Hiểu về Hàm băm trong Tiền điện tử

Hàm băm là một quá trình tạo ra các đầu ra có kích thước cố định từ các đầu vào có kích thước biến đổi bằng cách sử dụng các công thức toán học được gọi là hàm băm. Mặc dù không phải tất cả các hàm băm đều liên quan đến mật mã, nhưng hàm băm mật mã là cơ bản đối với các loại tiền điện tử, cho phép các blockchain và các hệ thống phân tán khác đạt được mức độ toàn vẹn và bảo mật dữ liệu đáng kể.

Cả hàm băm thông thường và hàm băm mật mã đều là xác định, có nghĩa là miễn là dữ liệu đầu vào không thay đổi, thuật toán hàm băm sẽ luôn tạo ra cùng một kết quả (còn được gọi là giá trị băm hoặc hàm băm).

Các thuật toán hàm băm mật mã cho tiền điện tử thường được thiết kế dưới dạng hàm một chiều, khiến chúng khó đảo ngược mà không có thời gian và tài nguyên tính toán đáng kể. Nói cách khác, việc tạo ra một đầu ra từ một đầu vào là tương đối dễ dàng, nhưng việc đi ngược lại thì khó khăn hơn nhiều. Thông thường, càng khó để tìm ra đầu vào, thì thuật toán hàm băm càng được coi là an toàn.

Hàm băm hoạt động như thế nào?

Các hàm băm khác nhau tạo ra kết quả có kích thước khác nhau, nhưng kích thước đầu ra có thể cho mỗi thuật toán hàm băm luôn là cố định. Ví dụ, thuật toán SHA-256 chỉ có thể tạo ra kết quả 256-bit, trong khi SHA-1 luôn tạo ra một bản tóm tắt 160-bit.

Để minh họa, hãy truyền các từ "Gate" và "Gate" qua thuật toán hàm băm SHA-256 ( mà được sử dụng trong Bitcoin).

SHA-256

Xuất

Xuất (256 bits)

Cổng

7f43e4e2c9d9e6249ba0df8a911b46400f6fd5e9993a5f1ea65e4633e2de5a6c

Cổng

9c6b057a2b9d96746c38a3f4e466678e1b4c4425ff8fe9659e96c903e7a1f3cc

Lưu ý rằng một sự thay đổi nhỏ ( trong chữ cái đầu tiên ) đã dẫn đến một giá trị hàm băm hoàn toàn khác. Nhưng vì chúng tôi đã sử dụng SHA-256, các đầu ra sẽ luôn có kích thước cố định là 256 bit ( hoặc 64 ký tự ) bất kể kích thước đầu vào. Hơn nữa, không quan trọng chúng tôi chạy hai từ qua thuật toán bao nhiêu lần, hai đầu ra sẽ vẫn giữ nguyên.

Và nếu chúng ta đưa cùng một đầu vào qua thuật toán hàm băm SHA-1, chúng ta sẽ có các kết quả sau:

SHA-1

Xuất

Xuất (160 bits)

Cổng

f8e4eba8d46e2b1079e6a1a8abf0a0d8c3a81d73

Cổng

b7e23ec29af22b0b4e41da31e868d57226121c84

Thú vị là, SHA là viết tắt của Các Thuật Toán Hàm Băm Bảo Mật. Đây là một tập hợp các hàm băm mật mã bao gồm các thuật toán SHA-0 và SHA-1, cũng như các nhóm SHA-2 và SHA-3. SHA-256 là một phần của gia đình SHA-2, cùng với SHA-512 và các biến thể khác. Hiện tại, chỉ có các nhóm SHA-2 và SHA-3 được coi là an toàn.

Tại sao công nghệ này lại quan trọng?

Các hàm băm thông thường có nhiều ứng dụng, bao gồm tra cứu cơ sở dữ liệu, phân tích tệp lớn và quản lý dữ liệu. Ngược lại, các hàm băm mật mã được sử dụng rộng rãi trong các ứng dụng bảo mật thông tin, chẳng hạn như xác thực tin nhắn và dấu vân tay kỹ thuật số. Khi nói đến Bitcoin, các hàm băm mật mã là một phần không thể thiếu trong quy trình khai thác và cũng đóng vai trò trong việc tạo ra các địa chỉ và khóa mới.

Sức mạnh thực sự của Hàm băm được thể hiện khi làm việc với một lượng lớn thông tin. Ví dụ, bạn có thể chạy một tệp lớn hoặc tập dữ liệu qua một hàm băm và sau đó sử dụng kết quả của nó để nhanh chóng xác minh độ chính xác và tính toàn vẹn của dữ liệu. Điều này khả thi nhờ vào tính chất xác định của các hàm băm: đầu vào luôn mang lại một đầu ra nén và đơn giản hóa (Hàm băm). Phương pháp này loại bỏ nhu cầu lưu trữ và "ghi nhớ" một khối lượng lớn dữ liệu.

Hàm băm đặc biệt hữu ích trong bối cảnh công nghệ blockchain. Blockchain Bitcoin có một số hoạt động liên quan đến hàm băm, hầu hết trong số đó được thực hiện trong quá trình khai thác. Thực tế, gần như tất cả các giao thức tiền điện tử đều dựa vào hàm băm để liên kết và kết hợp các nhóm giao dịch thành các khối và để tạo ra các liên kết mật mã giữa mỗi khối, từ đó tạo ra một chuỗi các khối.

Hàm băm mật mã

Một lần nữa, một hàm băm sử dụng các kỹ thuật mật mã có thể được định nghĩa là một hàm băm mật mã. Thông thường, việc giải mã một hàm băm mật mã yêu cầu nhiều nỗ lực thử nghiệm brute force. Để "mở rộng" một hàm băm mật mã, cần phải chọn các đầu vào bằng cách thử và sai cho đến khi có được một đầu ra phù hợp. Tuy nhiên, cũng có khả năng rằng các đầu vào khác nhau tạo ra cùng một kết quả, trong trường hợp đó sẽ xảy ra một "va chạm".

Về mặt kỹ thuật, một hàm băm mật mã phải đáp ứng ba tính chất để được coi là an toàn. Chúng ta có thể mô tả chúng là: khả năng kháng va chạm và khả năng kháng các cuộc tấn công preimage đầu tiên và thứ hai.

Trước khi mô tả từng thuộc tính, hãy tóm tắt logic của chúng trong ba câu ngắn.

• Kháng va chạm: không thể tìm thấy hai đầu vào khác nhau tạo ra cùng một hàm băm.

• Kháng cự trước hình ảnh đầu tiên: không thể "đảo ngược" hàm băm (tìm đầu vào thông qua một đầu ra đã cho).

• Kháng cự hình ảnh thứ hai: không thể tìm thấy một đầu vào thứ hai có cùng hàm băm với đầu vào đầu tiên.

Kháng va chạm

Như đã đề cập trước đó, một va chạm xảy ra khi các đầu vào khác nhau tạo ra cùng một hàm băm. Hàm băm sau đó được coi là chống va chạm cho đến khi ai đó phát hiện ra một va chạm như vậy. Lưu ý rằng các va chạm sẽ luôn tồn tại cho bất kỳ hàm băm nào do số lượng đầu vào vô hạn và số lượng đầu ra hữu hạn.

Do đó, một hàm băm được coi là chống va chạm khi xác suất phát hiện va chạm nhỏ đến mức cần hàng triệu năm tính toán. Vì lý do này, mặc dù không tồn tại các hàm băm không va chạm, nhưng một số hàm mạnh đến mức có thể được coi là ổn định ( ví dụ, SHA-256 ).

Trong số các thuật toán SHA khác nhau, các nhóm SHA-0 và SHA-1 không còn an toàn nữa vì đã phát hiện ra các va chạm. Hiện tại, chỉ có các nhóm SHA-2 và SHA-3 được coi là chống va chạm.

Kháng cự hình ảnh đầu tiên

Thuộc tính này có liên quan chặt chẽ đến khái niệm về các hàm một chiều. Một hàm băm được coi là mạnh để tìm hình ảnh trước tiên miễn là xác suất mà ai đó có thể tìm thấy đầu vào bằng cách sử dụng đầu ra được tạo ra là rất thấp.

Lưu ý rằng thuộc tính này khác với thuộc tính trước đó vì kẻ tấn công cần đoán đầu vào dựa trên một đầu ra cụ thể. Loại va chạm này xảy ra khi ai đó tìm thấy hai đầu vào khác nhau tạo ra cùng một đầu ra, bất kể đầu vào cụ thể nào được sử dụng.

Tính chất kháng tiền ảnh đầu tiên rất có giá trị cho bảo mật dữ liệu, vì một hàm băm đơn giản của một thông điệp có thể chứng minh tính xác thực của nó mà không cần tiết lộ thêm thông tin nào. Trên thực tế, nhiều nhà cung cấp dịch vụ web và ứng dụng lưu trữ và sử dụng các hàm băm được tạo ra từ mật khẩu thay vì sử dụng chúng ở định dạng văn bản.

Kháng cự hình ảnh thứ hai

Loại ổn định này nằm giữa hai thuộc tính trước đó. Cuộc tấn công preimage thứ hai bao gồm việc tìm một đầu vào cụ thể mà với nó có thể tạo ra một đầu ra đã được tạo ra bằng một đầu vào khác đã được biết đến trước đó.

Nói cách khác, một cuộc tấn công hình ảnh trước thứ hai liên quan đến việc phát hiện va chạm, nhưng thay vì tìm hai đầu vào ngẫu nhiên tạo ra cùng một Hàm băm, cuộc tấn công nhằm tìm một đầu vào có thể tái tạo một Hàm băm đã được tạo ra bởi một đầu vào khác.

Do đó, bất kỳ hàm băm nào có khả năng chống va chạm cũng đều chống lại các cuộc tấn công hình ảnh trước thứ hai, vì cái sau luôn yêu cầu một va chạm. Tuy nhiên, vẫn có thể thực hiện một cuộc tấn công hình ảnh trước trên một hàm băm chịu va chạm, vì điều này liên quan đến việc tìm kiếm một đầu vào với một đầu ra.

Khai thác

Có nhiều bước trong việc khai thác Bitcoin được thực hiện bằng cách sử dụng Hàm băm. Những bước này bao gồm xác minh số dư, liên kết các đầu vào và đầu ra giao dịch, và kết hợp tất cả các giao dịch trong một khối để tạo thành một cây Merkle. Nhưng một trong những lý do chính khiến blockchain Bitcoin an toàn là các thợ mỏ phải thực hiện càng nhiều thao tác hàm băm càng tốt để cuối cùng tìm ra giải pháp đúng cho khối tiếp theo.

Một thợ mỏ phải sử dụng nhiều đầu vào khác nhau khi tạo ra một Hàm băm cho khối ứng cử viên của họ. Việc xác minh khối chỉ có thể thực hiện được nếu đầu ra được tạo ra đúng cách dưới dạng một Hàm băm bắt đầu bằng một số lượng nhất định các số không. Số lượng số không này xác định độ khó khai thác và thay đổi theo tỷ lệ băm của mạng.

Trong trường hợp này, hàm băm là một thước đo sức mạnh tính toán mà bạn đầu tư vào việc khai thác Bitcoin. Nếu hàm băm bắt đầu tăng, giao thức Bitcoin sẽ tự động điều chỉnh độ khó khai thác để thời gian trung bình cần thiết để khai thác một khối khoảng 10 phút. Nếu một số thợ đào quyết định ngừng khai thác, dẫn đến việc hàm băm giảm đáng kể, độ khó khai thác sẽ điều chỉnh để tạm thời tạo điều kiện cho việc tính toán ( cho đến khi thời gian hình thành khối trung bình trở lại 10 phút ).

Lưu ý rằng thợ mỏ không cần phải tìm kiếm va chạm vì có nhiều hàm băm mà họ có thể tạo ra như là đầu ra hợp lệ ( bắt đầu với một số lượng nhất định của các số không ). Do đó, có nhiều giải pháp khả thi cho một khối nhất định, và thợ mỏ chỉ cần tìm một trong số đó, theo một ngưỡng được xác định bởi độ khó khai thác.

Bởi vì việc khai thác Bitcoin là một nhiệm vụ tốn kém, các thợ mỏ không có lý do gì để gian lận hệ thống, vì điều này sẽ dẫn đến những tổn thất tài chính đáng kể. Do đó, càng nhiều thợ mỏ tham gia vào blockchain, nó sẽ càng lớn và mạnh mẽ hơn.

Kết luận

Không còn nghi ngờ gì nữa rằng hàm băm là một trong những công cụ chính trong máy tính, đặc biệt là khi làm việc với một lượng lớn dữ liệu. Khi kết hợp với mật mã, các thuật toán hàm băm có thể rất hữu ích, vì chúng cung cấp bảo mật và xác thực theo nhiều cách khác nhau. Do đó, hàm băm mật mã là rất quan trọng đối với hầu hết tất cả các mạng tiền điện tử, và việc hiểu các thuộc tính cũng như cơ chế hoạt động của chúng chắc chắn sẽ hữu ích cho bất kỳ ai quan tâm đến công nghệ blockchain.