MerkleTree in BTC

合集 - 区块链(36)

1.Gossip in Hyperledger Fabric2023-10-092.Ubuntu18.04安装Fabric2019-11-083.Fabric-sdk-go操作Chaincode2020-06-144.[比特币]比特币中的密码学原理2020-08-285.一文读懂区块链（二）2020-07-166.一文读懂区块链（一）2020-07-167.chaincode中使用第三方库2020-06-278.[比特币]比特币中的匿名性2020-08-289.[比特币]比特币引发的思考2020-08-2810.[比特币]比特币中的分叉2020-08-2811.[比特币]比特币中的挖矿难度2020-08-2812.[比特币]比特币中的网络2020-08-2813.[比特币]比特币的实现2020-08-2814.[比特币]比特币中的共识协议2020-08-2815.[比特币]比特币中的数据结构2020-08-2816.Merkle Tree 简介2023-09-2717.Fabric 2.x 智能合约开发记录2023-09-1018.Fabric区块链浏览器（3）2023-08-3019.基于密码学的身份混淆系统 -- idmix2023-08-2320.Fabric区块链浏览器（2）2023-08-2221.Fabric区块链浏览器（1）2023-08-1522.Hyperledger Fabric系统链码介绍2023-06-0823.跟着文档学Fabric：获取通道配置2022-11-1924.从源码中解析fabric区块数据结构（一）2022-10-2625.Fabric升级示例2021-05-1126.Fabric网络升级（四）2021-04-2627.Fabric网络升级（三）2021-04-2628.Fabric网络升级（二）2021-04-2629.Fabric网络升级（一）2021-04-2630.Fabric网络升级（总）2021-04-2631.根据TxID获取上链数据2020-12-0932.PoW、PoS、DPoS和PBFT简介2023-11-0133.RPC连接btcd网络2024-07-0334.BTC交易流程2024-07-03

35.MerkleTree in BTC2024-07-04

36.BTC 地址2024-07-23

收起

Merkle 树是一种用于高效且安全地验证大数据结构完整性和一致性的哈希树。它在比特币网络中起到至关重要的作用。Merkle 树是一种二叉树结构，其中每个叶子节点包含数据块的哈希值，每个非叶子节点包含其子节点哈希值的组合哈希。

比特币网络中的 Merkle 树

在比特币区块链中，每个区块包含多个交易。为了高效地验证区块内的交易，比特币使用了 Merkle 树。区块头包含一个 Merkle 根（Merkle Root），代表了该区块内所有交易的哈希摘要。

Merkle 树的构建

1. 叶子节点：每笔交易的哈希值被用作叶子节点。
2. 非叶子节点：每对叶子节点的哈希值被组合并哈希，形成上一级节点。这个过程递归进行，直到形成唯一的根节点，即 Merkle 根。

Merkle 树的生成示例

假设一个区块包含四笔交易 $T1$、$T2$、$T3$ 和 $T4$。生成 Merkle 树的步骤如下：

1. 计算每笔交易的哈希值 $H1$、$H2$、$H3$、$H4$：

   $$H1 = \text{Hash}(T1)$$
   $$H2 = \text{Hash}(T2)$$
   $$H3 = \text{Hash}(T3)$$
   $$H4 = \text{Hash}(T4)$$

2. 计算相邻交易哈希的组合哈希 $H12$ 和 $H34$：

   $$H12 = \text{Hash}(H1 || H2)$$
   $$H34 = \text{Hash}(H3 || H4)$$

3. 计算根节点哈希 $H1234$：

   $$H1234 = \text{Hash}(H12 || H34)$$

最终，$H1234$ 就是包含这四笔交易的 Merkle 根。

Merkle 树的作用

1. 验证交易：通过 Merkle 树，可以高效地验证某笔交易是否包含在某个区块中，而不需要检查整个区块。
2. 轻客户端（SPV）：简化支付验证（SPV）客户端可以通过请求区块头和所需交易的 Merkle 路径来验证交易，而不需要下载整个区块链。

Merkle 路径验证

假设我们要验证交易 $T3$ 是否在某个区块中：

1. 获取交易 $T3$ 的哈希 $H3$。
2. 获取 $H3$ 的相邻哈希 $H4$。
3. 计算组合哈希 $H34 = \text{Hash}(H3 || H4)$。
4. 获取 $H34$ 的相邻哈希 $H12$。
5. 计算根节点哈希 $H1234 = \text{Hash}(H12 || H34)$ 并与区块头中的 Merkle 根比较。

如果计算出的根哈希值与区块头中的 Merkle 根匹配，则验证成功，说明交易 $T3$ 包含在该区块中。

btcd 中的 Merkle 树实现

在 btcd 中，Merkle 树的实现主要在 blockchain/merkle.go 文件中。以下是该文件中关键部分的详细说明：

// HashMerkleBranches 采用两个哈希值，分别视为左树节点和右树节点，并返回它们串联的哈希值。用于帮助生成默克尔树
func HashMerkleBranches(left, right *chainhash.Hash) chainhash.Hash {
	// Concatenate the left and right nodes.
	var hash [chainhash.HashSize * 2]byte
	copy(hash[:chainhash.HashSize], left[:])
	copy(hash[chainhash.HashSize:], right[:])
 
	return chainhash.DoubleHashRaw(func(w io.Writer) error {
		_, err := w.Write(hash[:])
		return err
	})
}
 
// BuildMerkleTreeStore creates a merkle tree from a slice of transactions,
// stores it using a linear array, and returns a slice of the backing array.  A
// linear array was chosen as opposed to an actual tree structure since it uses
// about half as much memory.  The following describes a merkle tree and how it
// is stored in a linear array.
func BuildMerkleTreeStore(transactions []*btcutil.Tx, witness bool) []*chainhash.Hash {
	// Calculate how many entries are required to hold the binary merkle
	// tree as a linear array and create an array of that size.
	nextPoT := nextPowerOfTwo(len(transactions))
	arraySize := nextPoT*2 - 1
	merkles := make([]*chainhash.Hash, arraySize)
 
	// Create the base transaction hashes and populate the array with them.
	for i, tx := range transactions {
		// If we're computing a witness merkle root, instead of the
		// regular txid, we use the modified wtxid which includes a
		// transaction's witness data within the digest. Additionally,
		// the coinbase's wtxid is all zeroes.
		switch {
		case witness && i == 0:
			var zeroHash chainhash.Hash
			merkles[i] = &zeroHash
		case witness:
			wSha := tx.MsgTx().WitnessHash()
			merkles[i] = &wSha
		default:
			merkles[i] = tx.Hash()
		}
 
	}
 
	// Start the array offset after the last transaction and adjusted to the
	// next power of two.
	offset := nextPoT
	for i := 0; i < arraySize-1; i += 2 {
		switch {
		// When there is no left child node, the parent is nil too.
		case merkles[i] == nil:
			merkles[offset] = nil
 
		// When there is no right child, the parent is generated by
		// hashing the concatenation of the left child with itself.
		case merkles[i+1] == nil:
			newHash := HashMerkleBranches(merkles[i], merkles[i])
			merkles[offset] = &newHash
 
		// The normal case sets the parent node to the double sha256
		// of the concatenation of the left and right children.
		default:
			newHash := HashMerkleBranches(merkles[i], merkles[i+1])
			merkles[offset] = &newHash
		}
		offset++
	}
 
	return merkles
}

BuildMerkleTreeStore 从交易切片创建默克尔树，使用线性数组存储它，并返回支持数组的切片。选择线性数组而不是实际的树结构，因为它可以节省大约一半的内存。下面描述了merkle树以及它如何存储在线性数组中。

         root = h1234 = h(h12 + h34)
        /                           \
  h12 = h(h1 + h2)            h34 = h(h3 + h4)
   /            \              /            \
h1 = h(tx1)  h2 = h(tx2)    h3 = h(tx3)  h4 = h(tx4)

以上存储为线性数组如下：

[h1 h2 h3 h4 h12 h34 root]

如上所示，默克尔根始终是数组中的最后一个元素。

---

声明：本作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)进行许可，使用时请注明出处。
Author: mengbin
blog: mengbin
Github: mengbin92
cnblogs: 恋水无意
腾讯云开发者社区：孟斯特

---