想像一下，你把一本書的內容全部塞進一個魔術盒子裡，無論書有多厚，盒子永遠只吐出一個固定長度的「指紋」。這個指紋獨一無二，只要書裡改一個標點符號，指紋就會完全變樣——這就是雜湊函數的魔力。在區塊鏈世界裡，這種「魔術」正是保障比特幣、以太坊等加密貨幣安全的基石。

作為區塊鏈新手，你可能常聽到「SHA-256」和「Keccak-256」這兩個詞。比特幣挖礦靠 SHA-256「挖」出新區塊，以太坊智能合約裡到處是 Keccak-256 的影子。它們都是 256 位元雜湊演算法，但為什麼比特幣選前者、以太坊選後者？兩者有何不同？會不會影響安全性或效能？

本文用最通俗的語言，從零基礎講起，帶你一步步拆解 SHA-256 的原理、比特幣的選擇邏輯、以太坊的 Keccak-256 差異，最後用表格對比數據、解答新手常見疑問。讀完這篇文章，你會對區塊鏈「不可竄改」的秘密瞭若指掌，也能自信地在錢包或程式碼裡驗證雜湊值。無論你是想投資加密貨幣，還是好奇技術原理，這都是新手必讀的入門指南。讓我們一起走進雜湊的世界！

1. SHA-256 到底是什麼？新手也能秒懂

SHA-256 全稱 Secure Hash Algorithm 256-bit，屬於 SHA-2 家族，由美國國家安全局（NSA）設計，2001 年由 NIST（美國國家標準與技術研究院）正式發布。

簡單說，它就是一個「單向壓縮機」：

• 輸入：任意長度的資料（文字、圖片、交易記錄，甚至整本書）。

• 輸出：固定 256 位元（32 位元組）的「指紋」，通常寫成 64 位十六進位字串（如：a94a8fe5ccb19ba61c4c0873d391e987982fbbd3）。

• 核心特性（新手必記的「三抗」）：

1. 單向性（Preimage Resistance）：知道輸出，幾乎不可能反推輸入。

2. 抗碰撞性（Collision Resistance）：找兩個不同輸入產生相同輸出，機率接近 0（需要 2¹²⁸ 次嘗試，宇宙年齡都不夠）。

3. 雪崩效應：輸入只改 1 個位元，輸出至少一半位元會翻轉，看起來完全隨機。

舉個生活例子：你輸入「比特幣價格 10000 美元」，SHA-256 算出的雜湊可能是 0x1234...abcd；改成「10001 美元」，雜湊立刻變成 0x5678...efgh，完全不一樣。這就是為什麼區塊鏈能「不可竄改」——改一個交易，所有後續區塊雜湊都會失效。

SHA-256 的內部原理基於 Merkle-Damgård 結構：把輸入分成固定區塊，不斷「壓縮」疊加，最後輸出 256 位元。它計算速度快，硬體友好，因此被廣泛用於密碼儲存、數位簽章和區塊鏈。

2. 比特幣為什麼非用 SHA-256 不可？

2008 年中本聰發布比特幣白皮書時，SHA-256 已是被公認最安全的雜湊演算法之一。當時 SHA-1 已被攻破，SHA-2 家族還沒發現重大漏洞。

比特幣的具體用法（新手重點）：

• 區塊頭雜湊（PoW 挖礦）：礦工把上一個區塊雜湊 + 交易 Merkle 根 + 時間戳 + nonce（隨機數）一起餵給雙 SHA-256（SHA256(SHA256(...))），要求結果以很多個 0 開頭（難度目標）。這就是著名的「工作量證明」。

• 交易 ID 與 Merkle 樹：每筆交易先 SHA-256，再建構樹狀結構，確保大區塊也能快速驗證。

• 地址生成：公鑰先 SHA-256，再 RIPEMD-160，最後 Base58 編碼成地址。

• 為什麼用雙 SHA-256？防止長度擴展攻擊，進一步提升安全性。

比特幣選擇 SHA-256 的原因：

1. 極致安全：至今無已知實際碰撞攻擊，運行 16 年零重大漏洞。

2. 硬體友好：ASIC 礦機能瘋狂並行計算，網路算力從 2009 年的幾百萬次/秒飆升到如今的數百 EH/s（每秒百萬兆次），證明了它的可擴展性。

3. 標準且開源：全球硬體、軟體支援成熟，便於去中心化。

4. 平衡效率：計算不慢也不快，剛好讓挖礦需要真實能源投入，防止作弊。

如果換成更弱的演算法（如 MD5），早就被 51% 攻擊或雙花；換成太慢的，又會拖慢 10 分鐘出塊速度。中本聰的選擇，至今仍是比特幣安全的基石。

3. 以太坊為什麼用 Keccak-256？它和 SHA-256 有何不同？

以太坊（2015 年上線）在 EVM（以太坊虛擬機）中廣泛使用 Keccak-256，包括：

• 智能合約的 keccak256() 函數（Solidity 常用）。

• 交易雜湊、區塊雜湊、帳戶地址生成（公鑰 Keccak-256 後取後 20 位元組）。

• 舊 PoW 時期的 Ethash 演算法核心。

Keccak-256 的來歷：它是 2012 年 NIST SHA-3 競賽的冠軍，由比利時團隊設計。以太坊黃皮書直接採用原始 Keccak（而非 2015 年 NIST 最終標準化的 SHA-3）。

核心區別在於構造方式：

• SHA-256 用 Merkle-Damgård（像搭積木，一層層壓縮）。

• Keccak-256 用 海綿構造（Sponge）：先「吸收」輸入資料，再「擠出」固定長度輸出，更靈活、抗長度擴展攻擊。

為什麼以太坊選 Keccak 而不是 SHA-256？

1. 更好抵禦未來攻擊：海綿構造在理論上更安全，尤其適合智能合約複雜場景。

2. 標準化前選擇：以太坊上線時 SHA-3 還沒最終定稿，團隊直接用了最原始、最乾淨的 Keccak-256，避免 NIST 可能的微調爭議。

3. 軟體友好：在 EVM 這種虛擬環境中計算更快，支援並行處理，適合去中心化應用。

4. 靈活性：Keccak 支援可變輸出長度（雖以太坊固定 256 位元），未來擴展性強。

簡單比喻：SHA-256 像一台老式壓路機，堅固耐用、硬體優化；Keccak-256 像一台智能吸塵器，吸得乾淨、軟體更靈活。以太坊從 PoW 轉向 PoS 後，Keccak-256 仍廣泛用於合約層，確保智能合約「指紋」唯一。

4. 數據對比

以下表格直觀對比兩大演算法的核心指標（基於公開密碼學研究和區塊鏈實務數據）

實際 benchmark 中，Keccak-256 在現代 CPU 上往往比 SHA-256 快 10-20%，但比特幣 ASIC 讓 SHA-256 在挖礦場景「無敵」。

問答

Q1: SHA-256 安全嗎？會被破解嗎？

目前極安全。破解一個 256 位元雜湊需要 2¹²⁸ 次碰撞嘗試，全球所有超級電腦加起來也要億萬年。目前無實際攻擊案例，連量子電腦（Grover 演算法）也只能把安全等級降到 2¹²⁸，遠未威脅比特幣。

Q2: 比特幣為什麼不用 SHA-3 或 Keccak？

中本聰 2008 年設計時 SHA-3 還沒誕生，SHA-256 已是最優選擇。切換演算法需全網硬分叉，成本極高。目前比特幣社群更傾向保持穩定。

Q3: 以太坊的 Keccak-256 和官方 SHA-3-256 一樣嗎？

不一樣！唯一區別是 padding（填充規則）。以太坊用原始 Keccak，NIST 後來改了 padding 成 SHA-3，導致兩者雜湊值不同。Solidity 裡 keccak256 就是原始版。

Q4: 哪個演算法更快？對普通用戶有影響嗎？

Keccak-256 在軟體（如筆電、手機）更快；SHA-256 在專用礦機更快。普通轉帳或查餘額時，速度差異你幾乎感覺不到。

Q5: 我能自己測試這兩個雜湊嗎？

可以！Python 一行程式碼：hashlib.sha256(b"test").hexdigest() vs keccak 函式庫（或線上工具）。輸入相同，輸出完全不同——這就是為什麼比特幣和以太坊地址格式不一樣。

Q6: 未來比特幣或以太坊會換雜湊演算法嗎？

短期不會。以太坊已轉 PoS，Keccak 仍用於合約；比特幣社群極保守，換演算法需共識。量子時代可能升級到後量子雜湊，但那是 10-20 年後的事。

Q7: 作為新手，我該怎麼保護自己的加密資產？

記住：雜湊再強，也擋不住私鑰外洩。使用硬體錢包、2FA、勿點釣魚連結。了解雜湊只是第一步，安全意識更重要。

Q8: Keccak-256 會不會被量子電腦秒殺？

和 SHA-256 一樣，目前威脅很低。兩者都是抗量子攻擊的（需要數百萬穩定量子位元，目前遠未達到）。

總結

SHA-256 和 Keccak-256 都是密碼學皇冠上的明珠：前者以堅固、硬體優化的姿態守護比特幣的「挖礦帝國」，後者以靈活、海綿構造的優勢支撐以太坊的「智能合約王國」。它們輸出同樣 256 位元，卻因構造不同，各自適應了不同區塊鏈的設計哲學。

理解這些，你就明白為什麼區塊鏈「不可竄改」、為什麼比特幣挖礦需要巨量電力、為什麼以太坊能輕鬆運行複雜合約。更重要的是：加密貨幣不是魔法，而是建立在這些嚴謹數學之上的信任機器。

作為新手，下一步可以自己用線上雜湊工具驗證一筆測試交易，或閱讀比特幣白皮書原文。技術雖深，但原理其實很簡單——一個好的雜湊，就像一把永不生鏽的數位鎖，保護著全球數億人的數位資產。