區塊鏈基礎：區塊、哈希、Merkle樹、Nonce 詳解與防篡改機制_區塊鏈百科

在數位時代，區塊鏈技術就像一場靜悄悄的革命，正逐步改變我們的生活方式。從比特幣的誕生，到如今的 NFT 與 DeFi，區塊鏈已成為熱門話題。但對新手來說，區塊鏈聽起來既複雜又神秘，尤其是那些核心概念——區塊、哈希、Merkle 樹、Nonce，以及它到底如何防止資料被篡改。

如果你正在好奇「區塊鏈究竟是怎麼運作的？為什麼它這麼安全？」，這篇文章將從零基礎出發，用最通俗的語言一步步拆解這些概念。不管你是完全新手，還是想加深理解，我們都會詳細說明，幫助你真正掌握區塊鏈的本質。讓我們一起探索這個「防篡改的數位堡壘」吧！）

什麼是區塊？

把區塊鏈想像成一本超級巨大的共享帳本，而「區塊」就是這本帳本裡的一頁紙。每個區塊都是一個資料容器，裡面裝著交易記錄、時間戳記和其他相關資訊。在比特幣區塊鏈中，一個區塊通常包含數百到數千筆交易。

簡單來說，區塊是區塊鏈最基本的組成單位。它主要包含三大部分：

區塊頭（Block Header）：這是區塊的「身分證」，包含版本號、時間戳、前一個區塊的哈希值、Merkle 根（後面會解釋）、Nonce、難度目標等資訊，大約 80 位元組大小。
交易資料（Transactions）：區塊的主體，記錄了「誰轉給誰多少錢」等內容。比特幣區塊大小上限為 1MB（透過 SegWit 技術可擴展）。
其他元資料：例如區塊高度（表示這是鏈上的第幾個區塊）。

區塊不是獨立存在的，它們透過哈希值互相連結，形成一條連續的鏈。第一個區塊稱為「創世區塊」（Genesis Block），比特幣的創世區塊由中本聰在 2009 年建立，裡面嵌入了一句話：「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks。」這也象徵區塊鏈時代的開端。

為什麼區塊這麼重要？因為它保證了資料的有序性與連續性。如果有人想修改某個區塊，就必須同時改變後面所有區塊，這在實務上幾乎不可能（後面會詳細說明防篡改原理）。

什麼是哈希？

哈希（Hash）是區塊鏈的「安全守護神」。它是一種數學函數，能把任意長度的輸入資料轉換成固定長度的輸出字串，這個輸出就叫「哈希值」。比特幣使用的是 SHA-256 演算法，輸出 256 位元（64 個十六進位字元）。

用生活化的比喻：哈希就像人的指紋。即使你的手稍微變化，指紋也完全不同。哈希函數有以下關鍵特性：

確定性：相同輸入永遠產生相同輸出。
單向性：從哈希值幾乎無法逆推出原始資料。
抗碰撞性：極難找到兩個不同輸入產生相同哈希值。
雪崩效應：輸入只要改動一個位元，輸出就會完全不同。

在區塊鏈裡，每個區塊頭都會被哈希化，產生一個獨一無二的識別碼。例如比特幣的區塊哈希通常以一連串的零開頭（如 0000000000000000000...），這需要透過調整 Nonce 來達成（後面會說明）。

哈希確保資料完整性：只要區塊內容被修改哪怕一個位元，哈希值就會徹底改變，導致整條鏈斷裂。

什麼是 Merkle 樹？

Merkle 樹（Merkle Tree），又稱哈希樹，是一種二叉樹結構，用來高效驗證大量資料的完整性。它由 Ralph Merkle 在 1979 年發明，在區塊鏈中用來壓縮與驗證交易資料。

它的運作原理很像這樣：

葉子節點：每一筆交易的哈希值。
中間節點：把兩個子節點的哈希拼接後再哈希（Hash(HashA + HashB)）。
根節點：整棵樹最上層的哈希值，稱為 Merkle 根。

假設有 4 筆交易 A、B、C、D：

葉子：Hash(A)、Hash(B)、Hash(C)、Hash(D)
中間：Hash(Hash(A)+Hash(B))、Hash(Hash(C)+Hash(D))
根：Hash(中間1 + 中間2)

Merkle 樹的優勢：

高效驗證：只需 Merkle 路徑（從葉子到根的哈希鏈），就能證明某筆交易是否存在，而不用下載整個區塊。比特幣的輕節點（手機錢包）就靠這個省空間。
資料完整性：只要改動一筆交易，整個 Merkle 根就會改變，馬上被發現。
擴展性：樹的高度只有 log₂(n)，即使有上千筆交易，驗證也只需幾步。

以太坊更進一步，把 Merkle 樹擴展成 Merkle Patricia Trie，用來儲存帳戶狀態。

什麼是 Nonce？

Nonce 是「Number Once」的縮寫，在區塊鏈中是一個隨機數，主要用在挖礦過程中。礦工不斷調整 Nonce，試圖找到符合難度目標的哈希值。

挖礦流程大致如下：

礦工先組裝區塊頭（包含前區塊哈希、Merkle 根、時間戳等），然後加上 Nonce（從 0 開始）。
計算哈希：如果結果小於目標值（例如前導零夠多），就成功；否則把 Nonce 加 1 再試。
這就是「工作量證明」（Proof of Work，PoW），比特幣用它來確保出塊需要真實計算力。

Nonce 通常是 32 位元整數，範圍 0 到 2³²-1。礦工可能要試幾十億次，平均 10 分鐘才出一個區塊（比特幣的設計目標）。

Nonce 的作用：防止重複攻擊、確保每個區塊獨特性。它是 PoW 機制的核心，也幫助實現防篡改。

區塊鏈如何防篡改？

區塊鏈的「防篡改」是它最吸引人的地方，主要靠以下幾層機制共同作用：

哈希鏈結構：每個區塊都包含前一個區塊的哈希。改動任何一個區塊，它的哈希就會變，後面所有區塊的哈希也必須跟著重算。這需要重挖所有後續區塊，計算成本極高。在比特幣上，改一個舊區塊通常需要超過全網 51% 的算力（51% 攻擊），成本天文數字。
分散式網路：區塊鏈不是存在單一伺服器，而是被全球數萬到數十萬個節點同時保存。想篡改資料，必須同時說服大多數節點接受你的版本，否則會被拒絕。共識機制（如 PoW 或 PoS）保證全網一致。
Merkle 樹的保護：改動任何一筆交易，Merkle 根就會改變，進而讓區塊頭哈希失效，整條鏈斷裂。
時間戳與難度調整：每個區塊都有時間戳，難度每 2016 個區塊調整一次，確保出塊時間穩定。篡改時間戳會影響難度，容易被偵測。
不可逆性：一旦區塊獲得足夠確認（比特幣通常要 6 個確認），篡改機率接近零。埋得越深的歷史區塊越安全。

實際案例：2010 年比特幣曾出現「價值溢出」漏洞，產生無效交易，但網路快速透過硬分叉修復，證明了防篡改的強韌性。

總結來說，區塊鏈並非「絕對不可篡改」，而是「經濟上極度不划算」——攻擊成本遠遠高於收益。

數據對比

為了更直觀了解這些概念在不同區塊鏈的應用，以下表格對比比特幣、以太坊與 Solana 的關鍵特徵（數據參考 2023–2025 年公開統計，來源：Blockchain.com、Etherscan 等）：

特徵	比特幣 (Bitcoin)	以太坊 (Ethereum)	Solana
哈希演算法	SHA-256	Ethash（現為 PoS，前為 Keccak-256）	SHA-256（搭配 Proof of History）
區塊大小	1MB（SegWit 後可達 4MB）	動態，平均約 80KB	動態，平均約 1MB
出塊時間	約 10 分鐘	約 12 秒（PoS 後）	約 400 毫秒
Nonce 作用	PoW 挖礦核心，調整哈希難度	PoW 時代使用，現 PoS 無	無傳統 Nonce，使用時間戳驗證
Merkle 樹	是，用於交易驗證	是，擴展為 Merkle Patricia Trie	是，支持平行處理
防篡改機制	PoW + 哈希鏈，51% 攻擊成本極高	PoS + 哈希鏈，罰沒機制	PoH + Tower BFT，快速最終性
交易吞吐量	約 7 TPS	15–30 TPS（Layer2 可更高）	高達 65,000 TPS
網路節點數	約 15,000	約 6,000（驗證者）	約 2,000 驗證者

這個表格顯示不同鏈的取捨：比特幣最重視安全，以太坊平衡智能合約，Solana 追求極致速度。但它們都仰賴哈希與 Merkle 樹來防篡改。

問答

問：區塊鏈的區塊是怎麼串聯起來的？
答：透過哈希。每個區塊頭都包含前一個區塊的哈希，形成不可中斷的鏈。改前區塊，後續哈希全部失效。
問：哈希函數在日常生活中有什麼應用？
答：除了區塊鏈，還用在密碼儲存（網站只存哈希不存明文）、檔案校驗（下載軟體驗 MD5/SHA）、資料結構（哈希表加速搜尋）等。
問：為什麼 Merkle 樹比單純列表更高效？
答：列表要驗證整筆資料，Merkle 樹只需路徑（O(log n) 複雜度）。驗證一筆交易只要幾步哈希，不用看數千筆。
問：Nonce 是怎麼幫助挖礦的？
答：礦工不斷試不同的 Nonce，直到區塊頭哈希滿足難度要求（例如前導零夠多），這證明了工作量，防止隨意出塊。
問：區塊鏈真的 100% 防篡改嗎？
答：不是絕對，但極難。需要控制大多數算力或權益，成本極高。實際大規模攻擊非常罕見。
問：新手如何自己驗證區塊鏈資料？
答：使用錢包或瀏覽器查看 Merkle 證明。輕節點不用下載全鏈，就能驗證單筆交易。
問：PoS 與 PoW 在防篡改上有什麼不同？
答：PoW 靠算力，PoS 靠抵押資產。PoS 更省電，但兩者都用哈希鏈確保一致性。