【连载】比特币历史 | 哈希 (3)

（法家代表人物韩非子。图片来源于网络） 本文看点：中本聪为比特币选择了哪种安全哈希函数？ 他如何评价其安全性？

往期情况回顾：

文本：

战国晚期法家思想大师韩非子（约公元前280年—公元前233年）在《韩非子·南义》中记载了一个“枪与盾”的小故事。 故事说楚国有一个人，他卖枪和盾牌。 他卖了一会儿枪，说他的枪是世界上最锋利的枪，可以刺穿任何盾牌； 它是世界上最坚固的盾牌，能够挡住任何长矛。 就在这时，人群中有人开口说道，如果你用自己的长枪刺向自己的盾牌怎么办？ 楚国人一时语塞，一句话也答不上来。 [1]【公众号：刘教莲】

围绕哈希算法的攻守较量，如矛与盾。 今日道高一丈，不知明日有魔高一丈。 攻防之道，往往是攻方能轻易占据有利位置。 正道的攻方往往比守方获得更大的荣誉； 邪道的进攻方将直接从成功中获得巨大的利益。 成功破解MD5和SHA-1的王小云教授享誉全球，但这两种算法的设计者却很少有人记得他们的名字。 巨大的荣誉激励或物质激励推动着进攻方的不断努力，攻守势头始终是一场不对称的、艰巨的、长期的博弈。 我们知道，也许今天所有已知的加密算法在未来某一天都会被破解，但我们不知道那一天会在什么时候到来。 为了让比特币系统安全运行100年、200年甚至更长（比特币挖矿将在2140年左右结束比特币的哈希算法，可见比特币的设计寿命至少要有一两百年），中本聪有今天就得到深思熟虑和设计。 【公众号：刘教莲】

2001年，NIST（美国国家标准研究院）发布了联邦标准FIPS PUB 180-2的草案。 在此次草案中，安全哈希算法SHA-2家族首次亮相，并于次年8月正式成为新的安全哈希标准。 SHA-2家族包括6个哈希函数，以它们的汇总长度（即计算出的哈希值的长度）命名，如SHA-256（汇总长度256位）、SHA-512（汇总长度512位）、等[2]。 其中，SHA-256算法是中本聪选择的哈希算法之一，在整个比特币体系中几乎无处不在。 【公众号：刘教莲】

SHA-256算法的256位摘要长度虽然只有160位SHA-1算法的两倍，但其安全性和破解难度却是天壤之别。 对此，在2010年6月14日的一次论坛讨论中，中本聪专门就破解SHA-256的问题做出了如下评价[3]：[公众号：刘教莲]

“SHA-256非常强大。它不像从MD5到SHA1的渐进式进步。它可以坚持几十年，除非有某种大规模突破的攻击技术。如果SHA-256被完全破解，我认为我们可以达到某种共识，在问题出现之前锁定“诚实”的区块链，并从那里开始采用新的哈希函数。如果哈希破坏逐渐发生比特币的哈希算法，我们将逐步过渡到新的哈希函数。（比特币）软件可以编写使用从特定块号开始的新散列函数。每个人都需要在那个时间点升级。（比特币）软件可以保存所有旧块的新散列，以便篡改旧块 - 即使旧散列是一样——不予受理。》【公众号：刘教莲】