什麼是哈希？

概述

哈希是指運用哈希函式（哈希演算法）將任何長度的輸入資料轉換為固定長度輸出的過程。

雖非所有哈希函式都採用加密技術，但加密哈希函式已成為加密貨幣體系的核心。憑藉這些函式，區塊鏈及其他分散式系統才能實現高標準的資料完整性與安全防護。

無論是一般哈希函式還是加密哈希函式，都具備確定性。也就是說，只要輸入不變，每次執行哈希演算法都會產生相同的結果（亦稱為摘要或哈希值）。

加密貨幣的哈希演算法通常設計為單向函式，即使已知輸出值，也難以有效反推出原始輸入，需要極大的運算資源與時間。換句話說，從輸入產生輸出十分簡單，但反向推導則極其困難。整體而言，越難逆推出輸入，哈希演算法的安全性就越高。

哈希函式如何運作？

不同的哈希函式會產生不同長度的輸出，但每一種哈希演算法的輸出長度皆為固定。例如，SHA-256演算法僅能產生256位元長度的輸出，而SHA-1演算法則固定為160位元摘要。

例如，將 “ExampleText” 和 “exampletext” 分別輸入SHA-256哈希演算法（比特幣所使用的算法），結果如下：

可以發現，僅僅因為首字母大小寫不同，哈希值就完全不同。但採用SHA-256演算法，輸出始終為256位元（64個字元），無論輸入長度如何。此外，無論對這兩個字詞進行多少次哈希，輸出結果都不會變動。

若將相同輸入透過SHA-1哈希演算法處理，結果如下：

需要補充，SHA為Secure Hash Algorithms（安全雜湊演算法）之縮寫，代表一系列加密哈希函式，包括SHA-0、SHA-1、SHA-2及SHA-3等。SHA-256屬於SHA-2系列，與SHA-512及其他變體同類。目前僅SHA-2與SHA-3系列被認為具備安全性。

為什麼哈希函式很重要？

傳統哈希函式廣泛應用於資料庫檢索、大型檔案分析及資料管理等場景。加密哈希函式則在資訊安全領域扮演關鍵角色，如訊息認證、數位指紋等。以比特幣為例，加密哈希函式既是挖礦流程的核心，也用於產生新地址與金鑰。

哈希最大的優勢在於處理大量資料時的高效率。例如，可將大型檔案或資料集進行哈希，藉由輸出值快速驗證資料的正確性與完整性。由於哈希函式具備確定性，輸入資料皆會產生簡化、濃縮的哈希值，無需保存龐大的原始資料。

在區塊鏈技術領域，哈希尤其關鍵。比特幣區塊鏈多項操作都涉及哈希，主要集中於挖礦流程。實際上，幾乎所有加密貨幣協議都依賴哈希演算法將交易集合歸納為區塊，並透過哈希值將各區塊加密串聯，形成區塊鏈結構。

加密哈希函式

以加密方法設計的哈希函式即為加密哈希函式。一般來說，破解加密哈希函式需耗費大量的暴力運算。若欲“逆向”解出加密哈希函式，必須反覆嘗試不同輸入，直到獲得目標輸出，但也可能發生不同輸入對應到相同輸出的「碰撞」。

技術層面上，加密哈希函式必須符合三大安全屬性：碰撞抗性、原像抗性以及第二原像抗性。

在展開說明前，先用三句總結其核心邏輯：

• 碰撞抗性：幾乎不可能找到任意兩個不同的輸入產生相同哈希值。
• 原像抗性：幾乎不可能透過輸出值「逆推」出原始輸入。
• 第二原像抗性：幾乎不可能找到另一個輸入與指定輸入產生相同哈希。

碰撞抗性

如前所述，不同輸入產生相同哈希值即為碰撞。只有在尚未出現碰撞被發現時，哈希函式才具備碰撞抗性。理論上，所有哈希函式皆存在碰撞，因為輸入值無限、輸出值有限。

換句話說，具備碰撞抗性的哈希函式，其發生碰撞的機率極低，即使計算數百萬年都難以實現。因此，雖然不存在完全無碰撞的哈希函式，但如SHA-256這類演算法已足夠強大，實務上可視為具備碰撞抗性。

在各類SHA演算法中，SHA-0與SHA-1系列已不再安全，因已證實存在碰撞。目前SHA-2與SHA-3系列仍被認為具備碰撞抗性。

原像抗性

原像抗性意指哈希函式難以從輸出值反推出輸入內容，這與單向函式的概念密切相關。

這種屬性與碰撞抗性不同，攻擊者需根據輸出推算輸入值。而碰撞則是在尋找任意兩個輸入生成相同輸出，不關心輸入本身。

原像抗性對資料保護至關重要，只需對訊息進行哈希即可驗證其真實性，無需洩漏原始內容。實務應用上，多數服務平臺與網站皆採用密碼哈希而非明文儲存密碼。

第二原像抗性

第二原像抗性介於上述兩者之間。第二原像攻擊指的是找到另一個特殊輸入，其哈希值與已知輸入完全相同。

換言之，第二原像攻擊本質上也是碰撞，但重點在於針對特定輸入的哈希值去尋找新的對應輸入。

因此，具備碰撞抗性的哈希函式必然同時具備第二原像抗性。相反地，即便某函式具碰撞抗性，攻擊者仍可能發起原像攻擊（僅憑輸出推算輸入）。

挖礦

比特幣挖礦涉及多種哈希運算，如餘額驗證、交易輸入輸出關聯，以及透過哈希產生區塊內交易的Merkle Tree。比特幣區塊鏈之所以能維持安全，關鍵在於礦工必須進行大量哈希運算，才能為下個區塊找到有效解。

更具體來說，礦工需不斷嘗試不同輸入，為候選區塊生成哈希值。只有當輸出哈希以指定數量的零開頭，該區塊才被視為有效。零的數量決定挖礦難度，並會隨全網算力即時調整。

這裡的算力代表比特幣挖礦投入的總計算能力。當網路算力上升時，比特幣協議會自動提升挖礦難度，使平均產塊時間維持在10分鐘左右。反之，若算力下降，難度會降低，直到區塊時間回復至10分鐘。

需特別留意，礦工不需尋找碰撞，只要產生以足夠數量零開頭的哈希即可。每個區塊都存在多個有效解，礦工只需找到其中之一，達成挖礦難度標準即可。

由於比特幣挖礦成本極高，礦工沒有作弊動機，否則將遭受重大經濟損失。參與區塊鏈的礦工人數越多，網路規模與安全性就越高。

結論

哈希函式無疑是電腦科學領域的關鍵工具，尤其在處理大規模資料時意義重大。結合加密技術後，哈希演算法展現高度彈性，可滿足安全性與驗證需求的多元方案。加密哈希函式對於所有加密貨幣網路都至關重要，深入理解其屬性及運作機制，對區塊鏈從業人士與愛好者皆極具價值。

常見問題

什麼是哈希？它的作用是什麼？

哈希是一種將任意長度資料轉換為固定長度輸出的函式。它透過產生獨特的“指紋”，確保區塊鏈中的資料完整性與安全性。即使資料僅有極細微變動，也會產生完全不同的哈希值，非常適合用於資料驗證與加密防護。

哈希函式如何運作？為何同一輸入總能得到相同輸出？

哈希函式透過數學演算法運算輸入資料，產生固定長度的輸出。因具確定性，同一輸入必定產生完全一致的輸出，確保加密運算的可重現性與可靠性。

哈希在加密領域有哪些實際應用？

哈希廣泛用於資料完整性驗證、數位簽章、密碼認證與區塊鏈安全。它可防止資料遭竄改，並實現加密系統中的安全身分驗證。

哈希與加密有何不同？

哈希產生固定長度、不可逆的輸出，主要用於資料完整性驗證。加密則可逆，應用於保障資料機密性。哈希無法還原原始資料，而加密則能透過金鑰進行解密。

優良的哈希函式應具備哪些特性？

優良哈希函式應具備碰撞抗性（防止哈希值衝突）、抗竄改性（輸入微小變化會導致截然不同的輸出）、以及高效查詢效能（方便快速檢索資料）。

常見哈希演算法有哪些？MD5、SHA-256等有何特點？

常見哈希演算法包括MD5、SHA-1、SHA-256。MD5產生128位元哈希值，但安全性已出現重大漏洞。SHA-256輸出256位元哈希，安全性更高。SHA-1已經淘汰。SHA-256憑藉其穩健性及碰撞抗性，在區塊鏈產業被廣泛採用。