什麼是Keccak？

標準化為SHA-3的Keccak在以太坊的EVM中對於哈希交易和智能合約至關重要，可確保區塊鏈安全。

2025/04/08 11:28

Keccak是一種加密哈希函數，被選為NIST哈希功能競爭的獲勝者，隨後將其標準化為SHA-3（安全哈希算法3）。在加密貨幣的世界中，卡克卡（Keccak）扮演著至關重要的角色，尤其是在以太坊區塊鏈中，在以太坊區塊鏈中，它被用作以太坊虛擬機（EVM）哈希功能的基礎。本文將深入研究Keccak的細節，其在加密貨幣生態系統中的重要性以及如何在以太坊中實施。

Keccak的起源和發展

Keccak是由Guido Bertoni，Joan Daemen，MichaëlPeeters和Gilles van Assche設計的。 “ Keccak”這個名字源自西伯利亞的Ket人所說的KET語言。該算法於2008年首次引入，並於2008年提交NIST競爭。在嚴格的測試和評估之後，Keccak於2012年被選為贏家，並於2015年被標準化為SHA-3。

Keccak的設計基於海綿結構，這是一種新穎的哈希功能設計方法。海綿結構可實現可變的輸出長度，並且具有很高的靈活性，使其適用於廣泛的加密應用。這種靈活性是選擇在以太坊中使用Keccak的原因之一。

Keccak的工作原理

Keccak使用海綿函數運行，該函數包括兩個階段：吸收階段和擠壓階段。在吸收階段，輸入消息被分解為固定尺寸的塊，並通過Keccak-F置換函數處理。然後，擠壓階段從海綿的內部狀態中提取所需的輸出。

這是Keccak如何處理數據的簡化概述：

• 初始化：海綿的內部狀態初始化為固定值。
• 吸收階段：輸入消息被填充並分為塊。每個塊都與內部狀態的第一部分一起X鍵，然後由Keccak-F置換函數處理整個狀態。
• 擠壓階段：在處理了所有塊後，通過反复應用Keccak-F置換函數並讀取狀態部分，從內部狀態提取所需的輸出。

Keccak-F置換函數是Keccak算法的核心。它在5x5車道的狀態陣列上運行，每個車道都是固定數量的位（例如，Keccak-F [1600]的64位）。置換功能由五輪操作組成：Theta，Rho，Pi，Chi和Iota。這些操作旨在確保輸出高度無法預測，並且對各種攻擊具有抵抗力。

Keccak在以太坊

在以太坊區塊鏈中， Keccak用作以太坊虛擬機（EVM）哈希功能的基礎，稱為Keccak-256 。此功能用於以太坊生態系統中的各種目的，包括：

• 事務哈希：以太坊網絡中的每個事務都使用KECCAK-256哈希創建唯一的標識符。
• 狀態trie哈希：以太坊區塊鏈的狀態存儲在TRIE數據結構中，並且Trie中的每個節點均使用Keccak-256哈希。
• 智能合約執行：KECCAK-256在智能合約中使用，以生成事件和哈希數據的唯一標識符。

在以太坊中使用Keccak-256可確保區塊鏈保持安全並抵抗各種攻擊。 Keccak的加密特性，例如其對碰撞攻擊和前攻擊的抵抗力，使其成為確保以太坊網絡的理想選擇。

在加密貨幣項目中​​實施Keccak

對於從事加密貨幣項目的開發人員，實施Keccak可能是確保其係統安全性的關鍵步驟。以下是在加密貨幣項目中​​實現keccak的一些步驟：

• 選擇正確的庫：有幾個可用的庫可以實現Keccak，例如Keccak代碼軟件包和OpenSSL中的SHA-3庫。選擇一個維護良好且廣泛使用的庫。

• 集成庫：將所選庫集成到您的項目中。這通常涉及將庫添加到項目的依賴項中並將其導入到您的代碼中。

• 使用Keccak功能：使用庫提供的Keccak函數來哈希數據。例如，在使用keccak庫的JavaScript中，您可以放置​​這樣的字符串：

   const keccak256 = require('keccak256');
   const input = 'Hello, World!';
   const hash = keccak256(input);
   console.log(hash.toString('hex'));

• 測試和驗證：徹底測試您的實現，以確保其產生正確的輸出。您可以使用Keccak團隊提供的測試向量來驗證您的實現。

• 優化性能：根據項目的要求，您可能需要優化Keccak實施的性能。這可能涉及使用硬件加速度或以C或Rust等較低級別的語言實現算法。

Keccak的安全考慮

儘管Keccak被認為是安全的哈希功能，但仍有一些安全考慮因素應注意：

• 碰撞阻力：Keccak設計為對碰撞攻擊具有高度抗性，其中兩個不同的輸入產生相同的輸出哈希。但是，使用足夠的輸出尺寸（例如256位）以最大程度地降低碰撞風險仍然很重要。
• 預防耐藥性：Keccak還設計為對攻擊前攻擊具有抵抗力，在該攻擊者中，攻擊者試圖找到產生特定輸出哈希的輸入。但是，重要的是要使用足夠大的輸入尺寸來確保前攻擊是不可行的。
• 側通道攻擊：Keccak的實現可能容易受到側向通道攻擊的攻擊，例如正時攻擊或功率分析攻擊。開發人員應注意以最大程度地減少側通道攻擊的風險的方式實施Keccak。

Keccak變體及其用途

Keccak有幾種變體，每個變體都有不同的參數和用例。加密貨幣空間中最常用的變體是：

• KECCAK-224 ：此變體可產生224位輸出，並用於一些輕巧的加密應用中。
• KECCAK-256 ：該變體產生256位輸出，是以太坊和其他加密貨幣項目中​​最常用的變體。
• Keccak-384 ：此變體可產生384位輸出，並用於需要更高級別的安全性的應用中。
• Keccak-512 ：此變體可產生512位輸出，並用於需要最高安全性的應用程序。

Keccak的每個變體都旨在在安全性和性能之間提供不同的平衡，從而使開發人員可以選擇最適合其特定需求的變體。

常見問題

問：Keccak與SHA-2有何不同？

答：Keccak和Sha-2都是加密哈希功能，但它們具有不同的設計和屬性。 Keccak基於海綿結構，而SHA-2基於Merkle –Damgård結構。 Keccak還旨在更加靈活和抵抗某些類型的攻擊，例如長度擴展攻擊，這是SHA-2的關注點。

問：Keccak可以用於數字簽名嗎？

答：是的，Keccak可以用作數字簽名方案的一部分。但是，它通常與其他密碼圖（例如橢圓曲線密碼學）結合使用，以創建完整的數字簽名算法。

問：除了以太坊外，Keccak是否在其他加密貨幣中使用？

答：是的，Keccak用於其他幾個加密貨幣和區塊鏈項目。例如，IOTA加密貨幣使用Keccak的變體，稱為Curl-P，Zcash Cryptocurrency使用Keccak作為其equihash工作證明算法的一部分。

問：如何驗證Keccak實施的正確性？

答：要驗證Keccak實施的正確性，您可以使用Keccak團隊提供的測試向量。這些測試向量是輸入輸出對，可用於檢查您的實現是否為給定輸入產生正確的輸出。您可以在Keccak官方網站上找到這些測試向量。