比特币的密码基础没有动摇，SHA-2加密还是很安全的

2013年9月10日，美国约翰霍普金斯大学著名密码学家马修格林收到美国国家安全局的来信，要求他删除有关和美国国家安全局加密算法破解相关博客内容的信息。由于比特币的POW机制所使用的SHA-2家族的SHA-256算法是由NSA开发的，所以关于比特币安全性的讨论一度闹得沸沸扬扬。

很多人认为，NSA在设计SHA-2系列算法时，在算法中留下了后门，方便自己对信息的控制和监控。棱镜事件后，美国国家安全局的行动被暴露在阳光下，人们对美国国家安全局的恐惧达到了前所未有的高度。密码学家马修的遭遇让观众更加猜测。由于SHA-2算法在比特币系统中占有重要地位，玩比特币的朋友不禁开始怀疑。

那么 SHA-2 算法家族中是否存在所谓的后门？如果SHA-2算法系列被破解，对比特币系统会有什么影响？下面，小编就带着小伙伴们一一分析。

SHA-2 系列

SHA-2安全哈希算法是一种HASH算法。 SHA-2算法族包括SHA-128、SHA-256、SHA-512、SHA-1024等算法被公开的比特币私钥，比特币系统使用SHA-256算法。

SHA-2 常用于数字签名，以确保信息的一致性和完整性。一条数字信息经过SHA-2函数计算后，会变成一条很短的加密信息。如果以任何方式修改初始文本，SHA-2的计算结果也会有所不同。例如，软件提供商将 SHA-2 系列数字签名附加到他们的软件中。如果软件被篡改，用户对软件重新签名后的结果将与提供者的初始签名不符。这样，软件提供商就保证了软件的安全性。

以下编辑器提供了一个SHA-256算法签名的演示程序。读者可以输入任意信息并签名，然后对初始信息稍作修改，再次验证签名。

NSA 和 SHA-2

那么NSA和SHA-2系列算法有什么关系呢？事实上，SHA-1（SHA-2 的早期版本）和 SHA-2 都是由美国国家安全局 (NSA) 设计和开发的。 2012 年 10 月 2 日，美国国家标准与技术研究院开发了 SHA-3 系列。

2005 年 2 月，一个团队发现了 SHA-1 系列算法碰撞的数学模型。当时人们对SHA-2这个算法的升级系列持怀疑态度，但直到现在，还没有找到针对SHA-2系列的有效碰撞算法。

裂缝或碰撞

事实上，很多记者并不知道 SHA-2 和哈希算法的实际作用。他们认为 SHA-2 是理所当然的信息加密手段，认为 SHA-2 加密的信息也可以被解密。其实了解它的人都知道，SHA-2系列算法作为一种信息摘要算法，根本无法逆转。也就是说，任何人都无法将SHA-2计算出来的签名信息还原为未加密的原件。信息。所谓破解没什么好说的。

什么是碰撞？所谓碰撞，就是利用数学算法构造出与SHA-2函数的签名结果一致的信息。构造的信息和初始信息不能相同。构造签名一致信息的方法非常复杂，需要大量的计算，一般人是不可能完成的。 MD5 和 SHA-1 都曾被用作数字签名方法，但由于发现签名冲突方法而慢慢被放弃。 SHA-2族的算法还没有找到碰撞方法，也就是说SHA-2族还是安全的。

关于SHA-2家族的后门问题，小编认为完全是娱乐记者捏造的。因为，SHA-2家族算法虽然是NSA开发的，但整个算法模型是透明公开的。所谓后门只存在于非开源软件中。比如你可以说微软的操作系统有后门，因为微软并没有开源供大家查阅。但是你永远不能说完全公开的数学算法中存在后门，除非世界各地的数学家和密码学专家都得到了 NSA 的报酬来保密。

SHA-256 和比特币

SHA-256 作为 SHA-2 家族的一员，在比特币的工作量证明系统中发挥着重要作用。比特币矿工在挖矿时需要计算新区块的 SHA-256 值，并保证新数据块的 SHA-256 数字签名值小于前一个数据块的数字签名值。

一旦找到SHA-256的快速碰撞算法，就有可能（注意这里是可能的，虽然概率非常非常低），快速构造出符合要求的数据块。那么，比特币挖矿就会变得非常容易，整个比特币系统都会受到很大的影响。

不是世界末日

即使找到了SHA-2家族的碰撞算法，对比特币来说也不是世界末日。为什么？

首先，就数学算法而言，构造满足条件的数据块可能并不容易。要知道，所谓的碰撞算法是复杂的，需要大量的计算才能找到满足条件的碰撞。构造碰撞的计算量可能比挖掘要大得多。

其次，如果满足条件的数据块能够轻松构建，比特币社区完全可以避免灾难性的后果。所有节点都可以通过算力投票决定是否升级现有的SHA-2家族算法（比如升级到SHA-3）、之前开发的旧块的HASH值、将要升级的软件）升级）。记录未使用。

实际上，中本聪在离开朋友之前就已经考虑过 SHA-256 的问题。下面的蓝色文字是中本聪在 2010 年给开发者的信 正在讨论的内容：

SHA-256 非常强大。这不像是从 MD5 到 SHA 的渐进式步骤1. 除非有一些大规模的突破性攻击，否则它可以持续数十年。

如果 SHA-256 完全被破坏，我认为我们可以在问题开始之前就诚实区块链是什么达成一致，将其锁定并从那里继续使用新的哈希函数。

如果散列分解是逐渐发生的，我们可以有条不紊地过渡到一个新的散列。该软件将被编程为在某个块号之后开始使用新的哈希值。到那时，每个人都必须升级。软件可以保存所有旧区块的新哈希，以确保不能使用具有相同旧哈希的不同区块。

中本聪认为 SHA-256 不会成为问题。一旦出现问题，大家投票表决被公开的比特币私钥，节点算法稍后可以升级。所以，小伙伴们悬着的心可以放下了。