[区块链] 密码学——Merkle 树

  • 时间:
  • 浏览:1
  • 来源:大发uu快3_uu快3是真的吗_大发uu快3是真的吗

  在计算机领域,Merkle树大多用来进行删改性验证补救。在补救删改性验证的应用场景中,有点痛 是在分布式环境下进行曾经的验证时,Merkle树会大大减少数据的传输量以及计算的复杂性度。

  Merkle哈希树是一类基于哈希值的二叉树或多叉树,其叶子节点上的值通常为数据块的哈希值,而非叶子节点上的值是将该节点的所有子节点的组合结果的哈希值。

  如下图所示为另二个 Merkle哈希树,节点A的值都能能 通过节点C、D上的值计算而得到。叶子节点C、D分别存储数据块001和002的哈希值,而非叶子节点A存储的是其子节点C、D的组合的哈希值,这名非叶子节点的哈希值被称作路径哈希值,而叶子节点的哈希值是实际数据的哈希值。

  当数据从A端传到B端时,为了检验数据的删改性,只都能能 验证A、B端上所构造的Merkle树的根节点是是不是一致即可。若一致,表示数据在传输过程中那么地处改变。若不一致,说明数据在传输过程中被修改。之后通过Merkle树很容易定位找到被篡改的节点。定位的时间复杂性度为O(log(n))。

  比特币的轻量级节点所采用的SPV验证就是我利用Merkle树三种 优点。

  区块链中的Merkle树是二叉树,用于存储交易信息。每个交易两两配对,构成Merkle树的叶子节点,进而生成整个Merkle树。Merkle树使得用户可不都能能 通过从区块头得到的Merkle树根和别的用户所提供的里面哈希值列表去验证某个交易是是不是包含在区块中。提供里面哈希值的用户并不需就是我可信的,不可能 伪造区块头的代价很高,而里面哈希值不可能 伪造说说会导致 验证失败。

  通常,加密的hash方式像SHA-2和MD5用来做Hash。但不可能 仅仅补救数据都能能 蓄意的损坏或篡改,可不都能能 改用之后 安全性低但深度1高的校验和算法,如CRC。

  Second Preimage Attack: Merkle tree的树根并不表示树的深度1,这不可能 会导致 second-preimage attack,即攻击者创建另二个 具有相同Merkle树根的虚假文档。另二个 简单的补救方式在Certificate Transparency中定义:当计算叶节点的hash时,在hash数据前加0x00。当计算组织组织结构节点是,在前面加0x01。另外之后 实现限制hash tree的根,通过在hash值前面加深度1前缀。之后,前缀每一步会减少,必须当到达叶子时前缀依然为正,提取的hash链才被定义为有效。

Merkle tree操作:

  1.创建Merckle Tree

  加入最底层有9个数据块。

  step1:(红色线)对数据块做hash运算,Node0i = hash(Data0i), i=1,2,…,9

  step2: (橙色线)相邻另二个 hash块串联,之后做hash运算,Node1((i+1)/2) = hash(Node0i+Node0(i+1)), i=1,3,5,7;对于i=9, Node1((i+1)/2) = hash(Node0i)

  step3: (黄色线)重复step2

  step4:(绿色线)重复step2

  step5:(蓝色线)重复step2,生成Merkle Tree Root

  易得,创建Merkle Tree是O(n)复杂性度(这里指O(n)次hash运算),n是数据块的大小。得到Merkle Tree的树高是log(n)+1。

  2.检索数据块 

  为了更好理解,亲们假设有A和B两台机器,A都能能 与B相同目录下有8个文件,文件分别是f1 f2 f3 ....f8。三种 完后 亲们就可不都能能 通过Merkle Tree来进行快速比较。假设亲们在文件创建的完后 每个机器都构建了另二个 Merkle Tree。具体如下图:

  从上图可得知,叶子节点node7的value = hash(f1),是f1文件的HASH;而其父亲节点node3的value = hash(v7, v8),也就是我其子节点node7 node8的值得HASH。就是我曾经表示另二个 层级运算关系。root节点的value虽然是所有叶子节点的value的唯一社会形态。

  假使 A上的文件5与B上的不一样。亲们如可通过另二个 机器的merkle treee信息找到不相同的文件? 三种 比较检索过程如下:

  Step1. 首先比较v0是是不是相同,不可能 不同,检索其孩子node1和node2.

  Step2. v1 相同,v2不同。检索node2的孩子node5 node6;

  Step3. v5不同,v6相同,检索比较node5的孩子node 11 和node 12

  Step4. v11不同,v12相同。node 11为叶子节点,获取其目录信息。

  Step5. 检索比较完毕。

  以上过程的理论复杂性度是Log(N)。 

  3. 更新,插入和删除

  虽然网上有就是我关于Merkle Tree的资料,但大要素那么涉及Merkle Tree的更新、插入和删除操作,讨论Merkle Tree的检索和遍历的比较多。显然,并都能能 树社会形态的操作肯定不仅包括查找,也包括更新、插入和删除的啊。之后查到风之舞555的总结的文章,少有感悟,下面引用风之舞555对该要素讲述:

  对于Merkle Tree数据块的更新操作虽然是很简单的,更新完数据块,之后接着更新其到树根路径上的Hash值就可不都能能 了,曾经无需改变Merkle Tree的社会形态。之后,插入和删除操作肯定会改变Merkle Tree的社会形态,如下图,并都能能 插入操作是曾经的:

  插入数据块0后(考虑数据块的位置),Merkle Tree的社会形态是曾经的:

  而有的同学在考虑并都能能 插入的算法,满足下面条件: 

  • re-hashing操作的次数控制在log(n)以内
  • 数据块的校验在log(n)+1以内
  • 除非原始树的n是偶数,插入数据后的树那么孤儿,之后不可能 有孤儿,那么孤儿是最后另二个 数据块
  • 数据块的顺序保持一致
  • 插入后的Merkle Tree保持平衡

  之后里面的插入结果就会变成曾经:

  就是我,Merkle Tree的插入和删除操作虽然是另二个 工程上的问题,不同问题会有不同的插入方式。不可能 要确保树是平衡的不可能 是树高是log(n)的,可不都能能 用任何的标准的平衡二叉树的模式,如AVL树,红黑树,伸展树,2-3树等。什么平衡二叉树的更新模式可不都能能 在O(lgn)时间内完成插入操作,然可不都能能 保证树高是O(lgn)的。那么很容易可不都能能 看出更新所有的Merkle Hash可不都能能 在O((lgn)2)时间内完成(对于每个节点如要更新从它到树根O(lgn)个节点,而为了满足树高的要求都能能 更新O(lgn)个节点)。不可能 仔细分析说说,更新所有的hash实际上可不都能能 在O(lgn)时间内完成,不可能 要改变的所有节点都能能 相关联的,即亲们要都能能 都能能 从某个叶节点到树根的根小路径上,不可能 三种 具体情况相近。

  实际上Merkle Tree的社会形态(是是不是平衡,树高限制2个)在大多数应用中并不重要,之后保持数据块的顺序也在大多数应用中就是我都能能 。之后,可不都能能 根据具体应用的具体情况,设计其他人的插入和删除操作。另二个 通用的Merkle Tree插入删除操作是那么意义的。


拓展知识:

  Hash List 与 Merkle tree 有什么异同?

       娓娓道来~~~~~~~

  网络传输数据的完后 ,A收到B的传过来的文件,都能能 确认收到的文件有那么损坏。如可补救?

  :有并都能能 方式是B在传文件完后 先把文件的hash结果给A,A收到文件再计算一次哈希之后和收到的哈希比较就知道文件是是不是损坏。

  之后当文件很大的完后 ,往往都能能 把文件拆分就是我的数据块其他人传输,三种 完后 就都能能 知道每个数据块的哈希值。如可办呢?

  :三种 具体情况,可不都能能 在下载数据完后 先下载一份哈希列表(hash list),三种 列表每一项对应另二个 数据块的哈希值。对三种 hash list拼接后可不都能能 计算另二个 根hash。实际应用中,亲们假使 确保从另二个 可信的渠道获取正确的根hash,就可不都能能 确保下载正确的文件。

  之后基于hash list的方案曾经另二个 问题: 数据块就是我的完后 ,往往遍历所有数据块的Hash List代价比较大。

  有那么并都能能 方式可不都能能 通过要素Hash就能校验整个文件的删改性呢?

  :答案是肯定的!Merkle Tree 就能做到!

  Merkle Tree和Hash List的主要区别是,可不都能能 直接下载并立即验证Merkle Tree的另二个 分支。不可能 可不都能能 将文件切分成小的数据块,曾经不可能 有一块数据损坏,仅仅重新下载三种 数据块就行了。不可能 文件非常大,那么Merkle tree和Hash list都很大,之后Merkle tree可不都能能 一次下载另二个 分支,之后立即验证三种 分支,不可能 分支验证通过,就可不都能能 下载数据了。而Hash list必须下载整个hash list都能能验证。


【时间仓促,如有错误,欢迎指正! ||   欢迎留下您的评语!  亲们一并探讨、学习区块链!】

【转载请注明出处!http://www.cnblogs.com/X-knight/


REFERENCE

1.Merkle Tree 学习 http://www.cnblogs.com/fengzhiwu/p/5524324.html

2. Merkle Tree 增删数据http://crypto.stackexchange.com/questions/22669/merkle-hash-tree-updates

3.Merkle Tree、Hash List https://blog.csdn.net/pony_maggie/article/details/74538902