[区块链] 密码学——Merkle 树

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三概率_大发快三概率

  在计算机领域,Merkle树大多用来进行全部性验证防止。在防止全部性验证的应用场景中,特别是在分布式环境下进行许多许多 的验证时,Merkle树会大大减少数据的传输量以及计算的冗杂度。

  Merkle哈希树是一类基于哈希值的二叉树或多叉树,其叶子节点上的值通常为数据块的哈希值,而非叶子节点上的值是将该节点的所有子节点的组合结果的哈希值。

  如下图所示为有俩个 多 Merkle哈希树,节点A的值时要通过节点C、D上的值计算而得到。叶子节点C、D分别存储数据块001和002的哈希值,而非叶子节点A存储的是其子节点C、D的组合的哈希值,例如非叶子节点的哈希值被称作路径哈希值,而叶子节点的哈希值是实际数据的哈希值。

  当数据从A端传到B端时,为了检验数据的全部性,只时要验证A、B端上所构造的Merkle树的根节点不是一致即可。若一致,表示数据在传输过程中只有发生改变。若不一致,说明数据在传输过程中被修改。而且通过Merkle树很容易定位找到被篡改的节点。定位的时间冗杂度为O(log(n))。

  比特币的轻量级节点所采用的SPV验证许多许多 利用Merkle树你你是什么优点。

  区块链中的Merkle树是二叉树,用于存储交易信息。每个交易两两配对,构成Merkle树的叶子节点,进而生成整个Merkle树。Merkle树使得用户能不能通过从区块头得到的Merkle树根和别的用户所提供的后边哈希值列表去验证某个交易不是中含在区块中。提供后边哈希值的用户从不需许多许多 可信的,之后伪造区块头的代价很高,而后边哈希值之后伪造语录会意味分析验证失败。

  通常,加密的hash方式像SHA-2和MD5用来做Hash。但之后仅仅防止数据总要蓄意的损坏或篡改,能不能改用许多安全性低但下行效率 高的校验和算法,如CRC。

  Second Preimage Attack: Merkle tree的树根从不表示树的深度,这之后会意味分析second-preimage attack,即攻击者创建有俩个 多 具有相同Merkle树根的虚假文档。有俩个 多 简单的防止方式在Certificate Transparency中定义:当计算叶节点的hash时,在hash数据前加0x00。当计算内控 节点是,在前面加0x01。另外许多实现限制hash tree的根,通过在hash值前面加深度前缀。而且,前缀每一步会减少,只有当到达叶子时前缀依然为正,提取的hash链才被定义为有效。

Merkle tree操作:

  1.创建Merckle Tree

  加入最底层有9个数据块。

  step1:(红色线)对数据块做hash运算,Node0i = hash(Data0i), i=1,2,…,9

  step2: (橙色线)相邻有俩个 多 hash块串联,而且做hash运算,Node1((i+1)/2) = hash(Node0i+Node0(i+1)), i=1,3,5,7;对于i=9, Node1((i+1)/2) = hash(Node0i)

  step3: (黄色线)重复step2

  step4:(绿色线)重复step2

  step5:(浅紫色线)重复step2,生成Merkle Tree Root

  易得,创建Merkle Tree是O(n)冗杂度(这里指O(n)次hash运算),n是数据块的大小。得到Merkle Tree的树高是log(n)+1。

  2.检索数据块 

  为了更好理解,大伙假设有A和B两台机器,A时要与B相同目录下有8个文件,文件分别是f1 f2 f3 ....f8。你你是什么之后大伙就能不能通过Merkle Tree来进行快速比较。假设大伙在文件创建的之后每个机器都构建了有俩个 多 Merkle Tree。具体如下图:

  从上图可得知,叶子节点node7的value = hash(f1),是f1文件的HASH;而其父亲节点node3的value = hash(v7, v8),也许多许多 其子节点node7 node8的值得HASH。许多许多 许多许多 表示有俩个 多 层级运算关系。root节点的value觉得是所有叶子节点的value的唯一底部形态。

  假使 A上的文件5与B上的不一样。大伙为甚通过有俩个 多 机器的merkle treee信息找到不相同的文件? 你你是什么比较检索过程如下:

  Step1. 首先比较v0不是相同,之后不同,检索其孩子node1和node2.

  Step2. v1 相同,v2不同。检索node2的孩子node5 node6;

  Step3. v5不同,v6相同,检索比较node5的孩子node 11 和node 12

  Step4. v11不同,v12相同。node 11为叶子节点,获取其目录信息。

  Step5. 检索比较完毕。

  以上过程的理论冗杂度是Log(N)。 

  3. 更新,插入和删除

  觉得网上有许多许多关于Merkle Tree的资料,但大累积只有涉及Merkle Tree的更新、插入和删除操作,讨论Merkle Tree的检索和遍历的比较多。显然,三种树底部形态的操作肯定不仅包括查找,也包括更新、插入和删除的啊。之后查到风之舞555的总结的文章,少有感悟,下面引用风之舞555对该累积讲述:

  对于Merkle Tree数据块的更新操作觉得是很简单的,更新完数据块,而且接着更新其到树根路径上的Hash值就能不能了,许多许多 太满改变Merkle Tree的底部形态。而且,插入和删除操作肯定会改变Merkle Tree的底部形态,如下图,三种插入操作是许多许多 的:

  插入数据块0后(考虑数据块的位置),Merkle Tree的底部形态是许多许多 的:

  而有的同学在考虑三种插入的算法,满足下面条件: 

  • re-hashing操作的次数控制在log(n)以内
  • 数据块的校验在log(n)+1以内
  • 除非原始树的n是偶数,插入数据后的树只有孤儿,而且之后有孤儿,只有孤儿是最后有俩个 多 数据块
  • 数据块的顺序保持一致
  • 插入后的Merkle Tree保持平衡

  而且后边的插入结果就会变成许多许多 :

  许多许多,Merkle Tree的插入和删除操作觉得是有俩个 多 工程上的那些的问提,不同那些的问提会有不同的插入方式。之后要确保树是平衡的之后是树高是log(n)的,能不能用任何的标准的平衡二叉树的模式,如AVL树,红黑树,伸展树,2-3树等。那些平衡二叉树的更新模式能不能在O(lgn)时间内完成插入操作,而且能保证树高是O(lgn)的。只有很容易能不能看出更新所有的Merkle Hash能不能在O((lgn)2)时间内完成(对于每个节点如要更新从它到树根O(lgn)个节点,而为了满足树高的要求时要更新O(lgn)个节点)。之后仔细分析语录,更新所有的hash实际能不能不能在O(lgn)时间内完成,之后要改变的所有节点总要相关联的,即大伙要总要总要从某个叶节点到树根的三根路径上,之后你你是什么状态相近。

  实际上Merkle Tree的底部形态(不是平衡,树高限制十几只 )在大多数应用中从不重要,而且保持数据块的顺序也在大多数应用中许多许多 时要。而且,能不能根据具体应用的状态,设计当时人的插入和删除操作。有俩个 多 通用的Merkle Tree插入删除操作是只有意义的。


拓展知识:

  Hash List 与 Merkle tree 有那些异同?

       娓娓道来~~~~~~~

  网络传输数据的之后,A收到B的传过来的文件,时要确认收到的文件有只有损坏。如可防止?

  :有三种方式是B在传文件之后先把文件的hash结果给A,A收到文件再计算一次哈希而且和收到的哈希比较就知道文件不是损坏。

  而且当文件很大的之后,往往时要把文件拆分许多许多的数据块各自 传输,你你是什么之后就时要知道每个数据块的哈希值。为甚办呢?

  :你你是什么状态,能不能在下载数据之后先下载一份哈希列表(hash list),你你是什么列表每一项对应有俩个 多 数据块的哈希值。对你你是什么hash list拼接能不能不能计算有俩个 多 根hash。实际应用中,大伙假使 确保从有俩个 多 可信的渠道获取正确的根hash,就能不能确保下载正确的文件。

  而且基于hash list的方案许多许多 有俩个 多 那些的问提: 数据块许多许多的之后,往往遍历所有数据块的Hash List代价比较大。

  有只有三种方式能不能通过累积Hash就能校验整个文件的全部性呢?

  :答案是肯定的!Merkle Tree 就能做到!

  Merkle Tree和Hash List的主要区别是,能不能直接下载并立即验证Merkle Tree的有俩个 多 分支。之能不能不能将文件切分成小的数据块,许多许多 之后有一块数据损坏,仅仅重新下载你你是什么数据块就行了。之后文件非常大,只有Merkle tree和Hash list都很大,而且Merkle tree能不能一次下载有俩个 多 分支,而且立即验证你你是什么分支,之后分支验证通过,就能不能下载数据了。而Hash list只有下载整个hash list不能验证。


【时间仓促,如有错误,欢迎指正! ||   欢迎留下您的评语!  大伙同去探讨、学习区块链!】

【转载请注明出处!http://www.cnblogs.com/X-knight/


REFERENCE

1.Merkle Tree 学习 http://www.cnblogs.com/fengzhiwu/p/5524324.html

2. Merkle Tree 增删数据http://crypto.stackexchange.com/questions/22669/merkle-hash-tree-updates

3.Merkle Tree、Hash List https://blog.csdn.net/pony_maggie/article/details/74538902