区块链中的核心算法大致可以分为三大类：密码学算法、共识算法和数据结构相关算法。密码学算法负责保证安全性和隐私，例如哈希和数字签名；共识算法负责让成百上千个节点就同一份账本达成一致；数据结构算法则决定数据如何组织和校验。理解这些算法，就能看清一条公链在「安全」「性能」「去中心化」之间是如何取舍的。

区块链中的密码学算法主要包括哈希算法、对称/非对称加密算法、数字签名算法和零知识证明等。比如比特币中大量使用 SHA-256 哈希算法，每个区块头的哈希值都是用 SHA-256 计算出来的，这个 64 位十六进制字符串就像区块的「指纹」。以太坊则广泛使用 Keccak（俗称 SHA-3）来计算函数选择器和日志主题。零知识证明算法（如 zk-SNARK、zk-STARK）则常用于隐私公链和 Layer2，如 Zcash 用零知识证明隐藏转账金额和收款地址，部分以太坊二层扩容方案也用零知识证明来压缩大量交易的有效性证明。

哈希算法是区块链「不可篡改」特性的核心工具，它能把任意长度的输入映射为固定长度的输出，常见的有 SHA-256、RIPEMD-160 和 Keccak 等。以比特币为例，一笔交易会先经过 SHA-256，然后再经过一次 RIPEMD-160 生成简短的哈希，这个过程经常被称为 hash160，用于生成比特币地址。一个简单的例子：如果对「hello」和「hell0」分别计算 SHA-256，它们的输出会完全不同，这意味着只改一个字符就会导致整个哈希值彻底变化，攻击者无法在不被发现的情况下「悄悄修改」数据。

非对称加密和数字签名算法决定了谁真正拥有链上资产，它们通过公钥和私钥来设计账户体系。比特币和以太坊早期普遍使用基于椭圆曲线的 ECDSA 签名算法，而很多新公链开始采用 Ed25519（EdDSA 家族）来获得更好的效率与安全性。举个具体例子：一个以太坊用户发起转账时，钱包会用私钥对交易数据（如 from、to、value、nonce）做一次数字签名，任何节点都能用公开的公钥来验证签名是否有效，验证通过就说明这笔交易确实是由私钥持有者发出的，而不是伪造的。

零知识证明和隐私类算法在近几年发展很快，它们的目标是在「证明我有资格做某事」的同时不暴露具体细节。比如 Zcash 中的零知识证明，让用户可以证明「我有足够的余额进行这笔交易」而不公开自己的余额、资产来源和收款地址。另一个例子是以太坊上的一些隐私支付协议，可以让你在公共链上转账，但外界只看到一个加密的承诺值和证明，看不到你实际转了多少、从哪来、到哪去。

共识算法是区块链的「规则系统」，决定谁有权记账以及如何确认交易，它直接影响 TPS、确认时间和能耗等关键指标。早期的代表是 PoW（工作量证明），典型项目是比特币；后来出现 PoS（权益证明），如以太坊在合并以后采用的 PoS 共识；针对性能和许可场景，又有 DPoS（委托权益证明）、PBFT（实用拜占庭容错）、Raft 等。你可以把共识算法理解为「全网节点如何投票」：PoW 用算力投票，PoS 用质押的代币投票，PBFT 用多轮消息投票。

PoW 工作量证明通过计算哈希来「抽签记账」，谁先算出满足难度要求的哈希，谁就获得打包区块的权利和区块奖励。以比特币为例，全网矿工同时尝试为区块头找到一个满足前面若干位都是零的哈希值，难度越大，平均要尝试的计算次数越多，这就像是一场消耗电力和硬件的「抽奖」。一个真实的数字感受：比特币全网算力经常达到每秒数百 EH/s（10 的 18 次方级别的哈希计算），这也解释了为什么攻击者想「重写」一段历史区块几乎是不可能的，因为需要付出近乎天文数字级别的算力。

PoS 权益证明则通过锁定代币来获得出块机会，不再比拼算力而是比拼持币和质押时间。以太坊合并到 PoS 之后，验证者需要至少质押 32 ETH 才能参与出块，每个时段系统会随机选择一部分验证者来提议区块并对区块进行投票。一个直观的例子：当以太坊质押总量达到数千万枚 ETH 时，任何想发起攻击的人都必须买入并锁定大量 ETH，一旦被发现双签或作恶，质押的资产会被罚没，这种经济成本让恶意行为变得不划算。相较 PoW，PoS 将能耗大幅降低，同时使区块时间更加稳定。

DPoS 委托权益证明在 PoS 的基础上引入了「代表制」，普通用户把投票权委托给少数超级节点，由这些节点轮流出块，提高性能。比如某条 DPoS 公链可能只选出 21 个超级节点，这 21 个节点之间通过固定顺序轮流打包新区块，每几秒就能确认一次交易，这让链上的 TPS 可以达到数千甚至上万。一个简单的例子：EOS 在设计上就偏向高 TPS，通过少数节点高速出块，适合需要高频交易的应用场景，但代价是节点数量有限，抗审查和去中心化程度不如完全开放的 PoW 网络。

PBFT 实用拜占庭容错算法常用于联盟链和许可链，它适合节点数量有限、参与方有一定信任基础的环境。PBFT 一般能够容忍最多约 1/3 的恶意节点，比如在一个有 10 个节点的联盟链中，即使有 3 个节点作恶，系统仍然可以正常达成共识。与公链的「挖矿」不同，PBFT 更像是「开会表决」：每一个提议的交易或区块都要经过多轮消息投票，只有在超过某个阈值的节点都同意的情况下才会被确认。典型应用包括银行间对账、供应链金融联盟链和政府数据共享平台等，需要快速确认、低延迟，但参与者是有限数量的机构。

Raft 算法是一种工程上易于实现的一致性算法，常见于企业级区块链框架或许可链环境中。它通过选举一个 Leader 节点来简化逻辑：Leader 负责接收客户端请求并复制到其他 Follower 节点，当大多数节点写入成功后，就认为日志提交成功。一个具体的例子是，一些企业级区块链平台会让 5 个节点运行 Raft 集群，只要其中任意 3 个节点正常，就能保证账本持续对外服务。这种设计适合对高可用和简单实现要求较高的业务系统，比如内部结算平台或供应链协同系统。

在 PoW、PoS、DPoS、PBFT 和 Raft 之外，行业还提出了多种新型或混合共识算法，用来在安全、性能与去中心化之间寻找新的平衡。比如 PoET（流逝时间证明）依赖可信执行环境（TEE），让节点在安全硬件里随机等待一段时间，等待时间最短的节点获得记账权，从而避免了纯计算型的耗电问题。又如 Ripple 和 Stellar 使用基于投票的共识模型，通过「唯一节点列表」或「联邦投票」机制，实现几秒级的交易最终性。还有一些公链采用 PoW+PoS 混合共识：PoW 负责出块安全，PoS 负责快速最终确认，以此结合两者的优势。

数据结构相关算法决定了区块链如何存储和快速验证大量数据，代表结构是 Merkle 树和各种状态树。以比特币为例，一个区块中可能包含上千条交易，系统会先对每条交易做哈希，然后两两拼接再哈希，逐层往上合并，最终得到一个 Merkle 根（Merkle Root）。如果有人试图偷偷修改其中一笔交易，即便只改了 1 个字节，对应的哈希会变化，进一步导致上层所有哈希直到 Merkle 根都发生变化，这样任何重新计算区块头的节点都会立刻发现这个区块不合法。这种树形结构让「完整节点」能快速校验全区块，「轻节点」则只需要保存区块头就可以通过 Merkle 证明验证某笔交易是否存在。

区块链之所以叫「链」，是因为区块之间通过哈希值前后相连，形成单向的时间序列。每个新区块的区块头里都包含上一个区块的哈希，就像书页上的页码引用上一页，一旦中间某一页被篡改，后面的所有引用都会错位。以比特币为例，从创世块到当前块已经有数十万甚至上百万个区块，如果有人想篡改五年前的某个区块，不仅要重算那一个区块的哈希，还要顺着往后把之后所有区块全部重新挖一遍，而且还要追上当前全网综合算力，这在现实中几乎不可能实现。这种「链式结构+工作量」的组合是公链安全性的关键来源。

在账户模型和 UTXO 模型上，不同公链也采用了不同的算法来管理资产和计算余额。比特币采用 UTXO 模型，每一笔交易的输出（Output）都是一个「未花费交易输出」，就像无数张小额纸币散落在账户体系中，当你要转账 0.8 BTC 时，钱包会挑选多个 UTXO（比如 0.5 + 0.3），把它们作为输入消费掉，再生成新的输出返回找零。以太坊则采用账户模型，每个地址有一个连续的余额和 nonce，所有账户状态被组织在一棵 Merkle Patricia Tree（MPT）状态树中，这样只需要一棵树的根哈希就能代表整条链的当前状态。对于开发者来说，UTXO 更接近「现金」，账户模型更像「银行账户」。

如果你打算围绕「区块链算法有哪些」这个主题写博客，可以按照「密码学算法」「共识算法」「数据结构算法」三条主线来划分章节，每条线都给出具体的项目例子和数据。比如在共识算法部分，可以用比特币的哈希算力、以太坊质押总量、某些 DPoS 公链的节点数量和理论 TPS 作为数据对比；在密码学部分，可以用不同哈希算法的输出长度和碰撞难度做简要说明。通过这类具体数字和项目名称，读者不仅能理解概念，还能把概念与真实的区块链网络联系起来，更容易形成准确直观的认识。

易欧行情查看-专业稳定的数字资产行情平台

本網站僅收集相關文章。如需查看原文，請複製並打開以下連結：区块链算法有哪些？一文读懂哈希、共识与数据结构