如果SHA256算法被破解，比特币会归零吗？

SHA256不是比特币私钥加密的核心算法，而是挖矿的核心算法。

如果SHA256被你破解了，在比特币中的主要应用是没有人可以挖你。当然，对破解私钥也有帮助。

其他人通过随机猜测一个数字来挖矿，比如在SHA256之后猜“杨盾帅”，

1df90226feef373ddeaf6d04d653105730ad1bb319947c8ea94594f0ab5409d2

SHA256之后的“小盾特别帅”，

be71e18c445e64ba64cdb8a13379ab76a850b4ec1b11925092fbc76803cabae8

经过N十亿亿仰顿的各种帅猜测

你必须猜测这样的事情：

000000000000000000844bfa138f7ebe5690579e56a1045e7c81a81c7b60caf

在你获得比特币之前，只有很多个零。

但是，您破解了 SHA256 并仅使用“我很帅”得到了上述结果。新开采的比特币是你的。

要破解私钥，不仅要破解SHA256，还要破解椭圆曲线数字签名算法。

量子超级计算现在只能解决具体问题，离破解上述算法还有很远的距离。如果能破解上述算法，银行、政府等的密码基本不存在。破解比特币就像你使用原子弹炸毁一座小型炮塔一样容易。

根据此处添加的其他答案，SHA256算法也用于防止比特币打包块被篡改。破解SHA256可以伪造块。伪造的区块很容易找到，但秘密挖矿似乎很容易找到。

-------------------------------------------- 分割线 - -------------- ------------------------

每次看到HASH(A)函数，我想如果我不懂计算机的话，当我看到hash函数的时候，我会想这个hash是什么鬼？它和拉稀有什么区别？

真的可以用腹泻来比喻散列。一个消化系统正常的人可以拉出几乎相同的量，通过观察他拉出的东西很难推断出他在吃什么。这就是细化函数，类似于散列函数。吃不同的烤肉、拉面、火锅、日本料理、烤鸭等，拉出来的东西很相似，但又很不一样。我可能是整个网络中唯一一个使用哈希类比的人。不过我觉得这个比喻还是挺贴切的。

但是这个类比有点恶心，如果我要教一个只学过小学数学的人一个哈希函数，我该怎么说清楚。我不会写公式，不会说哈希，不会说什么压缩映射，也不会扔掉一堆伪代码。

除法和余数可以用来以不那么严格的方式讨论哈希函数。

36÷10=商 3 大于 6。36 由 3 个 10 和一个 6 组成。

散列前的原始信息是36，剩下的6个是散列后的值。

HASH(36）= 6，hash函数过程是除以10得到余数。

把原来的hash值倒过来就是传6得到36。

有无穷多个数除以 10 时余数为 6，6 商 0 余数 6，16 商 1 余数 6，26 商 2 余数 6,36.。 . . . . .

你说不难，我不是刚找到36吗？

6351351799679073971593740193916903716。如果最初的消息是这样的狗呢？除以 10 是 6 的余数。

多次尝试，6,16,26.。 . 这些数字都是余数 6，它们的哈希值与 36 相同。你无法区分。但是如果你找到6、16和26，你就会找到hash冲突的值，这将在后面讨论。

商之后的余数是一个不能取反的函数。原因是这个函数的结果除以 10 得到余数 6，但商是多少？这个信息是不可用的。网上很多人都说hash不能反转，但是他们不这么说。为什么不能反向操作，因为函数没有提供者信息。

有些功能可以颠倒。

比如减10，刚才余数除以10比特币的加密算法，现在再减10，结果还是6，原来的信息是什么？加 10 得到 16。这个减 10 函数包含所有信息。再想想除以 10 取余数的操作。逆运算缺少信息。所以逆哈希运算是不可能的。

你不能把拉出来的东西放回你吃的东西里，但是你可以吃很多食物，最终拉出来的一些东西可能是一样的。这是哈希冲突。

--------------------------------------分隔线------ ----- ----------------------------------

关于哈希函数的破解，这里的破解有两层意思，一是达到碰撞破解的目的。

HASH(A)，找到一个B，得到HASH(A)=HASH(B)。这是一种比较容易破解的方式，也就是碰撞。

另一种是通过逆运算HASH(A)得到A。这可能吗？没有严格的数学证明证明这是不可能的。现在只能说通过HASH(A)很难得到A，并非不可能。如果输入的字符是无限的，逆运算HASH(A)会得到无限的结果，A就会在这无限的结果中。由于逆结果是无限的比特币的加密算法，所以在图灵机上是不可能求解的。

反向推送HASH(A)的原文集合。不可能和困难是有区别的。如果 HASH(A) 是单向函数，则它根本无法反转。也证明了单向函数确实存在，那么在P=NP？在这个问题中。 P 不等于 NP。 P/NP 问题现在还没有定论。

以上是根据自己的理解写的，不一定正确。

另外，SHA256对原始信息的长度有要求，原始信息的长度不能超过2的64次方。这是一个有限的输入值，如果我的存储空间足够大，计算速度也足够快。我可以散列出所有原始信息和相应的散列值表。 SHA256哈希值对应的原始信息。