和ntime。由于hash的特性，找这样一个x只能暴力搜索。
一旦计算者A找到了x，就可以广播一个新的block，其他客户端会验证计算者A发布的block是否合法。
如果发布的block被接受，由于每个block中的第一笔交易必须是将新产生25个比特币发送到某个地址，当然计算者A会把这个地址设为计算者A所拥有的地址来得到这25个比特币。

『伍』 数字货币交易中,H.和M都代表什么

H代表价格，通常指的是货币对的交易价格，例棚羡如BTC/USD（比特币对美元），ETH/BTC（以太坊对比特币）等等。价格的变化会影响到数字货币的价值。
M代表数量，通常指拆和让的是你要买入或卖出的数字货币数量。数量的旅局变化会影响到你的交易成本和交易收益。