区块链算法简介（一）

币圈里面，币种何止成千上万？而这些币种背后，又是多种算法的支持。

对于2017年入场的新人而言，token的含义可能只是以太坊的erc20标准的代币。

其实，erc20代币只是以太坊区块链所产生的股权代币，而在以太坊之前，在2012~2013年之间，还有许多形形色色的区块链，当然那时还不叫区块链，而是单纯的称之为“币”。有些币经过了历史的沉淀，一直到今天都颇具价值，而这些币种的算法，也是值得琢磨琢磨，今天就来随便聊聊。

首先一步来划分阵营，老币也要分成两拨，一波是POW派（proof of power），一派是POS（proof of stake）。

下面主要先进行部分POW阵营的部分算法介绍。

首先登场的是SHA256算法的币种，SHA256算法其实不用多说，因为比特币就是使用SHA256的算法该算法属于SHA-2系列，在中本聪发明比特币时(2008)被公认为最安全最先进的算法之一。除了生成地址中有一个环节使用了REPID-160算法，比特币系统中但凡有需要做Hash运算的地方都是用SHA256。随着比特币被更多人了解，大家开始好奇中本聪为何选择了SHA256，同时对SHA256的安全性发表各种意见，然而SHA256妥妥经受了质疑，到目前为止，没有公开的证据表明SHA256有漏洞，SHA256依然牢牢抗住保卫比特币安全的大旗。

除比特币以外的使用SHA256算法的币种，面临着一个问题，那就是51%攻击。所以当年很多搞这个算法的老币种，基本上都没落什么好下场……不过此一时彼一时，像BCH这种硬分叉币，因为有大矿工支持，敢于和BTC公开叫板，当BCH价格高的时候甚至还公然和BTC抢矿工。但是如果没有BCH那样大的势力，开发币种时SHA256算法并不是个好选择。

其次登场的是登场的是Scrypt算法的币种，这种算法下面的币种还真多，当年足足冒出来一千多种，老大当然是莱特币，剩下还有为人所熟知的狗狗币，当年还爆发过著名的莱狗大战争夺算力（不过狗狗币好像最近要修改算法和以太坊联合？有待进一步考证）。与SHA256算法相比，SCRYPT占用的内存更多，计算时间更长，并行计算异常困难，对硬件要求很高。很显然，SCRYPT算法在初期具有更强的抵御矿机的特性，莱特币和狗狗币还有一些Scrypt的币种也在那个年代获得成功。

但是很快，针对Scrypt的矿机也被研发出来，算力开始飙升，那些币种是越来越难挖了，而且还出现了机枪池（哪个币的收益高就挖哪个，像机枪扫射一样随时切换），导致Scrypt的币种成片成片死亡，最终活到今天的币种，都是久经考验。就连莱特币都曾经跌到过5块钱人民币，可想而知当年的竞争究竟有多残忍。

然而接下来的有人专门针对Scrypt做了算法改进，为了增加抵抗矿机的难度，技术人员不满足于使用单一Hash函数，2013年7月，夸克币(Quark)发布，首创使用多轮Hash算法，看似高大上，其实很简单，就是对输入数据运算了9次hash函数，前一轮运算结果作为后一轮运算的输入。这9轮Hash共使用6种加密算法，分别为BLAKE, BMW, GROESTL, JH, KECCAK和SKEIN，这些都是公认的安全Hash算法，并且早已存在现成的实现代码。

这种多轮Hash一出现就给人造成直观上很安全很强大的感觉，追捧者无数。现今价格依然坚挺的达世币(DASH，前身是暗黑币，Darkcoin，)接过下一棒，率先使用11种加密算法(BLAKE, BMW, GROESTL, JH, KECCAK, SKEIN, LUFFA, CUBEHASH, SHAVITE, SIMD, ECHO)，美其名曰X11，紧接着X13，X15这一系列就有人开发出来了。

S系列算法实际是一种串联思路，只要其中一种算法被破解，整个算法就被破解了，好比一根链条，环环相扣，只要其中一环断裂，整个链条就一分为二。虽然号称可以抵抗矿机，但是仍然架不住硬件工程师坚持不懈的攻关，针对X11算法的矿机也被搞出来。

有了串联算法，自然就有并联算法。并联算法是怎么一回事呢？并联算法完全不同于S系列算法，算是一种彻底的创新，在开始运算时，先对输入数据首先运行一次HEFTY1(一种Hash算法)运算，得到结果d1，以d1为输入，依次进行SHA256、KECCAK512、GROESTL512、BLAKE512运算，分别获得输出d2,d3,d4和d5，再分别提取d2-d5前64位，混淆后形成最终的256位Hash结果，作为区块ID。

这样综合而成的算法，实际上是从以上每种算法提取64位，经过融合，实际上是将四种算法并联在一起，其中一种算法被破解只会危及其中64位，四中算法同时被破解才会危及货币系统的安全性。

这种算法当然是非常之安全，然而因为这种算法太过复杂，实际上没有多少币种使用。

鉴于篇幅限制，今天先写到这里，下一篇算法溯源，将会聊到“有实际应用”的POW算法是什么，以及以太坊的ETHASH算法，还有就是零知识认证的EQUIHASH算法。