導讀
數字貨幣本質上是一串特殊的字符串,可以無限復制。如果一名礦工短暫控制了超過50%的算力,向交易所發起轉賬,同時把同一筆數字貨幣轉賬給自己。因為手頭有足夠的算力,所以兩筆交易都被寫進區塊,成為合法交易,這就是“雙花攻擊”。
比特幣網絡自誕生以來并穩健運行至今,已證明:在沒有結算中心的對等網絡,點對點交易也能拒絕雙花攻擊。所有的比特幣交易記錄都被保存在區塊鏈上,2008年在中本聰描述比特幣原型的論文里提到,他使用了一種名為梅克爾樹(Merkle Tree,縮寫MT)的數據結構對每一個區塊里的所有交易做一次簡略記錄,梅克爾樹能夠用較少的字節去表達極大量的信息。
梅克爾樹的結構是個滿二叉樹,因此要求交易數量必須是2n。中本聰通過引入“無效卻必要的”多余信息來解決這個問題,所付出代價是此多余信息可能會被攻擊者利用,實施雙花攻擊。
本文先介紹梅克爾樹的基本結構,生成節點的規則,然后用一個例子來說明如何為比特幣交易構造梅克爾樹,最后解釋了比特幣如何通過UTXO的唯一編號來避免因梅克爾樹可能引起的雙花威脅。
部分用戶稱Ledger兌換服務商Changelly和Wyre“無故”凍結用戶資金:12月19日消息,NextDAO核心貢獻者0xSea.eth表示,硬件錢包Ledger的兌換服務商Changelly和Wyre涉嫌“無故”凍結用戶資金。幾周前,有用戶反饋在Wyre平臺兌換的資金無故丟失。其朋友K使用Changelly時也經歷類似事情,金額高達300萬美元,目前仍未得到解決。
Changelly表示收到并在審核中,并沒有繼續推進解決該事件,反而在相同問題上一直糾纏。11月11日至今,300萬U就這樣被無理由扣壓一個多月。目前K已準備在香港報警。
據悉,根據Ledger網站,其兌換服務合作伙伴包括Changelly、Wyre、ParaSwap和1inch。[2022/12/19 21:54:42]
知識點1:
哈希函數是由數學家或者密碼學家精心設計的一種數學運算規則,它可以輸入任意長度的數據,而輸出結果(即哈希值)的長度保持不變,并且滿足:
1)單向運算:只能計算輸入得到輸出,不能逆向計算輸出得到輸入;
“無聊猿”BAYC與滾石雜志合作開發聯名NFT以40,101枚APE成交:金色財經報道,據 OpenSea 最新信息顯示,“無聊猿”BAYC NFT項目宣布與流行音樂雜志《滾石》合作開發兩個聯名 NFT(1 個 BAYC 和 1 個 MAYC)拍賣活動中,Rolling Stone x Bored Ape Yacht Club 2022 Collab 以 40,101 枚 APE(約合 182,459.55 美元)的價格被“SaintBayview”拍得。Rolling Stone x Mutant Ape Yacht Club 2022 Collab 目前仍在競標,本文撰寫時最高出價為 19,696.969 枚APE,約合 86,666.66 美元。[2022/6/26 1:31:30]
2)沖突避免:無法找到兩個不一樣的輸入,而它們的哈希值卻相同。
哈希函數可以說是區塊鏈最最核心的技術之一,另外一個是非對稱加密。正是這二個性質確保了比特幣像黃金一樣難以獲得,經過大量的運算才能得到某個正確的哈希值,使得該哈希值比其它字符串更加珍貴,從而獲得價值屬性。這是哈希函數在比特幣挖礦中的應用,但這并不是本文的重點。
“無聊猿”BAYC交易總額突破20億美元:金色財經報道,由于BAYC開發公司Yuga Labs此前推出ApeCoin,以及最新啟動的元宇宙項目Otherside虛擬地塊Otherdeed銷售活動,“猿猴”系列NFT交易量近日出現大幅增長。據最新數據顯示,“無聊猿”Bored Ape Yacht Club(BAYC)交易總額已突破20億美元,創下歷史新高,本文撰寫時為2,008,509,516美元,交易量為28,575筆。
歷史數據顯示,BAYC交易總額在1月4日突破10億美元,3月18日突破15億美元,這意味著該NFT系列在四個月時間內交易額已經翻倍。此外,“無聊猿”BAYC也成為第三個交易額超過20億美元的NFT系列,其他兩個分別是Axie Infinity(當前交易總額約為40.66億美元)和CryptoPunks(當前交易總額約為22.24億美元)。[2022/5/3 2:47:13]
知識點2:
梅克爾樹又被稱作哈希樹,因為在這種樹狀數據結構中,每個節點的標簽(或稱作值)都是一串哈希值。按照從左向右的順序,將所有子節點的哈希串聯成一個新的長字符串,結果作為哈希函數的輸入,經計算得到父節點的標簽。
“無聊猿”BAYC地板價升至147 ETH,再創歷史新高:4 月 25 日,據 NFTGo.io 數據顯示,“無聊猿”BAYC 系列 NFT 地板價已觸及 147 ETH,約合 42.006 萬美元,創歷史新高,24 小時漲幅為 3.40%。截止目前,BAYC 交易總額為 17.8 億美元。[2022/4/26 5:11:17]
哈希樹的概念得名于 Ralph Merkle,他在1979年9月5號提交文件申請注冊了該項專利。當然,等到中本聰使用梅克爾樹作為比特幣的底層數據結構時,此專利保護期已經結束了。不然的話,中本聰得向梅克爾先生支付專利授權費,這樣做也許他的身份就被曝光,而整個區塊鏈行業都需要繳納一筆不菲的費用。
另外多說一句,比特幣并沒有憑空創造任何新型技術,而是巧妙地使用了若干個已有的密碼學工具,組合之后便是區塊鏈這種從未見過的系統。這種創新需要極強的系統性思維,往往獨自一人很難擁有這般思考的深度和廣度,也就有人推測中本聰其人背后其實并不是某一個人,有可能是一群密碼學專家。
梅克爾樹的基本結構
聲音 | 李笑來:未來區塊鏈最大應用很可能是“無幣區塊鏈”:日前,李笑來接受媒體采訪時稱,未來區塊鏈的核心應用場景,與絕大多數普通人沒有直接聯系,未來都會在公共事務上。區塊鏈一定會在中國會發展得最好,因為中國的公共事務最大。但要求政府機構比如局來挖礦、投票、發幣,肯定是不合適的,所以,未來最大的區塊鏈應用很可能是“無幣區塊鏈”。另外,杭州市政府非常有遠見,也非常支持區塊鏈。雄岸基金的成立,充分說明了杭州市政府的魄力。[2018/7/18]
言歸正傳,梅克爾樹是一棵滿二叉樹,其結構如圖所示。
每個葉子節點的標簽都是其所記錄內容的哈希值,而將兩個兄弟節點的標簽串聯起來,作為哈希函數的輸入,經過計算得到父節點的哈希,如此重復直到最后只剩下一個節點,即根節點,又稱作梅克爾樹根。
中本聰設計了一種區塊結構,其區塊頭的某個字段就是梅克爾樹根。梅克爾樹根源自區塊里記錄的每一筆交易,交易可以理解成轉賬,例如類似「A轉給B某某數額的比特幣」的格式。將有著固定格式的一筆轉賬記錄做序列化之后,就能作為輸入tx,交由哈希函數運算,得到的結果就是葉子節點的標簽 L。
L = Hash(tx)
而每二個葉子節點的哈希,便可以串聯起來作為輸入,得到父節點的哈希P。
P = Hash(L0+L1) ?// '+' means concatenation
區塊可以記錄的交易內容長度有限,在中本聰的設計里,嚴格限制了一個區塊內所有交易的總長不超過1MB。而交易的長度又隨交易的復雜度而變化,可以簡單理解成越復雜的交易,其內容越長。為了有效利用區塊,掙更多的手續費,礦工們總是希望盡可能往區塊里面記錄更多的交易。
觀察梅克爾樹的結構,可以發現其總是一棵滿二叉樹,這意味著葉子節點的數量總為2n 。當待記錄的交易數量不足 2n,又或者等于2n?時所有交易的總長度超過1MB限制,此時區塊能夠記錄的交易數量不能恰好等于一棵滿二叉樹的葉子數量。這種情況出現時,該怎么計算梅克爾樹根呢?
中本聰如何為比特幣交易構造梅克爾樹?
以一個簡單的例子來說明這個問題。
假設某區塊里面記錄了一共5筆交易,那么其初始葉子節點僅有5個。每2個葉子節點生成1個父節點,在產生父節點的過程中,卻遇到了最后1個葉子節點沒有兄弟節點的情況,這時候需要構造出來另外一個節點與其匹配。中本聰的做法是:直接重復該節點本身作為其兄弟節點,然后再按照前述方法得到父節點。這個重復的節點,就是原始交易記錄里沒有但是梅克爾樹上卻存在的多余信息。
此時,在梅克爾樹結構里面出現了3個父節點,然后再依據這3個節點繼續往上構造父節點。同樣的問題又出現了,這一層僅有3個節點,最后1個節點必須重復自身以滿足兄弟節點成對出現的要求,這樣又出現了新的多余信息。最后,再高一層又出現了2個父節點,繼續合并,得到最后唯一的節點,即根節點。
在交易數量為5的情況下,由此構造出來的梅克爾樹的結構如下圖所示。
比特幣如何避免
因梅克爾樹可能引起的雙花威脅?
中本聰的這種做法也許會讓讀者產生疑惑:既然最后一個葉子節點會被重復,從其父節點的角度看,它有兩個具有相同哈希的葉子節點。根據哈希函數的沖突避免性質可以判斷,此二個葉子節點所代表的內容完全相同。也就意味著,假設區塊里面還能再添加一筆完全相同的交易記錄,計算得到的梅克爾樹根的值保持不變。這種做法豈不是會導致雙花攻擊的問題?
比特幣網絡是如何避免不誠實節點故意在同一區塊內記錄完全相同的二筆交易?這個疑惑需要借助比特幣交易的基本單位UTXO來解釋。
在比特幣網絡里面,并沒有「賬戶」這種東西,也就沒有所謂「余額」等衍生概念,因此無法像傳統銀行系統一樣,通過檢查賬戶余額來判斷用戶有沒有可繼續花費的資產。所有的比特幣都是以UTXO (Unspend Transaction Output)的形式存在,交易消耗已經存在的UTXO(稱作輸入,Input),產生新的UTXO (稱作輸出,Output),被消耗的UTXO便不再有效。
每一個UTXO都擁有一個鎖定腳本 (ScriptPubKey),用來保護該UTXO不會被除了其擁有者以外的其它人使用,目前還沒有人可以解鎖不屬于自己的UTXO。UTXO能被花費的前提條件是,其鎖定腳本被正確地解鎖。通常某UTXO的鎖定腳本會指定其擁有者的公鑰信息,當該UTXO被花費的時候,只有出示與該公鑰匹配的私鑰所生成的數字簽名,即解鎖腳本(ScriptSig),才能成功解鎖UTXO。
在比特幣的設計中,使用交易ID和UTXO在該交易的輸出序號來作為UTXO的唯一標識,所有可用的UTXO都保存在一個名為UTXO set的數據集合里面。
這意味著,可以實現:將每一個還未被花費的UTXO都存儲在數據庫里并向全網公開,將已經被消耗的UTXO銷毀并從數據庫中刪去。那么當攻擊者故意構造第二筆交易并試圖再一次花費相同的UTXO時,會發現無法在數據庫中找到擁有相同ID的那個UTXO。這就相當于,某人花掉了手中真實存在的物理貨幣以后,便沒法再使用一遍。
因為每個UTXO都擁有獨一無二的標示,所以在一個區塊內,節點很容易判斷每筆交易所消耗的UTXO是否相同:如果存在兩筆交易的輸入為具有相同ID的UTXO,即能判斷第二筆交易無效,此區塊無法被誠實節點驗證通過。
因此,雖然梅克爾樹在交易數量不等于2n的情況下,理論上會出現重復哈希值的問題,但實際中在真實區塊里面無法再偽造具有相同內容的交易,雙花問題得到避免。
注:以上圖片來自于Onchain
參考資料:
?比特幣原始論文?Bitcoin: A Peer-to-Peer Electronic Cash System
?梅克爾樹原始專利文件
本文由 Poly Enterprise 團隊出品
熊市的壓力在于你眼睜睜地看著自己的凈資產縮水——有時急劇下降,有時像一場慢動作的金融車禍,你完全不知道什么才是正確的選擇,也不知道還要不要堅持相信自己的選擇.
1900/1/1 0:00:00頭條 ▌灰度創始人:灰度接受基金資產將達到1000億美元的挑戰彭博資深ETF分析師Eric Balchunas在推特發起調查稱:“你認為其中哪幾家公司的基金資產會達到1000億美元?”結果顯示.
1900/1/1 0:00:00明牌,巨鯨,華爾街,有人說2020年加密市場徹底進入了機構牛市,而灰度則被認為是這波牛市最大的發動機.
1900/1/1 0:00:00北京時間 1 月 11 日晚間,全球最大的合規加密資產交易平臺之一 Coinbase 交易系統出現問題。大量用戶表示,Coinbase 的網頁端以及手機端無法進行包括交易和提現的操作.
1900/1/1 0:00:002021年 1 月 10 日,加密貨幣社區發現有 1000 枚 2010 年(即比特幣創世區塊誕生后一年)挖出的比特幣在七天前發生了變動.
1900/1/1 0:00:00FX168財經報社(北美)訊 周二(1月19日),比特幣(BTC)連續第二天走高,保持在過去兩周約3.4萬美元至4萬美元的區間內.
1900/1/1 0:00:00