数字时代,确保大规模数据的完整性和验证已成为分布式系统的核心挑战。 Merkle Tree,也称为哈希树,不仅仅是一种数学数据结构,也是让去中心化网络高效、安全运行的密码学“主干”。这种结构由 Ralph Merkle 于 1979 年发明,代表了优化数据验证过程的突破,允许参与网络的实体验证信息,而无需持有整个巨型数据库。
这份来自 Tan Phat Digital 专家团队的报告将详细分析比特币和以太坊等区块链协议的技术本质、高级变化、战略作用,以及现代 Web3 中的扩展应用
哈希树的历史起源和演变
Merkle Tree的概念首次在Ralph Merkle博士题为“基于传统加密函数的数字签名”的科学文章中提出。当时,默克尔的目标是找到一种有效的方法来处理数字签名并安全地分发公钥。在哈希树出现之前,验证一组数据的完整性通常需要线性方法,其中每条数据都必须按顺序进行哈希和比较,随着数据规模的增加,导致计算资源和带宽的浪费。
Merkle Tree通过以分层结构组织哈希函数,彻底改变了游戏规则。这项创新允许将大小为 n 的数据列表转换为深度仅为 log2(n) 的树结构,将验证问题从线性负担转变为极快的对数运算。四十多年来,从最初在安全文件系统和点对点 (P2P) 网络中的应用,Merkle 树于 2008 年成为比特币设计中不可或缺的元素,并继续发展为更复杂的结构,例如以太坊等现代网络中的 Merkle Patricia Tries 或 Verkle 树。
查看更多:区块链是如何工作的?
Merkle Tree的技术机制和结构
从技术上讲,Merkle Tree是一种二叉树,其中每个叶节点都标记为数据块的哈希函数,每个非叶节点都标有其子节点标签的加密哈希。
Merkle 树的核心组件
为了了解此结构在移动设备上的工作原理,Tan Phat Digital 总结了树的三个主要层如下:
叶节点:这是树的最低级别,其中每个节点包含原始数据单元(例如区块链交易)的哈希值。如果数据为L1、L2,则对应的叶子节点将为H1=Hash(L1)、H2=Hash(L2)。
中间节点:这些节点是通过将叶子节点配对并相互哈希而创建的。例如,节点H12是Hash(H1+H2)的结果。这个过程级联重复,直到到达顶部。
Merkle Root:这是树顶部的单个节点,将整个数据集表示为固定长度的哈希字符串。它充当独特的“数字指纹”;如果叶子级别的数据只有一位发生变化,Merkle Root 将由于连锁效应而完全改变。
加密含义层次结构:
峰值(级别 0)- Merkle Root: 对整个数据集的承诺,以衡量层底部的哈希(Hleft+Hright)。
中间 - 内部节点:通向根的结构链接,通过哈希(子节点对)计算。
底部 - 叶节点:表示每个单独的元素,计算公式为哈希(Data thoˆ)。
加密哈希函数的作用
哈希函数是驱动 Merkle Tree 安全性的引擎。 SHA-256 等流行的哈希函数具有重要的属性:确定性、原像抗性和抗碰撞性。在 Merkle 树中,抗冲突性确保没有人可以用虚假交易替换有效交易,同时保留 Merkle 根。
处理二进制结构中的奇数数据
由于 Merkle 树通常要求叶节点数量为 2 的幂,在数据数量为奇数的情况下,大多数实现会将最后一个元素加倍以形成完整的对。例如,如果有交易 A、B、C,树将 A 与 B 进行哈希运算,得到 HAB,并将 C 与 C 本身进行哈希运算,得到 HCC。
区块链完整性和效率的重要性
Merkle Tree 通过下面 Tan Phat Digital 分析的两个关键概念解决了可扩展性问题这里:
Merkle Proof:一种对数验证机制
Merkle Proof 允许验证一段数据是否在已提交的集合中,而无需加载整个集合。用户只需沿着从该事务到根的路径提供“同级哈希值”即可。例如,超过 100 万笔交易,用户只需要 20 个中间哈希来验证其交易。
针对轻客户端进行优化
轻节点仅下载非常小的块头(比特币中为 80 字节)。当需要验证付款时,轻节点会向全节点请求 Merkle 证明。通过将最终的哈希结果与保存的Merkle Root进行匹配,轻节点可以对交易的有效性有完全的信心。
线性与Merkle Tree验证比较:
复杂度:线性为O(n),而Merkle Tree为O(logn)。
数据传输:线性需要整个列表,Merkle Tree 只需要路径上的姐妹节点。
并行性:线性非常低,Merkle Tree 非常高。
更改的影响:线性需要完全重新哈希,默克尔树只是更新受影响的分支。
比特币和以太坊中的默克尔树
比特币:简单的二进制结构
比特币使用简单的二进制默克尔树。 Merkle 根直接放入区块头中,形成牢不可破的联系。然而,这个结构是静态的;一旦区块被开采,交易列表就永远不会改变。
以太坊:Merkle Patricia Trie (MPT)
以太坊使用 MPT 不仅存储交易,还存储整个网络状态(账户余额、合约代码)。 MPT 允许公共前缀路径的高效更新和压缩存储。以太坊区块包含四种类型的默克尔根:
状态根:包含所有账户的全局信息,随每个区块不断变化。
交易根:包含当前区块中的本地交易。
收据根:存储交易收据、执行结果和日志。
存储根:针对每个智能合约单独存储,存储该合约的内部数据。
查看更多:什么是区块链中的链?
高级变体:稀疏默克尔树和MMR
稀疏默克尔树(SMT)
SMT是为巨大的地址空间(2256张卡)而设计的,但大多数卡都是空的。它允许快速计算并支持“不存在证明”,证明交易从未发生过。
Merkle Mountain Range (MMR)
MMR 是一种树结构,允许在不更改任何现有节点的情况下添加新元素。这对于仅追加数据和优化 SSD 数据写入非常有用。
Verkle Tree:无状态性革命
Verkle Tree 是传统 Merkle Tree 的更有效替代方案,它使用多项式承诺而不是简单的哈希。
Verkle Tree 与 MPT 相比的突出功能:
结构:MPT是二叉哈希树,Verkle是多项式承诺树。
宽度:MPT为2或16宽,Verkle最大为256或1024宽。
证明大小:MPT约为150 KB,Verkle 只有 1-2 KB(小 50-100 倍)。
存储:Verkle 允许“无状态”操作,帮助节点不需要存储整个庞大的状态数据。
计算:MPT 计算简单,Verkle 需要复杂的椭圆曲线计算
加密安全和漏洞
虽然功能强大,Merkle Tree 仍然存在弱点,例如比特币中发现的交易重复攻击 (CVE-2012-2459) 或第二次原像攻击。作为预防措施,Tan Phat Digital 建议开发人员使用 OpenZeppelin 提出的双叶哈希方法或域分离。
扩展 Web3 应用
储备证明 (PoR): 像币安这样的交易所将 Merkle Tree 与 zk-SNARK 结合起来,以证明他们拥有足够的资源,同时仍然保护客户资产
空投分发:项目只需公布Merkle Origin,用户自己提交带证据的索赔请求,节省99%的gas费。
文件系统(IPFS/BitTorrent):使用Merkle Tree来识别内容并确保从多个不同来源下载的数据不被损坏。
Celestia:使用命名空间Merkle Tree(NMT)根据每个应用程序排列数据,帮助Rollups只需要下载相关数据即可。
Merkle Tree应用的10个典型案例研究
为了演示实际适用性,Tan Phat Digital综合了最常见的 10 个典型案例:
比特币(简化支付验证):使轻量级移动钱包(如 Electrum)能够验证交易,而无需下载 500GB 以上的链数据,只需下载 80 字节的块头和大约 12-20 个证明哈希值。
以太坊(状态管理):使用 Merkle Patricia Trie 存储数百万资产的账户和余额。当余额发生变化时,系统只需更新相应的分支,而无需重建整个数据库。
币安(准备金证明):FTX事件后,币安部署了结合zk-SNARK的Merkle Tree来证明1:1的资产准备金比例,帮助用户在不泄露身份的情况下验证自己的资金。
Celestia(模块化区块链):使用命名空间Merkle Trees对数据进行分类每个项目(汇总)。这有助于应用程序只需下载“他们的”数据,从而减少系统资源的负载。
Git(版本管理系统):Git 中的每一次“提交”实际上都是一棵 Merkle Tree(树对象)。它可以帮助 Git 比较数百万行代码并快速检测更改或重复文件。
BitTorrent(点对点文件共享):下载电影时,Merkle Tree 帮助检查从不同来源下载的每条数据(块)。如果某个片段损坏,系统仅重新加载该片段而不是整个文件。
IPFS(分布式文件系统):使用 Merkle DAG 来识别内容。具有相同内容的两个文件将具有相同的地址(CID),帮助系统自动消除网络上的重复数据。
Apache Cassandra(数据库复制):使用 Merkle Tree 来检测副本服务器(副本)之间的不一致情况。服务器不发送整个数据进行比较,而是仅交换 Merkle Root 来查找倾斜的数据区域。
Starknet(ZK-Rollup 空投):使用 Merkle Tree 和 Cairo 语言向数百万用户分发代币。该项目只需要在链上存储单个32字节的根哈希即可执行整个奖励事件。
证书透明度:SSL/TLS 证书的公共存储系统,使用 Merkle Tree 来防止证书颁发机构 (CA) 在未被检测到的情况下向网站颁发虚假证书。
常见问题 (FAQ)
以下是 Tan Phat 整理的有关 Merkle Tree 的 10 个最常见问题数字:
为什么区块链使用 Merkle Tree 而不是简单的哈希列表?
Merkle Tree 允许以 O(log n) 复杂度而不是 O(n) 复杂度验证特定交易。这意味着对于 100 万笔交易,您只需要大约 20 个验证步骤,而不是 100 万个步骤,从而节省了大量的带宽和资源。
如果一个区块中的交易数量是奇数,会发生什么?
为了保持平衡的二叉树结构,列表中的最后一个交易会被复制并与自身进行哈希,以形成一个完整的对。
区别 Merkle 和 Merkle 之间到底有什么区别?根和 Merkle 证明?
Merkle Root 是位于树顶部的唯一哈希,代表整个数据集。 Merkle Proof 是用户根据特定数据手动重新计算 Merkle Root 所需的一组中间哈希(路径)。
攻击者可以在不更改 Merkle Root 的情况下更改数据吗?
理论上不能,因为加密哈希函数具有抗碰撞特性。叶子节点的任何微小变化都会产生连锁效应,彻底改变根部的哈希码。
为什么以太坊要转向 Verkle Tree?
以太坊中 Merkle Tree 的最大问题是证明大小(见证)太大(约 150 KB)。 Verkle Tree 有助于将此大小减少到 1-2 KB,从而允许网络节点更有效地在“无状态”模式下运行。
如何证明系统中不存在帐户?
这是通过稀疏 Merkle Tree (SMT) 来完成的。由于 SMT 具有固定的地址空间,因此您可以提供指向值为 0 的叶节点的 Merkle Proof,以证明不存在该数据。
Merkle Tree 有助于保护隐私吗?
是的。 Merkle Proof 允许您证明区块中存在交易,而无需透露该区块中的任何其他交易。当与 ZK-SNARK 结合时,它创建了极高的安全系统,例如交易所的储备证明。
为什么比特币不使用像以太坊的 Merkle Patricia Trie 这样的复杂结构?
因为比特币是静态账本(UTXO 模型)。一旦区块被开采,交易就永远不会改变。以太坊需要MPT,因为它是一个动态状态机,账户余额和合约代码在每次交易后不断变化。
什么是Merkle Tree中的“第二原像”攻击?
这是一个攻击者通过将内部节点注入到叶节点位置来欺骗系统的漏洞。为了防止这种情况,像 OpenZeppelin 这样的库经常对叶子进行双重散列($H(H(\text{data}))$)或添加前缀来区分层。
除了区块链之外,Merkle Tree 还用在什么地方?
它广泛用于 Git 中进行源代码版本管理,ZFS/Btrfs 中用于防止硬盘驱动器数据损坏,以及在 BitTorrent 和 IPFS 等 P2P 网络中用于验证文件的完整性从许多来源下载的片段。
根据 Tan Phat Digital 的说法,Merkle Tree 证明了数学简单性的力量。它不仅可以保护数据不被篡改,而且还是弱设备扩展网络访问的工具。 Verkle Tree的演变表明区块链技术正在为解决全球范围的问题而不断努力。 Merkle Root 将继续成为去中心化世界中的“信任支点”,用户信任数学定律而不是人类。
分享
