如果入侵者修改 scriptSig 以獲取塊的相同 hashMerkleRoot 怎麼辦？

如果入侵者試圖修改隱藏在區塊鏈中的區塊的 coinbase 交易，將其他地址作為輸出寫入會怎樣。scriptSig 欄位的任意內容可以根據需要進行修改，以使 hashMerkleRoot 雜湊與原始塊中的雜湊匹配。是什麼阻止了這件事的發生？

謝謝。

我假設您的意思scriptPubKey是 coinbase 交易的輸出。

假設您所描述的內容在密碼學中被普遍稱為原像攻擊。如果您可以找到與固定現有消息（在您的範例中是原始 coinbase 交易）的“衝突”，它們都產生相同的雜湊，那麼您就有了原像攻擊。如果您更改scriptPubKeycoinbase 交易的輸出中txid的

SHA-256 算法輸出 32 個字節，這意味著總共有 2^256（或 10^77 個組合）。SHA256 是一種單向數學函式，因此您將不得不以暴力方式實際產生類似於以前的雜湊。執行這種蠻力不僅在計算上是不可能的，而且由於它消耗的能量也是不可能的（檢查這個）。

引用自：https://bitcoin.stackexchange.com/questions/87639