bitcoin core : Merkle Root et Merkle Preuves

Il y a 2 ans

En lisant votre question, je soupçonne que la cause de votre confusion concerne le cadre dans lequel les arbres Merkle sont utilisés. Je pense que vous avez raison de dire que dans le monde Bitcoin, le paramètre est pris pour acquis et n’est généralement pas expliqué clairement.

Voici mes deux cents. Pour comprendre l’aspect efficacité des arbres Merkle, considérez les deux parties qui sont réellement impliquées dans le protocole  :

  • Un nœud complet Bitcoin qui a des blocs complets
  • Un nœud léger Bitcoin qui a des en-têtes mais qui veut vérifier qu’une transaction se trouve dans l’un des blocs complets
  • (Il peut être utile de mentionner que le protocole Bitcoin actuel ne fait pas permettre à un nœud léger de vérifier efficacement qu’une transaction est ne pas dans l’un des blocs.)

    • D’abord, rappelez-vous que lors de la réception d’un nouveau bloc B avec l’en-tête de bloc H et les transactions T, le nœud complet fait ce qui suit  :

    bitcoin core : Merkle Root et Merkle Preuves

  • calcule h = SHA256(H), vérifie la preuve de travail en h et vérifie l’horodatage en H, etc
  • pour chaque transaction t in T, vérifie la ou les signatures de t, vérifie que t ne double pas les dépenses et ajoute t comme feuille la plus à droite de l’arbre de Merkle du bloc actuel. (Rappelons qu’un arbre Merkle différent est calculé pour chaque bloc. Bien sûr, l’ajout de la transaction doit être fait dans un ordre canonique, de manière à obtenir le même hachage racine que dans l’en-tête de bloc H.)
  • après que tous les t in T ont été vérifiés et ajoutés, calcule et magasins l’arbre Merkel, bien sûr tout calculer les hachages de nœuds intérieurs et le hachage racine r (comme illustré dans votre figure d’arbre de Merkle)
  • Crucialement, vérifie que le hachage racine calculé r est égal au hachage racine dans l’en-tête de bloc H

    • Morale de l’histoire  : oui, vous avez raison de dire que pour prouver l’appartenance d’une feuille par rapport à une racine de Merkle r, le prouveur (dans ce cas, le nœud complet) a besoin des hachages de nœuds intérieurs  : il peut les mettre en cache ou les recalculer ( il y a de la littérature sur les compromis ici). (Je pense) Les nœuds complets Bitcoin mettent simplement en cache tous les hachages, comme détaillé à l’étape 3. Surtout, les hachages intérieurs ne sont pas partie du bloc B de 1 Mo  : ce serait une perte d’espace, car les nœuds complets peuvent simplement les recalculer à partir des feuilles (c’est-à-dire les TXN) et faire correspondre le hachage racine recalculé avec celui de l’en-tête du bloc. Notez que cela empêche les adversaires du réseau de falsifier les transactions.

    Seconde, rappelez-vous que lors de la réception d’un nouvel en-tête de bloc H, un nœud léger ne fait que l’étape (1) d’en haut.

    Maintenant, voici le réglage dans Bitcoin  :

  • Le nœud complet contient tous les blocs, y compris les hachages de nœuds intérieurs calculés à l’étape 3 ci-dessus
  • Le nœud fin a tous les en-têtes de bloc. Rappelez-vous que chaque en-tête inclut la racine Merkle
  • Le nœud complet veut convaincre le nœud léger qu’une transaction t se trouve dans un bloc B avec l’en-tête de bloc H (que le nœud léger a bien sûr)

    • Thèse : Les arbres de Merkle permettent au nœud complet d’en convaincre efficacement les nœuds fins, empêchant le nœud complet de changer t en t’ (ce qui permettrait à un nœud complet de tromper un nœud léger en lui faisant croire qu’il a été payé).

    Preuve : Soit r la racine de Merkle dans H. Le nœud fin a les mêmes H et r. Le nœud complet a les nœuds intérieurs « sous » r mis en cache (rappelez-vous l’étape 3 du nœud complet). Le nœud complet extractions le chemin frère (déjà mis en cache) commençant à la feuille contenant la transaction t et remontant jusqu’à la racine r, en l’envoyant au nœud léger. Le nœud fin hache récursivement t avec les frères et sœurs reçus, obtenant un hachage racine r ‘(agitant la main ici, en supposant que vous comprenez les preuves de Merkle). Le noeud fin vérifie que r == r’.

    qui n’a qu’un hachage racine de 256 bits r. (Bien sûr, le prouveur doit avoir toutes les feuilles et tous les nœuds intérieurs, comme indiqué précédemment.)

    Naturellement, ce protocole garantit que le nœud complet ne peut pas « mentir » sur une transaction « sous » la racine r. De manière informelle, si une transaction est là, le nœud complet ne peut pas la changer en une transaction différente et forger une preuve pour celle-ci (c’est-à-dire un chemin frère). Également de manière informelle, si une transaction n’est pas là du tout, le nœud complet ne peut pas falsifier une preuve de sa présence.

    Pour répondre à tes questions:

    Question A semble concerner le fonctionnement de l’adhésion à une transaction. Vous dites,

    Pour ce faire, ne regarderiez-vous pas simplement la liste des hachages de feuilles pour déterminer si H(D) est là ? Pourquoi faire quoi que ce soit avec la racine Merkle ?

    Je pense que tu as mal compris le réglage. Gardez à l’esprit que lorsque vous discutez de protocoles cryptographiques, il est tout à fait nécessaire de se référer aux parties par leur nom, plutôt que d’utiliser des pronoms ambigus comme « vous » et « je ». « Prover » et « verifier » peuvent être laconiques et ennuyeux, mais ils sont précis.

    Question B devrait être répondu maintenant: le nœud complet a tous les hachages de nœud intérieurs. Il envoie le chemin frère au nœud fin, qui se contente de hacher de manière récursive à partir de la feuille en cours de vérification. Le nœud léger vérifie que la racine qu’il a obtenue correspond à la racine dans l’en-tête de bloc.

    Questions C :

    Bitcoin conserve-t-il les hachages de l’arbre Merkle non seulement pour les nœuds feuilles, mais pour l’ensemble de l’arbre jusqu’à la racine ?

    Pas dans les blocs eux-mêmes : ce serait une perte d’espace comme mentionné précédemment. Les nœuds complets calculent les hachages intérieurs et le hachage racine et mettent tout en cache localement sur le disque (vraisemblablement, je n’ai pas réellement regardé le code source). Ensuite, ils sont prêts à fournir des preuves pour n’importe quelle transaction dans n’importe quel bloc à n’importe quel nœud léger.

    Où exactement et comment stocke-t-il exactement ces informations ? Tout ce que je vois, c’est la racine de Merkle dans le bloc.

    Vraisemblablement, sur disque dans la base de données du nœud complet. Mais pas dans le bloc  : ce sont des informations redondantes car les blocs contiennent des feuilles => peuvent calculer les hachages des nœuds intérieurs et du nœud racine.

    Je pense avoir vu une fois une valeur Merkle pour un nœud de transaction, mais je n’ai jamais vu de métadonnées liées à des nœuds Merkle non arborescents dans la blockchain Bitcoin.

    Ugh, je veux dire « Oui, car ce serait une perte d’espace pour stocker les hachages de nœuds intérieurs dans les blocs. » mais en lisant de plus près, je ne sais pas vraiment ce que vous entendez par « valeur Merkle pour un nœud de transaction » et « métadonnées liées aux nœuds Merkle non arborescents ».

    J’espère que cela t’aides !

  • Merkle Root et Merkle Preuves
  • Les développeurs de Lightning Network discutent de l'avenir de l'informatique souveraine
  • Rapport de faisabilité sur l'exécution d'un Thornode
    • Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 4 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 4 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 4 semaines
    bitcoin
    Bitcoin (BTC) 24.678,04 1,19%
    ethereum
    Ethereum (ETH) 1.491,70 0,15%
    tether
    Tether (USDT) 0,938620 0,09%
    bnb
    BNB (BNB) 196,70 0,48%
    xrp
    XRP (XRP) 0,473669 0,97%
    usd-coin
    USDC (USDC) 0,938328 0,09%
    staked-ether
    Lido Staked Ether (STETH) 1.491,78 0,11%
    dogecoin
    Dogecoin (DOGE) 0,057228 0,87%
    cardano
    Cardano (ADA) 0,229971 0,27%
    solana
    Solana (SOL) 18,31 0,49%
    tron
    TRON (TRX) 0,079137 0,08%
    the-open-network
    Toncoin (TON) 2,04 3,27%
    polkadot
    Polkadot (DOT) 3,82 0,67%
    matic-network
    Polygon (MATIC) 0,484506 1,27%
    litecoin
    Litecoin (LTC) 60,49 0,36%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 1,78%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 24.662,08 0,96%
    chainlink
    Chainlink (LINK) 7,00 5,34%
    bitcoin-cash
    Bitcoin Cash (BCH) 197,61 1,10%
    dai
    Dai (DAI) 0,939004 0,09%
    leo-token
    LEO Token (LEO) 3,55 1,80%
    true-usd
    TrueUSD (TUSD) 0,937225 0,12%
    uniswap
    Uniswap (UNI) 4,00 0,34%
    avalanche-2
    Avalanche (AVAX) 8,36 0,64%
    stellar
    Stellar (XLM) 0,105913 0,40%
    monero
    Monero (XMR) 136,05 0,80%
    okb
    OKB (OKB) 40,40 0,42%
    binance-usd
    BUSD (BUSD) 0,939150 0,03%
    ethereum-classic
    Ethereum Classic (ETC) 14,30 0,01%
    cosmos
    Cosmos Hub (ATOM) 6,60 0,97%
    hedera-hashgraph
    Hedera (HBAR) 0,047244 0,31%
    filecoin
    Filecoin (FIL) 3,01 1,28%
    internet-computer
    Internet Computer (ICP) 2,81 0,56%
    aptos
    Aptos (APT) 5,21 4,32%
    crypto-com-chain
    Cronos (CRO) 0,047246 0,75%
    lido-dao
    Lido DAO (LDO) 1,38 0,61%
    quant-network
    Quant (QNT) 82,49 2,45%
    mantle
    Mantle (MNT) 0,368901 1,08%
    vechain
    VeChain (VET) 0,015747 0,14%
    maker
    Maker (MKR) 1.224,52 2,86%
    near
    NEAR Protocol (NEAR) 1,03 0,56%
    arbitrum
    Arbitrum (ARB) 0,760919 1,26%
    optimism
    Optimism (OP) 1,16 3,31%
    kaspa
    Kaspa (KAS) 0,044370 2,17%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.619,07 0,17%
    aave
    Aave (AAVE) 58,69 0,28%
    the-graph
    The Graph (GRT) 0,082857 1,07%
    algorand
    Algorand (ALGO) 0,091974 4,25%
    whitebit
    WhiteBIT Coin (WBT) 4,93 1,20%
    usdd
    USDD (USDD) 0,936549 0,02%