区块链便是一个持续上升的各大网站总帐簿，每一个彻底连接点都有着完全的区块链，而且，连接点一直信赖最多的区块链，仿冒区块链必须有着超出51%的各大网站算率。

区块链的一个关键特点便是不能伪造。为什么区块链不能伪造？大家先看来区块链的构造。

区块链是由一个一个区块组成的井然有序单链表，每一个区块都纪录了一系列买卖，而且，每一个区块都偏向前一个区块，进而产生一个传动链条：

如果我们观查某一个区块，就可以见到，每一个区块都是有一个唯一的哈希标志，被称作区块哈希，与此同时，区块根据纪录上一个区块的哈希来偏向上一个区块：

每一个区块还有一个Merkle哈希用于保证该区块的全部交易信息没法被伪造。

区块链中的关键信息便是一系列买卖，第一条交易通常是Coinbase交易，也就是挖矿的挖币奖赏，后面买卖全是客户的买卖。

区块链的不能修改特点是由哈希算法确保的。

大家来简易介绍一下什么叫哈希算法。

哈希算法，又被称为散列优化算法，它是一个单边函数公式，可以把随意长短的导入数据信息转换为固定不动尺寸的导出：

h=H(x)

例如，对morning和bitcoin2个键入开展某类哈希计算，获得的結果是固定不动尺寸的数据：

H("morning") = c7c3169c21f1d92e9577871831d067c8H("bitcoin") = cd5b1e4947e304476c788cd474fb579a

大家通常用十六进制表示哈希导出。

由于哈希算法是一个单边函数公式，要设计一个可靠的哈希算法，就一定达到：根据键入可以比较容易地测算导出，可是，相反，根据导出没法反推键入，只有暴力行为穷举法。

H("???????") = c7c3169c21f1d92e9577871831d067c8H("???????") = cd5b1e4947e304476c788cd474fb579a

要想依据上述结论反推键入，只有由电子计算机暴力行为穷举法。

一个可靠的哈希算法还要达到另一个标准：撞击率低。

碰撞就是指，假如2个键入数据信息不一样，却正好测算出了同样的哈希值，那麼大家说发生了撞击：

H("data-123456") = a76b1fb579a02a476c789d9115d4b201H("data-ABCDEF") = a76b1fb579a02a476c789d9115d4b201

由于键入数据信息长短不是确定的，因此键入数据信息是一个无穷大的结合，而导出数据信息长短是确定的，因此，导出数据信息是一个比较有限的结合。把一个无尽的结合中的每一个原素投射到一个比较有限的结合，就必定存有一些不一样的键入获得了同样的导出。

哈希撞击的实质是把无尽的结合投射到不足的结合时必定会造成撞击。大家要测算的是撞击的几率。很显而易见，撞击的机率和输入输出的结合尺寸有关。导出十位数越多，导出结合就越大，撞击率就越低。

安全性哈希算法还要达到一个标准，便是导出没有规律性。键入数据信息随意一个bit（某一字节数的某一个二进制位）的修改，会致使导出彻底不一样，进而让网络攻击没法逐渐猜想键入，只有依靠暴力行为穷举法来破译：

H("hello-1") = 970db54ab8a93b7173cb48f55e67fd2cH("hello-2") = 8284353b768977f05ac600baad8d3d17

哈希算法有什么作用？假定大家坚信一个可靠的哈希算法，那麼大家觉得，假如2个键入的哈希同样，大家觉得2个键入是一致的。

假如键入的信息便是文档具体内容，而2个文档的哈希同样，表明文档沒有被改动过。在我们从平台上下载一个十分大的文档时，大家如何确定免费下载到当地的资料和官网公布的初始资料是完全一致，并没有通过改动的呢？哈希算法就展现出了功效：大家只必须测算免费下载到当地的文档哈希，再和官网得出的哈希比照，假如一致，表明下载文件是合理的，并没有通过伪造，假如不一致，则表明免费下载的文档毫无疑问被伪造过。

大部分手机软件的官方网下载网页会与此同时得出该文件的哈希值，便于让客户免费下载后认证文档能否被伪造：

和文档相近，假如2份数据信息的哈希同样，则可以100%毫无疑问，2份数据信息是一致的。BTC应用哈希算法来确保全部买卖不能改动，便是测算并纪录买卖的哈希，假如买卖被伪造，那麼哈希认证将不能根据，表明这一区块是没用的。

常用的哈希算法及其两者的导出长短如下所示：

哈希算法导出长短(bit)导出长短(字节数)MD5128 bit16 bytesRipeMD160160 bits20 bytesSHA-1160 bits20 bytesSHA-256256 bits32 bytesSHA-512512 bits64 bytes

BTC应用的哈希算法有二种：SHA-256和RipeMD160

SHA-256的基础理论撞击几率是：试着2的130次方的任意键入，有99.8%的几率撞击。留意2130是一个特别大的数据，大概是1361万亿元亿亿亿。以目前的计算机系统的计算水平，是不太可能短时间破译的。

BTC应用二种哈希算法，一种是对数据资料开展2次SHA-256测算，这类计算方法在BTC协议书中通常被称作hash256或是dhash。

另一种优化算法是先测算SHA-256，再计算RipeMD160，这类计算方法在BTC协议书中通常被称作hash160。

编码参照网页页面，可立即在网页页面实行

运作以上编码，观查对一个字符串数组开展SHA-256、RipeMD160、hash256和hash160的结论。

拥有哈希算法的准备专业知识，大家看来BTC的区块链怎么使用哈希算法来避免交易信息被伪造。

区块自身纪录的关键信息便是一系列买卖，因此，区块链最先要确保一切买卖数据信息都不能改动。

在区块的头顶部，有一个Merkle Hash字段名，它记载了本区块全部买卖的Merkle Hash：

Merkle Hash是把一系列数据信息的哈希依据一个简易优化算法变为一个归纳的哈希。

假定一个区块有4个买卖，大家对每一个买卖数据信息做dhash，获得4个哈希值a1，a2，a3和a4：

a1 = dhash(tx1)a2 = dhash(tx2)a3 = dhash(tx3)a4 = dhash(tx4)

注意到哈希值还可以看作数据信息，因此可以把a1和a2拼下去，a3和a4拼起来，再测算出2个哈希值b1和b2：

最终，把b1和b2这两个哈希值拼下去，测算出最后的哈希值，这一哈希便是Merkle Hash：

假如买卖的数目不正好是4个该怎么办？例如，仅有3个买卖时，第一个和第二个交易的哈希a1和a2可以拼下去计算b1，第三个买卖只有算出一个哈希a3，这个时候，就把a3立即拷贝一份，计算b2，那样，大家也可以最后测算出Merkle Hash：

如果有5个买卖，我们可以见到，a5被拷贝了一份，便于估算出b3，接着b3也被拷贝了一份，便于估算出c2。总而言之，在每一层测算中，如果有奇数，就把最终一份数据信息拷贝，最终一定能估算出Merkle Hash：

从Merkle Hash的计算公式可以得出以下结论：：改动随意一个买卖就算一个字节，或是互换2个买卖的次序，都是会造成Merkle Hash验证失败，也便会造成这一区块自身是没用的，因此，Merkle Hash纪录在区块头顶部，它的功效是确保交易信息始终没法改动。

区块自身用Block Hash——也就是区块哈希来标志。可是，一个区块自身的区块哈希并并没有纪录在区块头顶部，反而是根据测算区块头顶部的哈希获得的：

区块头顶部的Prev Hash纪录了上一个区块的Block Hash，那样，可以根据Prev Hash跟踪到上一个区块。

因为下一个区块的Prev Hash又会偏向现阶段区块，那样，每一个区块的Prev Hash都偏向自身的上一个区块，这种区块串下去就建立了区块链。

区块链的第一个区块（又被称为灭世区块）并并没有上一个区块，因而，它的Prev Hash被设定为00000000...000。

假如一个虚假的网络攻击改动了一个区块中的某一买卖，那麼Merkle Hash认证就不可能根据。因此，他只有再次测算Merkle Hash，随后把区块头的Merkle Hash也改动了。这时，大家便会发觉，这一区块自身的Block Hash就发生变化，因此，下一个区块偏向它的连接就断开了。

因为BTC区块的哈希务必符合一个难度系数值，因而，网络攻击务必先再次测算这一区块的Block Hash，随后，再把后面全部区块所有再次测算而且仿冒出去，才可以改动全部区块链。

在后面的挖币中，大家会见到，改动一个区块的费用就已经非常非常高了，要改动后面全部区块，这一网络攻击务必把握各大网站51%以上的算率才行，因此，改动区块链的难度系数是非常非常大的，而且，因为正常的的区块链在不断地提高，一样一个区块，改动它的困难会伴随時间的变化而持续提升。