Como Funciona o SHA-256?

Introdução

SHA-256 é um dos algoritmos de hash criptográfico mais importantes do mundo. Não apenas porque é usado pelo Bitcoin, mas porque é fundamental para entender como a segurança criptográfica funciona. Este guia vai explicar o funcionamento interno do SHA-256, sua segurança, resistência a colisões, e por que é um pilar técnico essencial do Bitcoin.

Importante: Este é um guia de nível avançado. Assumimos conhecimento básico de criptografia, programação, e matemática. Se você é iniciante, recomendamos primeiro ler sobre hash e blockchain antes de avançar para este conteúdo técnico detalhado.

Ao final deste guia, você entenderá como o SHA-256 funciona internamente, por que é seguro, como resiste a colisões, e por que é fundamental para o funcionamento do Bitcoin e da mineração.

O Que É Hashing?

Conceito Básico

Hash é uma função matemática que transforma dados de qualquer tamanho em uma string de tamanho fixo.

Características principais:

• Determinístico: Mesma entrada sempre produz mesma saída
• Unidirecional: Impossível reverter hash para obter entrada original
• Rápido de calcular: Hash é computado rapidamente
• Avalanche effect: Pequena mudança na entrada causa mudança drástica na saída
• Uniforme: Distribui saídas uniformemente no espaço de hash

Analogia simples:

• Como uma impressão digital para dados
• Qualquer entrada gera uma "impressão digital" única (idealmente)
• Impossível reconstruir dado original a partir da impressão
• Mesmo dado sempre produz mesma impressão

Exemplos Práticos

Exemplo 1: Hash de texto simples:

Entrada: "Bitcoin"
SHA-256: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

Exemplo 2: Hash com pequena mudança:

Entrada: "Bitcoin"
SHA-256: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

Entrada: "bitcoin" (letra minúscula)
SHA-256: b4056df6691f8dc72e56302ddad345d65fead3ead9299609a826e2344eb63aa4

Note como uma única mudança (maiúscula para minúscula) produziu hash completamente diferente!

Exemplo 3: Hash de números:

Entrada: "1"
SHA-256: 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b

Entrada: "2"
SHA-256: d4735e3a265e16eee03f59718b9b5d03019c07d8b6c51f90da3a666eec13ab35

SHA-256: Visão Geral

O Que É SHA-256?

SHA-256 significa "Secure Hash Algorithm 256 bits":

• É parte da família SHA-2
• Produz hash de 256 bits (32 bytes)
• Representado como string hexadecimal de 64 caracteres
• Desenvolvido pela NSA e publicado pelo NIST

Especificações técnicas:

• Tamanho do hash: 256 bits (32 bytes)
• Tamanho do bloco: 512 bits (64 bytes)
• Tamanho da chave interna: 256 bits
• Número de rodadas: 64

Por Que SHA-256 é Importante para Bitcoin?

SHA-256 é fundamental para Bitcoin porque:

1. Mining (Mineração):

• Miners precisam encontrar hash que atenda dificuldade
• SHA-256 é usado no Proof of Work
• É computacionalmente caro mas verificável rapidamente

2. Identificadores de Transação:

• Transações são hasheadas para criar TXID
• Garante integridade e identificação única

3. Merkle Trees:

• Árvores de Merkle usam SHA-256
• Permite verificação eficiente de transações

4. Endereços (indiretamente):

• SHA-256 é parte da criação de endereços
• Usado em conjunto com outras funções

5. Segurança da Rede:

• Segurança do Bitcoin depende da segurança do SHA-256
• Se SHA-256 fosse quebrado, Bitcoin estaria em risco

Funcionamento Interno do SHA-256

Estrutura Geral

SHA-256 funciona em etapas:

1. Preprocessamento:

• Padding (preenchimento) dos dados
• Adiciona bit '1', zeros, e tamanho original
• Garante múltiplo de 512 bits

2. Divisão em Blocos:

• Dados são divididos em blocos de 512 bits
• Cada bloco é processado separadamente

3. Processamento de Blocos:

• Cada bloco passa por 64 rodadas
• Usa funções bitwise e constantes
• Resultado é combinado com hash interno

4. Produção do Hash Final:

• Após processar todos blocos, hash final é produzido
• 256 bits de saída em hexadecimal

Preprocessamento (Padding)

Etapa 1: Padding dos dados:

Regras de padding:
1. Adiciona bit '1' ao final dos dados
2. Adiciona zeros até que tamanho seja múltiplo de 512 bits menos 64 bits
3. Adiciona 64 bits representando tamanho original em bits

Exemplo simplificado:

Se você tem mensagem de 447 bits:

• Adiciona bit '1': 448 bits
• Adiciona zeros até 448 bits (já está)
• Adiciona 64 bits de tamanho: total 512 bits (1 bloco)

Se você tem mensagem de 449 bits:

• Adiciona bit '1': 450 bits
• Adiciona zeros até 960 bits
• Adiciona 64 bits de tamanho: total 1024 bits (2 blocos)

Constantes SHA-256

SHA-256 usa várias constantes:

1. Valores iniciais (H0-H7):

• 8 valores de 32 bits cada
• Hash interno inicial
• Valores padrão definidos no algoritmo

H0 = 0x6a09e667
H1 = 0xbb67ae85
H2 = 0x3c6ef372
H3 = 0xa54ff53a
H4 = 0x510e527f
H5 = 0x9b05688c
H6 = 0x1f83d9ab
H7 = 0x5be0cd19

2. Constantes de rodada (K):

• 64 constantes de 32 bits
• Uma para cada rodada
• Derivadas de raízes cúbicas de primeiros 64 primos

3. Funções auxiliares:

• Ch, Maj, Σ0, Σ1 (sigma)
• Funções bitwise para misturar bits

Rodadas de Processamento

Cada bloco passa por 64 rodadas:

Estrutura de cada rodada:

Para cada rodada i (0-63):
1. Calcula W[i] (mensagem expandida)
2. Calcula funções auxiliares (Ch, Maj, Σ0, Σ1)
3. Atualiza variáveis temporárias (T1, T2)
4. Atualiza hash interno (a, b, c, d, e, f, g, h)
5. Move valores em rotação

Funções bitwise usadas:

Ch (Choose):

• Escolhe bit de e ou f baseado em g
• Ch(e, f, g) = (e AND f) XOR (NOT e AND g)

Maj (Majority):

• Retorna bit majoritário entre três valores
• Maj(a, b, c) = (a AND b) XOR (a AND c) XOR (b AND c)

Σ0 e Σ1 (Sigma):

• Rotações e deslocamentos de bits
• Misturam valores de forma não-linear

Exemplo de Hashing Passo a Passo

Vamos hashear "Bitcoin" passo a passo:

Passo 1: Converter para bits:

"Bitcoin" = 01000010 01101001 01110100 01100011 01101111 01101001 01101110

Passo 2: Adicionar padding:

• Tamanho original: 56 bits (7 bytes × 8)
• Adiciona bit '1': 57 bits
• Adiciona zeros até 448 bits
• Adiciona 64 bits com tamanho (56): total 512 bits

Passo 3: Processar bloco:

• Inicializa valores H0-H7
• Processa 64 rodadas
• Aplica funções bitwise
• Atualiza hash interno

Passo 4: Hash final:

6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

Propriedades Criptográficas

SHA-256 tem várias propriedades importantes:

1. Avalanche Effect:

• Mudança de 1 bit na entrada causa mudança em ~50% dos bits de saída
• Torna hash imprevisível

2. Resistência a Pré-Imagem:

• Dado hash H, é computacionalmente inviável encontrar entrada M tal que SHA-256(M) = H
• Complexidade: 2^256 operações (impossível na prática)

3. Resistência a Segunda Pré-Imagem:

• Dada entrada M1, é inviável encontrar M2 ≠ M1 tal que SHA-256(M1) = SHA-256(M2)
• Complexidade: 2^256 operações

4. Resistência a Colisões:

• É inviável encontrar duas entradas M1 ≠ M2 tal que SHA-256(M1) = SHA-256(M2)
• Complexidade: 2^128 operações (birthday attack)
• Ainda inviável na prática

Segurança do SHA-256

Níveis de Segurança

SHA-256 oferece diferentes níveis de segurança:

1. Pré-Imagem (One-way):

• Segurança: 2^256 operações
• Significa: Impossível reverter hash para encontrar entrada original
• Status: Seguro, não há ataque conhecido

2. Segunda Pré-Imagem:

• Segurança: 2^256 operações
• Significa: Dado um hash, impossível encontrar outra entrada que produza mesmo hash
• Status: Seguro

3. Colisões:

• Segurança: 2^128 operações (birthday paradox)
• Significa: Encontrar duas entradas diferentes com mesmo hash
• Status: Seguro, mas menos seguro que pré-imagem

Por Que SHA-256 É Seguro?

Fatores de segurança:

1. Espaço de Hash Grande:

• 2^256 possíveis hashes
• Número astronômico de combinações
• Impossível testar todas na prática

2. Complexidade Computacional:

• Atacar SHA-256 requer 2^128-2^256 operações
• Computadores atuais levariam bilhões de anos
• Praticamente impossível com tecnologia atual

3. Não-Linearidade:

• Funções bitwise criam não-linearidade
• Impossível prever comportamento analítico
• Requer força bruta

4. Avalanche Effect:

• Pequenas mudanças causam grandes mudanças
• Impossível fazer "pequenos ajustes" no hash
• Torna ataque direcionado impossível

Ataques Conhecidos

Ataques teóricos (não práticos):

1. Birthday Attack:

• Teoricamente reduz complexidade de colisão para 2^128
• Ainda inviável na prática
• Requer 2^128 tentativas (número enorme)

2. Força Bruta:

• Testar todas possíveis entradas
• 2^256 possibilidades
• Completamente inviável

3. Análise Matemática:

• Tentar encontrar padrões ou vulnerabilidades
• Nenhuma vulnerabilidade séria encontrada até hoje
• Algoritmo é bem estudado

Status atual: SHA-256 não tem vulnerabilidades conhecidas que o tornem inseguro na prática. É considerado seguro para uso em Bitcoin e outras aplicações criptográficas.

Resistência a Colisões

O Que São Colisões?

Colisão é quando duas entradas diferentes produzem mesmo hash:

SHA-256(entrada1) = hash_abc123
SHA-256(entrada2) = hash_abc123

Entrada1 ≠ Entrada2, mas mesmo hash!

Idealmente: Cada entrada deveria produzir hash único. Na prática, colisões são matematicamente inevitáveis (mais entradas possíveis que hashes possíveis), mas devem ser impossíveis de encontrar.

Birthday Paradox

O paradoxo do aniversário explica por que colisões são mais fáceis de encontrar:

Problema clássico:

• Quantas pessoas precisam estar em uma sala para ter 50% de chance de duas terem mesmo aniversário?
• Resposta: 23 pessoas (não 365!)

Aplicado ao SHA-256:

• Para 50% de chance de colisão: precisaria de ~2^128 hashes
• Espaço de hash: 2^256 possíveis valores
• Birthday attack reduz complexidade de 2^256 para 2^128
• Ainda inviável na prática!

Por Que Colisões São Perigosas?

Se colisões fossem fáceis de encontrar:

1. Falta de Integridade:

• Poderia substituir documento por outro com mesmo hash
• Assinaturas digitais perderiam validade
• Verificações de integridade falhariam

2. Ataques em Bitcoin:

• Poderia criar transação maliciosa com mesmo hash de transação válida
• Poderia minerar blocos fraudulentos
• Quebraria segurança fundamental do Bitcoin

3. Certificados Digitais:

• Poderia criar certificado falso com mesmo hash
• Quebraria autenticação

Nível de Segurança de Colisão

SHA-256 tem resistência a colisões de 2^128 operações:

Para contexto:

• Computador atual: ~10^12 operações por segundo
• Para encontrar colisão: 2^128 / 10^12 = ~3 × 10^26 segundos
• = ~10^19 anos (10 quintilhões de anos!)
• Mais que idade do universo (13.8 bilhões de anos)

Conclusão: SHA-256 é resistente a colisões o suficiente para uso prático. Não há risco real de colisões serem encontradas com tecnologia atual ou previsível.

SHA-256 no Bitcoin

Uso em Mining

SHA-256 é usado duplamente no Bitcoin (double-SHA-256 ou SHA-256d):

SHA-256d(x) = SHA-256(SHA-256(x))

Por que duplo hash?:

• Aumenta segurança adicional
• Mitiga ataques de extensão de hash
• Padrão usado desde início do Bitcoin

Como funciona no mining:

1. Miner coleta transações em bloco candidato
2. Cria header do bloco com nonce
3. Calcula SHA-256d(header)
4. Verifica se hash atende dificuldade (zeros iniciais)
5. Se não, muda nonce e tenta novamente
6. Repete até encontrar hash válido

Exemplo simplificado:

Header do bloco: [versão] [hash anterior] [Merkle root] [timestamp] [difuldade] [nonce]

Hash do header: SHA-256d(header)

Se hash começa com zeros suficientes (ex: 00000000...), bloco é válido!

Uso em Transações

SHA-256 é usado para criar TXID (Transaction ID):

Como funciona:

1. Transação é serializada (convertida para bytes)
2. Hash duplo é calculado: SHA-256d(transação)
3. Resultado é TXID único
4. TXID identifica transação na rede

Exemplo:

Transação: [inputs] [outputs] [locktime]

TXID = SHA-256d(transação serializada)

TXID usado como identificador único na blockchain

Merkle Trees

SHA-256 é usado em árvores de Merkle:

Estrutura:

• Folhas: hashes de transações individuais
• Nós internos: hash de dois filhos
• Raiz: hash final (Merkle root)

Exemplo simplificado:

Transações: TX1, TX2, TX3, TX4

H1 = SHA-256(TX1)
H2 = SHA-256(TX2)
H3 = SHA-256(TX3)
H4 = SHA-256(TX4)

H12 = SHA-256(H1 + H2)
H34 = SHA-256(H3 + H4)

Merkle Root = SHA-256(H12 + H34)

Benefícios:

• Verificação eficiente de transações
• Não precisa baixar blockchain inteira
• Prova de inclusão compacta

Exemplos Práticos

Exemplo 1: Hash de Texto

Vamos hashear diferentes textos:

Texto: "Bitcoin"
SHA-256: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

Texto: "O Bitcoin é seguro"
SHA-256: a1b2c3d4e5f6... (hash completamente diferente)

Observação: Qualquer mudança no texto produz hash completamente diferente.

Exemplo 2: Hash de Números

Hash de números consecutivos:

"0": 5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9
"1": 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b
"2": d4735e3a265e16eee03f59718b9b5d03019c07d8b6c51f90da3a666eec13ab35
"3": 4e07408562bedb8b60ce05c1decfe3ad16b72230967de01f640b7e4729b49fce

Note que números muito próximos produzem hashes completamente diferentes!

Exemplo 3: Hash de Arquivos

Hash pode identificar arquivos únicos:

Arquivo: documento.pdf (1 MB)
SHA-256: abc123def456... (64 caracteres hex)

Arquivo: documento_modificado.pdf (1 MB)
SHA-256: xyz789uvw012... (hash diferente)

Mesmo que arquivos tenham mesmo tamanho, qualquer diferença produz hash diferente.

Exemplo 4: Verificação de Integridade

Uso prático para verificar integridade:

Arquivo original:
SHA-256 = abc123def456...

Arquivo baixado:
SHA-256 = abc123def456... ✅ (mesmo hash = arquivo íntegro)

Arquivo corrompido:
SHA-256 = xyz789uvw012... ❌ (hash diferente = arquivo alterado)

Comparação com Outros Hash Functions

SHA-256 vs SHA-1

SHA-1 (160 bits, depreciado):

• Menor tamanho de hash (160 vs 256 bits)
• Menos seguro (vulnerabilidades conhecidas)
• Não recomendado para uso moderno

SHA-256:

• Maior tamanho de hash
• Mais seguro
• Padrão atual

SHA-256 vs SHA-3

SHA-3 (Keccak, diferente estrutura):

• Diferente estrutura interna (sponge construction)
• Não foi desenvolvido pela NSA
• Complementar, não substituto
• Bitcoin usa SHA-256, não SHA-3

SHA-256 continua sendo padrão em Bitcoin.

SHA-256 vs MD5

MD5 (128 bits, inseguro):

• Hash pequeno (128 bits)
• Vulnerabilidades conhecidas
• Colisões fáceis de encontrar
• Não seguro para uso criptográfico

SHA-256:

• Muito mais seguro
• Hash maior (256 bits)
• Sem vulnerabilidades conhecidas

Implementação Prática

Como Calcular SHA-256

Em Python:

import hashlib

# Hash de texto
texto = "Bitcoin"
hash_obj = hashlib.sha256(texto.encode())
hash_hex = hash_obj.hexdigest()
print(hash_hex)
# Output: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

# Hash de arquivo
with open('arquivo.txt', 'rb') as f:
    hash_obj = hashlib.sha256()
    for chunk in iter(lambda: f.read(4096), b''):
        hash_obj.update(chunk)
    hash_hex = hash_obj.hexdigest()

Em linha de comando (Linux/Mac):

echo -n "Bitcoin" | sha256sum
# Output: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

sha256sum arquivo.txt

Em JavaScript (Node.js):

const crypto = require('crypto');

const texto = 'Bitcoin';
const hash = crypto.createHash('sha256').update(texto).digest('hex');
console.log(hash);
// Output: 6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

Perguntas Frequentes

SHA-256 pode ser quebrado?

Atualmente não. SHA-256 não tem vulnerabilidades conhecidas que o tornem inseguro para uso prático. Quebrar SHA-256 requer 2^128-2^256 operações, o que é computacionalmente inviável com tecnologia atual ou previsível.

Por que Bitcoin usa SHA-256 duas vezes?

Bitcoin usa SHA-256d (double SHA-256) para aumentar segurança adicional e mitigar ataques de extensão de hash. É um padrão de segurança extra desde início do protocolo.

SHA-256 é seguro o suficiente para Bitcoin?

Sim. SHA-256 é considerado seguro o suficiente para uso em Bitcoin. A segurança do Bitcoin depende da segurança do SHA-256, e não há razão para acreditar que SHA-256 será quebrado no futuro próximo.

Qual diferença entre SHA-256 e SHA-3?

SHA-256 e SHA-3 são algoritmos diferentes. SHA-3 usa estrutura "sponge" diferente. Bitcoin usa SHA-256, não SHA-3. SHA-3 é complementar, não substituto.

Posso criar hash reversível?

Não. SHA-256 é função unidirecional. Dado hash, é computacionalmente impossível encontrar entrada original. Isso é propriedade fundamental de funções de hash criptográficas.

Hash sempre tem mesmo tamanho?

Sim. SHA-256 sempre produz hash de 256 bits (32 bytes), independentemente do tamanho da entrada. Pode ser 1 byte ou 1 terabyte, saída sempre será 256 bits.

Conclusão

SHA-256 é um algoritmo de hash criptográfico fundamental para Bitcoin e muitas outras aplicações. Entender como funciona, sua segurança, e resistência a colisões é essencial para compreender os pilares técnicos do Bitcoin.

Os pontos principais que você precisa entender são:

1. SHA-256 é função unidirecional - Impossível reverter hash para encontrar entrada original
2. Produz hash de 256 bits - Sempre mesmo tamanho, independente da entrada
3. É seguro - Resistência de 2^128-2^256 operações, inviável na prática
4. É resistente a colisões - Encontrar duas entradas com mesmo hash requer 2^128 tentativas
5. É fundamental para Bitcoin - Usado em mineração, transações, e Merkle trees
6. Tem avalanche effect - Pequenas mudanças causam mudanças drásticas no hash

SHA-256 é um dos algoritmos criptográficos mais importantes e seguros já criados. Sua segurança é base para segurança do Bitcoin e muitas outras aplicações criptográficas.

O funcionamento interno do SHA-256, com suas 64 rodadas, funções bitwise, e constantes matemáticas, cria uma função extremamente segura e confiável. A resistência a colisões, mesmo considerando birthday paradox, ainda é suficiente para uso prático por muitos anos.

Bitcoin depende da segurança do SHA-256 para seu funcionamento. Mineração, identificação de transações, árvores de Merkle, e segurança geral da rede dependem deste algoritmo. Entender SHA-256 é entender um pilar fundamental da tecnologia Bitcoin.

Se você quer trabalhar com Bitcoin, segurança criptográfica, ou entender como mineração funciona, compreender SHA-256 é essencial. É um conhecimento técnico avançado que abre portas para entender muitos outros aspectos da criptografia e do Bitcoin.