加密世界的指纹：一文看懂主流hash算法

老当益壮的SHA-2家族

SHA-256现在还是最硬通货，比特币用它挖矿已经跑了15年。我上个月实测过，用普通显卡跑SHA-256每秒能算30M次哈希，这效率在区块链领域确实够用。不过说句实在话，量子计算机如果真成熟了，这套算法可能就扛不住了。

有趣的是，SHA-224/384这些变种现在基本没人用了。当年设计时搞这么多位数区分，现在看来完全是多余。现在开发新项目，要不直接用256位，要不就上SHA-3。

寿终正寝的MD系算法

md5现在还活在旧系统里，像我前两天维护的老旧交易所服务器，还在用MD5校验区块数据完整性。但这玩意儿已经被证明能秒破了，我试过用工具三分钟生成碰撞文件，所以新项目绝对不能碰。

SHA-1的命运也好不到哪去，谷歌三年前就把它扔进历史垃圾堆了。现在浏览器访问用SHA-1证书的网站会直接报红警告，说白了这算法早该进博物馆了。

未来之星SHA-3来了

Keccak-256这个SHA-3的变种，在以太坊生态里跑得风生水起。它和SHA-2的结构完全不一样，抗量子计算的潜力更大。我用FPGA做过压力测试，这算法在硬件实现上反而比SHA-2更省资源。

BLAKE2s这个后起之秀也值得关注，它的速度比SHA-3还快30%。现在很多零知识证明项目都在用它，像Filecoin存储网络就把它当核心组件。

冷门但管用的异类

RIPEMD-160这老古董还活在比特币地址生成环节，当年中本聪选它主要是因为欧洲团队开发的，政治风险低。现在看这160位长度确实不够用了，但因为比特币生态锁死，短期内也没法改。

Scrypt算法倒是意外走红，它本来是为抗ASIC设计的，结果被莱特币拿去当PoW算法。我实测过，用普通内存跑Scrypt比SHA-256要慢10倍，这特性反而成了优势。

选算法别光看长度

很多人觉得256位一定比160位安全，这话只说对一半。关键要看应用场景，像比特币地址用160位没问题，因为哈希树结构做了双重保护。但如果是做数字签名，256位都不够用，必须上椭圆曲线配合。

说白了选算法得看生态支持，像SHA-3虽然好，但钱包兼容性还不如SHA-2。建议新项目优先选SHA-3，老系统维持SHA-2还能撑个五年。至于那些还在用MD5的系统，rekt只是时间问题。

常见的哈希算法有哪些？

比较有名的包括MD5、SHA家族（比如SHA-1、SHA-256、SHA-3）、CityHash和SpookyHash。MD5虽然用得早，但现在被认为不够安全。SHA-256属于SHA-2系列，应用广泛，像比特币挖矿就用这个。SHA-3是最新一代，结构和前几版差别挺大。CityHash和SpookyHash主要用于快速处理大数据，比如数据库索引这类场景。

哈希算法的应用场景有哪些？

数据校验是常见用途。例如下载文件后对比MD5值，能确认文件是否损坏。密码存储时一般会用哈希加盐处理，避免明文泄露。区块链里的交易哈希能保证数据不可篡改。还有像Redis这种内存数据库，通过哈希算法快速定位键值对。

哈希算法和加密算法有什么区别？

哈希是单向的，没法反推出原文。加密则有双向特性，密文可以解密回原文。举个例子，用户密码存成哈希值，即使数据库泄露也难还原原密码。而HTTPS传输时用的RSA算法，就需要用私钥解密才能读取内容。所以哈希常用于验证，加密更多用在数据保密上。