[区块链] 密码学——Merkle 树

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3注册网址_大发快3注册网址

  在计算机领域,Merkle树大多用来进行完正性验证出理 。在出理 完正性验证的应用场景中,一阵一阵是在分布式环境下进行原本的验证时,Merkle树会大大减少数据的传输量以及计算的比较复杂度。

  Merkle哈希树是一类基于哈希值的二叉树或多叉树,其叶子节点上的值通常为数据块的哈希值,而非叶子节点上的值是将该节点的所有子节点的组合结果的哈希值。

  如下图所示为另还还有一个 多Merkle哈希树,节点A的值可不都可以 通过节点C、D上的值计算而得到。叶子节点C、D分别存储数据块001和002的哈希值,而非叶子节点A存储的是其子节点C、D的组合的哈希值,累似 非叶子节点的哈希值被称作路径哈希值,而叶子节点的哈希值是实际数据的哈希值。

  当数据从A端传到B端时,为了检验数据的完正性,只可不都可以 验证A、B端上所构造的Merkle树的根节点有无一致即可。若一致,表示数据在传输过程中没有 发生改变。若不一致,说明数据在传输过程中被修改。以后 通过Merkle树很容易定位找到被篡改的节点。定位的时间比较复杂度为O(log(n))。

  比特币的轻量级节点所采用的SPV验证也不利用Merkle树你这一优点。

  区块链中的Merkle树是二叉树,用于存储交易信息。每个交易两两配对,构成Merkle树的叶子节点,进而生成整个Merkle树。Merkle树使得用户可不都可以 通过从区块头得到的Merkle树根和别的用户所提供的里边哈希值列表去验证某个交易有无含晒 在区块中。提供里边哈希值的用户不要 需也不可信的,可能性伪造区块头的代价很高,而里边哈希值可能性伪造搞笑的话会意味着验证失败。

  通常,加密的hash法律土办法像SHA-2和MD5用来做Hash。但可能性仅仅出理 数据都不 蓄意的损坏或篡改,可不都可以 改用或多或少安全性低但传输速率高的校验和算法,如CRC。

  Second Preimage Attack: Merkle tree的树根不要 表示树的宽度,这可能性会意味着second-preimage attack,即攻击者创建另还还有一个 多具有相同Merkle树根的虚假文档。另还还有一个 多简单的出理 法律土办法在Certificate Transparency中定义:当计算叶节点的hash时,在hash数据前加0x00。当计算内部人员节点是,在前面加0x01。另外或多或少实现限制hash tree的根,通过在hash值前面加宽度前缀。以后 ,前缀每一步会减少,没有 当到达叶子时前缀依然为正,提取的hash链才被定义为有效。

Merkle tree操作:

  1.创建Merckle Tree

  加入最底层有9个数据块。

  step1:(红色线)对数据块做hash运算,Node0i = hash(Data0i), i=1,2,…,9

  step2: (橙色线)相邻另还还有一个 多hash块串联,以后 做hash运算,Node1((i+1)/2) = hash(Node0i+Node0(i+1)), i=1,3,5,7;对于i=9, Node1((i+1)/2) = hash(Node0i)

  step3: (黄色线)重复step2

  step4:(绿色线)重复step2

  step5:(深蓝色线)重复step2,生成Merkle Tree Root

  易得,创建Merkle Tree是O(n)比较复杂度(这里指O(n)次hash运算),n是数据块的大小。得到Merkle Tree的树高是log(n)+1。

  2.检索数据块 

  为了更好理解,我门我门假设有A和B两台机器,A可不都可以 与B相同目录下有8个文件,文件分别是f1 f2 f3 ....f8。你这一完后 我门我门就可不都可以 通过Merkle Tree来进行快速比较。假设我门我门在文件创建的完后 每个机器都构建了另还还有一个 多Merkle Tree。具体如下图:

  从上图可得知,叶子节点node7的value = hash(f1),是f1文件的HASH;而其父亲节点node3的value = hash(v7, v8),也也不其子节点node7 node8的值得HASH。也不原本表示另还还有一个 多层级运算关系。root节点的value实在是所有叶子节点的value的唯一价值形式。

  假使 A上的文件5与B上的不一样。我门我门为社 通过另还还有一个 多机器的merkle treee信息找到不相同的文件? 你这一比较检索过程如下:

  Step1. 首先比较v0有无相同,可能性不同,检索其孩子node1和node2.

  Step2. v1 相同,v2不同。检索node2的孩子node5 node6;

  Step3. v5不同,v6相同,检索比较node5的孩子node 11 和node 12

  Step4. v11不同,v12相同。node 11为叶子节点,获取其目录信息。

  Step5. 检索比较完毕。

  以上过程的理论比较复杂度是Log(N)。 

  3. 更新,插入和删除

  实在网上有什么都有关于Merkle Tree的资料,但大每项没有 涉及Merkle Tree的更新、插入和删除操作,讨论Merkle Tree的检索和遍历的比较多。显然,并有无树价值形式的操作肯定不仅包括查找,也包括更新、插入和删除的啊。以后查到风之舞555的总结的文章,少有感悟,下面引用风之舞555对该每项讲述:

  对于Merkle Tree数据块的更新操作实在是很简单的,更新完数据块,以后 接着更新其到树根路径上的Hash值就可不都可以 了,原本不必改变Merkle Tree的价值形式。以后 ,插入和删除操作肯定会改变Merkle Tree的价值形式,如下图,并有无插入操作是原本的:

  插入数据块0后(考虑数据块的位置),Merkle Tree的价值形式是原本的:

  而有的同学在考虑并有无插入的算法,满足下面条件: 

  • re-hashing操作的次数控制在log(n)以内
  • 数据块的校验在log(n)+1以内
  • 除非原始树的n是偶数,插入数据后的树没有 孤儿,以后 可能性有孤儿,没有 孤儿是最后另还还有一个 多数据块
  • 数据块的顺序保持一致
  • 插入后的Merkle Tree保持平衡

  以后 里边的插入结果就会变成原本:

  什么都有,Merkle Tree的插入和删除操作实在是另还还有一个 多工程上的什么的问题,不同什么的问题会有不同的插入法律土办法。可能性要确保树是平衡的可能性是树高是log(n)的,可不都可以 用任何的标准的平衡二叉树的模式,如AVL树,红黑树,伸展树,2-3树等。什么平衡二叉树的更新模式可不都可以 在O(lgn)时间内完成插入操作,以后 能保证树高是O(lgn)的。没有 很容易可不都可以 看出更新所有的Merkle Hash可不都可以 在O((lgn)2)时间内完成(对于每个节点如要更新从它到树根O(lgn)个节点,而为了满足树高的要求可不都可以 更新O(lgn)个节点)。可能性仔细分析搞笑的话,更新所有的hash实际上可不都可以 在O(lgn)时间内完成,可能性要改变的所有节点都不 相关联的,即我门我门要都不 都不 从某个叶节点到树根的三根路径上,可能性你这一情况相近。

  实际上Merkle Tree的价值形式(有无平衡,树高限制几个)在大多数应用中不要 重要,以后 保持数据块的顺序也在大多数应用中也不可不都可以 。以后 ,可不都可以 根据具体应用的情况,设计被委托人的插入和删除操作。另还还有一个 多通用的Merkle Tree插入删除操作是没有 意义的。


拓展知识:

  Hash List 与 Merkle tree 有什么异同?

       娓娓道来~~~~~~~

  网络传输数据的完后 ,A收到B的传过来的文件,可不都可以 确认收到的文件有没有 损坏。怎样才能出理 ?

  :有并有无法律土办法是B在传文件完后 先把文件的hash结果给A,A收到文件再计算一次哈希以后 和收到的哈希比较就知道文件有无损坏。

  以后 当文件很大的完后 ,往往可不都可以 把文件拆分什么都有的数据块该人 传输,你这一完后 就可不都可以 知道每个数据块的哈希值。为社 办呢?

  :你这一情况,可不都可以 在下载数据完后 先下载一份哈希列表(hash list),你这一列表每一项对应另还还有一个 多数据块的哈希值。对你这一hash list拼接可不都可以 否计算另还还有一个 多根hash。实际应用中,我门我门假使 确保从另还还有一个 多可信的渠道获取正确的根hash,就可不都可以 确保下载正确的文件。

  以后 基于hash list的方案原本另还还有一个 多什么的问题: 数据块什么都有的完后 ,往往遍历所有数据块的Hash List代价比较大。

  有没有 并有无法律土办法可不都可以 通过每项Hash就能校验整个文件的完正性呢?

  :答案是肯定的!Merkle Tree 就能做到!

  Merkle Tree和Hash List的主要区别是,可不都可以 直接下载并立即验证Merkle Tree的另还还有一个 多分支。可能性可不都可以 将文件切分成小的数据块,原本可能性有一块数据损坏,仅仅重新下载你这一数据块就行了。可能性文件非常大,没有 Merkle tree和Hash list都很大,以后 Merkle tree可不都可以 一次下载另还还有一个 多分支,以后 立即验证你这一分支,可能性分支验证通过,就可不都可以 下载数据了。而Hash list没有 下载整个hash list并能验证。


【时间仓促,如有错误,欢迎指正! ||   欢迎留下您的评语!  我门我门同时探讨、学习区块链!】

【转载请注明出处!http://www.cnblogs.com/X-knight/


REFERENCE

1.Merkle Tree 学习 http://www.cnblogs.com/fengzhiwu/p/5524324.html

2. Merkle Tree 增删数据http://crypto.stackexchange.com/questions/22669/merkle-hash-tree-updates

3.Merkle Tree、Hash List https://blog.csdn.net/pony_maggie/article/details/74538902