二、Hash账号

定义

Hash账号类似比特币的数字钱包。取非对称加密算法的密钥对，将其公钥用Sha256算法做摘要，再转为读写友好的Base32码。

下面有一小部分copy自第一章，读过的朋友请跳过可以跳过。

公钥和私钥的关系满足以下条件：
使用公钥加密的数据必须用与之对应的私钥才能解密。
使用私钥加密的数据必须用与之对应的公钥才能解密。
不能通过公钥推导出私钥。
用私钥能不能推导出公钥呢？我选用的算法公私钥的地位是对等的，均不能推导出另一半。但存在一些非对称算法是可能通过私钥推导出公钥的，这种也是可以用的，不过需特别注意公私分明。
使用非对称加密前大家都把各自的公钥公开并托管在某个信息平台上，而私钥则谨慎的秘密收藏。
非对称加密的主要应用场景有二，加密通信和数字签名。
加密通信。 Alice要给Bob发信息又不想被其他人知道。可使用Bob的公钥加密后发给Bob。因与之对应的私钥只有bob掌握，只有他能解密Alice的信息，其他任何人都不能，从而满足加密通信。（现实中多使用对称加密，非对称加密则用于对称密钥交换，对称加密效率更高，一般状态下，实现同等加密效力，对称的AES算法比非对称的RSA大约快5000倍，ECC稍强但也没好多少）。
数字签名。Bob要向Alice借钱，为防Bob事后否认，Alice要求Bob写借条并用Bob的私钥加密，再将加密后的密文和加密前的原文一起发给Alice，Alice用Bob的解密并与原文一致，则能证明借条是Bob写的而非他人伪造。因为能用Bob的公钥解密的，就一定是用Bob的私钥加密的，所以一定是Bob自己写的。（真正的数字签名还有生成摘要等环节，这里略去不表）。
前文说过区块链不要求用户使用帐号密码登录和身份确认，但会要求用户对其所作的操作做数字签名。在矿工验证签名有效后，提交到区块链操作才生效，他的好处之一是任何其他人，包括系统构建者都无法伪造用户的操作，用户也无法对自己已经实施的操作抵赖。
Hash账号和公钥的关系满足以下三个条件：
相同的公钥生成出的Hash账号总是相同的。
任意不同的两个公钥无法生成出相同的Hash账号。
无法通过Hash账号解算出公钥的值。
Hash账号即是身份，也是地址。

传统账号的缺点

传统账号需在平台上注册，在平台内有效，用户没有账号完整的所有权，有的平台甚至明确声明账号为平台所有，用户仅租其使用权。

安全性不佳，易于冒用。首先每个用户的密码平台是知道的，平台能够无障碍的使用每个的账号。平台的管理人员，系统维护人员都能轻易冒用他人账号。

有的人不愿意记住多对账号密码，在使用多个平台时常采用相同的用户名和密码，这更会使得一处泄漏，处处不安。

Hash账号的优势

Hash账号完全属于用户。私钥不泄漏即拥有极高的安全性。多个平台可以共用一个账号。账号由用户自己独立创建。用户无需向平台注册。仅在访问资源和使用服务时向平台发送一条有其数字签名的请求。

对行业和社会发展的影响

传统账号是依附型账号，如account@platform这种。前文有说，他不属于用户，或者不完全属于用户，平台型企业拥有一定处分权。比如各个平台的小程序，本质上是平台企业将用户数据共享给小程序开发企业，让其快速获得用户，当然这是有偿的，并且是平台独享定价权的那种。而小程序开发公司通过运营推广获得的新用户则必然会为平台企业所共有，这个就是无偿的。这是不公平的，会伤害社会的创新能力。类似问题十分广泛，不多说。而Hash账号是自由型账号。可从根本上杜绝这些问题。