[区块链] 密码学——Merkle 树

  • 时间:
  • 浏览:2
  • 来源:极速快3_快3最新版_极速快3最新版

  在计算机领域,Merkle树大多用来进行完全性验证防止。在防止完全性验证的应用场景中,怪怪的是在分布式环境下进行如保让 的验证时,Merkle树会大大减少数据的传输量以及计算的比较复杂度。

  Merkle哈希树是一类基于哈希值的二叉树或多叉树,其叶子节点上的值通常为数据块的哈希值,而非叶子节点上的值是将该节点的所有子节点的组合结果的哈希值。

  如下图所示为一一六个 Merkle哈希树,节点A的值需要通过节点C、D上的值计算而得到。叶子节点C、D分别存储数据块001和002的哈希值,而非叶子节点A存储的是其子节点C、D的组合的哈希值,这些非叶子节点的哈希值被称作路径哈希值,而叶子节点的哈希值是实际数据的哈希值。

  当数据从A端传到B端时,为了检验数据的完全性,只需要验证A、B端上所构造的Merkle树的根节点有无一致即可。若一致,表示数据在传输过程中如此地处改变。若不一致,说明数据在传输过程中被修改。如保让 通过Merkle树很容易定位找到被篡改的节点。定位的时间比较复杂度为O(log(n))。

  比特币的轻量级节点所采用的SPV验证如保让 利用Merkle树你这些优点。

  区块链中的Merkle树是二叉树,用于存储交易信息。每个交易两两配对,构成Merkle树的叶子节点,进而生成整个Merkle树。Merkle树使得用户都需要通过从区块头得到的Merkle树根和别的用户所提供的上边哈希值列表去验证某个交易有无中含在区块中。提供上边哈希值的用户太久说需如保让 可信的,机会伪造区块头的代价很高,而上边哈希值机会伪造语录会导致 分析验证失败。

  通常,加密的hash最好的方式像SHA-2和MD5用来做Hash。但机会仅仅防止数据都是蓄意的损坏或篡改,都需要改用如保让 安全性低但速率单位高的校验和算法,如CRC。

  Second Preimage Attack: Merkle tree的树根太久说表示树的淬硬层 ,这机会会导致 分析second-preimage attack,即攻击者创建一一六个 具有相同Merkle树根的虚假文档。一一六个 简单的防止最好的方式在Certificate Transparency中定义:当计算叶节点的hash时,在hash数据前加0x00。当计算内部人员节点是,在前面加0x01。另外如保让 实现限制hash tree的根,通过在hash值前面加淬硬层 前缀。如保让 ,前缀每一步会减少,如此当到达叶子时前缀依然为正,提取的hash链才被定义为有效。

Merkle tree操作:

  1.创建Merckle Tree

  加入最底层有9个数据块。

  step1:(红色线)对数据块做hash运算,Node0i = hash(Data0i), i=1,2,…,9

  step2: (橙色线)相邻一六个 hash块串联,如保让 做hash运算,Node1((i+1)/2) = hash(Node0i+Node0(i+1)), i=1,3,5,7;对于i=9, Node1((i+1)/2) = hash(Node0i)

  step3: (黄色线)重复step2

  step4:(绿色线)重复step2

  step5:(湖蓝色线)重复step2,生成Merkle Tree Root

  易得,创建Merkle Tree是O(n)比较复杂度(这里指O(n)次hash运算),n是数据块的大小。得到Merkle Tree的树高是log(n)+1。

  2.检索数据块 

  为了更好理解,如保让 人假设有A和B两台机器,A需要与B相同目录下有8个文件,文件分别是f1 f2 f3 ....f8。你这些之后如保让 人就都需要通过Merkle Tree来进行快速比较。假设如保让 人在文件创建的之后每个机器都构建了一一六个 Merkle Tree。具体如下图:

  从上图可得知,叶子节点node7的value = hash(f1),是f1文件的HASH;而其父亲节点node3的value = hash(v7, v8),也如保让 其子节点node7 node8的值得HASH。如保让 如保让 表示一一六个 层级运算关系。root节点的value随便说说是所有叶子节点的value的唯一特征。

  假使 A上的文件5与B上的不一样。如保让 人为什么我么我通过一六个 机器的merkle treee信息找到不相同的文件? 你这些比较检索过程如下:

  Step1. 首先比较v0有无相同,机会不同,检索其孩子node1和node2.

  Step2. v1 相同,v2不同。检索node2的孩子node5 node6;

  Step3. v5不同,v6相同,检索比较node5的孩子node 11 和node 12

  Step4. v11不同,v12相同。node 11为叶子节点,获取其目录信息。

  Step5. 检索比较完毕。

  以上过程的理论比较复杂度是Log(N)。 

  3. 更新,插入和删除

  随便说说网上有太久关于Merkle Tree的资料,但大帕累托图如此涉及Merkle Tree的更新、插入和删除操作,讨论Merkle Tree的检索和遍历的比较多。显然,并有无树特征的操作肯定不仅包括查找,也包括更新、插入和删除的啊。之后 查到风之舞555的总结的文章,少有感悟,下面引用风之舞555对该帕累托图讲述:

  对于Merkle Tree数据块的更新操作随便说说是很简单的,更新完数据块,如保让 接着更新其到树根路径上的Hash值就都需要了,如保让 太久改变Merkle Tree的特征。如保让 ,插入和删除操作肯定会改变Merkle Tree的特征,如下图,并有无插入操作是如保让 的:

  插入数据块0后(考虑数据块的位置),Merkle Tree的特征是如保让 的:

  而有的同学在考虑并有无插入的算法,满足下面条件: 

  • re-hashing操作的次数控制在log(n)以内
  • 数据块的校验在log(n)+1以内
  • 除非原始树的n是偶数,插入数据后的树如此孤儿,如保让 机会有孤儿,如此孤儿是最后一一六个 数据块
  • 数据块的顺序保持一致
  • 插入后的Merkle Tree保持平衡

  如保让 上边的插入结果就会变成如保让 :

  太久,Merkle Tree的插入和删除操作随便说说是一一六个 工程上的那此的问题报告 ,不同那此的问题报告 会有不同的插入最好的方式。机会要确保树是平衡的机会是树高是log(n)的,都需要用任何的标准的平衡二叉树的模式,如AVL树,红黑树,伸展树,2-3树等。那此平衡二叉树的更新模式都需要在O(lgn)时间内完成插入操作,如保让 能保证树高是O(lgn)的。如此很容易都需要看出更新所有的Merkle Hash都需要在O((lgn)2)时间内完成(对于每个节点如要更新从它到树根O(lgn)个节点,而为了满足树高的要求需要更新O(lgn)个节点)。机会仔细分析语录,更新所有的hash实际上都需要在O(lgn)时间内完成,机会要改变的所有节点都是相关联的,即如保让 人要都是都是从某个叶节点到树根的四根路径上,机会你这些清况 相近。

  实际上Merkle Tree的特征(有无平衡,树高限制几只)在大多数应用中太久说重要,如保让 保持数据块的顺序也在大多数应用中如保让 需要。如保让 ,都需要根据具体应用的清况 ,设计如保让 人的插入和删除操作。一一六个 通用的Merkle Tree插入删除操作是如此意义的。


拓展知识:

  Hash List 与 Merkle tree 有那此异同?

       娓娓道来~~~~~~~

  网络传输数据的之后,A收到B的传过来的文件,需要确认收到的文件有如此损坏。如保防止?

  :有并有无最好的方式是B在传文件之后先把文件的hash结果给A,A收到文件再计算一次哈希如保让 和收到的哈希比较就知道文件有无损坏。

  如保让 当文件很大的之后,往往需要把文件拆分太久的数据块每本人 传输,你这些之后就需要知道每个数据块的哈希值。为什么我么我办呢?

  :你这些清况 ,都需要在下载数据之后先下载一份哈希列表(hash list),你这些列表每一项对应一一六个 数据块的哈希值。对你这些hash list拼接后都需要计算一一六个 根hash。实际应用中,如保让 人假使 确保从一一六个 可信的渠道获取正确的根hash,就都需要确保下载正确的文件。

  如保让 基于hash list的方案如保让 一一六个 那此的问题报告 : 数据块太久的之后,往往遍历所有数据块的Hash List代价比较大。

  有如此并有无最好的方式都需要通过帕累托图Hash就能校验整个文件的完全性呢?

  :答案是肯定的!Merkle Tree 就能做到!

  Merkle Tree和Hash List的主要区别是,都需要直接下载并立即验证Merkle Tree的一一六个 分支。机会都需要将文件切分成小的数据块,如保让 机会有一块数据损坏,仅仅重新下载你这些数据块就行了。机会文件非常大,如此Merkle tree和Hash list都很大,如保让 Merkle tree都需要一次下载一一六个 分支,如保让 立即验证你这些分支,机会分支验证通过,就都需要下载数据了。而Hash list如此下载整个hash list也能验证。


【时间仓促,如有错误,欢迎指正! ||   欢迎留下您的评语!  如保让 人同时探讨、学习区块链!】

【转载请注明出处!http://www.cnblogs.com/X-knight/


REFERENCE

1.Merkle Tree 学习 http://www.cnblogs.com/fengzhiwu/p/5524324.html

2. Merkle Tree 增删数据http://crypto.stackexchange.com/questions/22669/merkle-hash-tree-updates

3.Merkle Tree、Hash List https://blog.csdn.net/pony_maggie/article/details/74538902