名詞解析 · blockchain-fundamentals

Hash Function

哈希函數

blockchain-fundamentals 中級

30 秒版 · 給沒耐心的人

一種把任意長度的輸入資料，轉換成固定長度、看似亂碼的「數位指紋」的數學函數。它的關鍵特性是：同樣的輸入永遠得到同樣的輸出、輸入只要改一點點輸出就天差地遠、而且幾乎不可能從輸出反推回原始輸入。它是區塊鏈把區塊串起來、保證資料不可竄改的基礎工具。

完整解說 +

01 · 這是什麼？

哈希函數是一種數學運算：你丟進去任意長度的資料（一個字、一整本書、一個檔案都行），它都會吐出一段固定長度、看起來像亂碼的字串，這段字串就叫「哈希值」，可以理解成這份資料獨一無二的「數位指紋」。它有幾個關鍵特性：一、同樣的輸入永遠得到同樣的輸出；二、輸入只要改動一丁點，輸出就會徹底改變（雪崩效應）；三、你能輕易從原文算出指紋，卻幾乎不可能從指紋反推回原文（單向性）。正是這些特性，讓它成為驗證與防竄改的利器。

02 · 為什麼存在？

在數位世界，我們常需要回答兩個問題：「這份資料有沒有被動過手腳？」以及「怎麼在不透露原文的情況下證明我知道某個祕密？」哈希函數正是為這類需求而生的工具。因為同樣輸入必得同樣輸出、改一點就天差地遠，你只要比對哈希值，就能瞬間判斷一份檔案有沒有被竄改，而不必逐字比對整份原文。又因為它單向不可逆，系統可以只存你密碼的哈希值而不存密碼本身，既能驗證你輸入對不對，又不必保存可被竊取的明文密碼。它是現代密碼學與區塊鏈共用的基礎積木。

03 · 如何影響你的決策？

對一般使用者，理解哈希函數能讓你看懂幾件事背後的原理，進而更會保護自己。第一，當你下載一個錢包軟體，官方常會公布它的哈希值（校驗碼），你可以自己算一遍比對，確認下載到的檔案沒被掉包植入木馬——這是防假錢包的實用技巧。第二，你會明白為什麼正規服務「不該知道你的明文密碼」，因為它們應該只存哈希值；任何能直接告訴你原密碼的服務，安全設計都有問題。第三，你會懂區塊鏈為什麼能「一改就被發現」，因為每個區塊的指紋都環環相扣。

04 · 你該怎麼辦？

你不必懂哈希的數學，但可以把它的常識用在日常安全上。第一，下載重要軟體（尤其錢包）時，若官方有提供哈希校驗碼，花一分鐘用工具算一下、比對是否一致，能有效防止下載到被動過手腳的版本。第二，對任何「能直接顯示你原始密碼」的服務提高警覺，正規系統只會存哈希。第三，理解「同樣輸入＝同樣輸出、改一點＝全變」這個直覺後，你就更能看懂區塊鏈、數位簽章、檔案校驗這些東西為什麼可靠。把哈希當成一個你看得懂、用得上的安全常識，而不是遙遠的數學名詞。

實際例子 +

舉個直覺的例子。假設有一台機器，你丟任何東西進去，它都會回給你一個剛好 5 位數的編號。你丟「hello」進去得到「34829」，丟「Hello」（只是 H 大寫）卻得到「91056」——只差一個字母，編號完全不同，這就是雪崩效應。而且你拿到「34829」這個編號，幾乎不可能反推出原本丟的是「hello」，這就是單向性。真實的哈希函數（如 SHA-256）輸出的是 64 位十六進位字串，原理一樣：任何資料進去，都得到一個獨一無二、改一點就全變、又無法反推的指紋。

圖解