比特币中为无状态客户端优化的默克尔树
立即解锁
发布时间: 2025-08-31 01:28:10 阅读量: 13 订阅数: 26 AIGC 
# 比特币中为无状态客户端优化的默克尔树
## 1. 引言
比特币和其他加密货币是点对点系统,旨在维护有序的交易账本。节点通过区块链协议就账本状态达成共识,而系统状态主要由未花费交易输出(UTXOs)集合构成。每笔交易(除创币交易外)会花费一些 UTXOs 并生成新的 UTXOs,系统状态会在每个区块后更新。
然而,加密货币系统的状态规模可能非常大,例如比特币目前约有 7000 万个 UTXOs,存储需要约 4GB 空间,且还会不断增长,这成为加密货币可扩展性的主要问题。无状态加密货币系统,基于密码学累加器方案,是解决该问题的一个有前景的方案。
无状态客户端只需存储累加器(状态的紧凑表示),当获得特定 UTXO 的证明时,就能验证该 UTXO 是否属于系统状态,而计算能力有限的攻击者无法为不属于状态的 UTXO 生成证明。
密码学累加器可看作哈希函数的泛化,它不仅能提供一组值的紧凑表示,还能为集合中的元素生成短证明。动态累加器支持集合元素的添加和删除,对于实现无状态加密货币至关重要。
本文研究基于默克尔树的累加器方案在比特币无状态客户端中的设计。默克尔树通常是二叉树,节点包含指向子节点的哈希指针,叶节点指向 UTXOs,根节点的哈希值就是累加器,无状态节点存储该值。UTXO 集合的任何变化都会反映在累加器中,UTXO 的证明由从对应叶节点到根节点的树节点分支组成。
使用默克尔树作为累加器的想法由来已久,UTREEXO 项目将其应用于实际比特币数据。该系统由桥接服务器和无状态客户端组成,桥接服务器存储完整的默克尔树,无状态客户端存储少量树节点的哈希值。每个新块到来时,桥接服务器为无状态客户端提供所需的子树,以证明该块中交易消耗的 UTXOs 属于系统状态。UTREEXO 的设计使证明大小在实际应用中可行,但理论上默克尔树的证明大小可能很大,因此最小化每个块所需的平均证明大小是无状态加密货币系统的重要指标。
### 1.1 我们的贡献
本文探索通过改变默克尔树的构造,进一步减少无状态比特币系统所需的证明大小。影响批量证明大小的因素主要有两个:
- **默克尔树的高度**:具有 n 个元素的平衡(二叉)树高度为 Θ(log n),k 个元素的总证明大小为 O(k log n),UTREEXO 设计保持树的平衡。
- **批量证明所需 UTXOs 的位置**:多个元素的证明可能有重叠的树节点,在为单个块提供的证明数据中无需重复这些节点。如果所需证明的叶节点在树中位置相邻,批量证明大小将最小化。
虽然可以设计出确定平衡的默克尔树,但难以保证将一起花费的 UTXOs 放在相邻位置。因为新 UTXO 添加到树中后,可能在未来任何时间被花费,所以证明 n 个 UTXOs 中 k 个的最坏情况证明大小不能优于 Θ(k log n)。本文的主要见解是,分析平均情况证明大小而非最坏情况证明大小,能构建在实际中表现更好的系统。
比特币数据的实证分析表明,大多数 UTXOs 的生命周期非常短,即一个块中花费的大部分 UTXOs 可能是最近添加的。通过按 UTXOs 进入系统的顺序排列默克尔树中的 UTXOs,很可能使大部分被花费的 UTXOs 相邻,从而显著减少平均批量证明大小。
具体贡献如下:
- **理论模型**:开发一个概率模型,其中 UTXOs 的生命周期遵循指数为 α 的幂律分布。在该模型下,证明每个块所需的批量证明大小为 O(d + kα),其中 d 是树的深度,k 是每个块添加的 UTXOs 数量。
- **系统实现**:基于开源的 UTREEXO 项目,用 Go 语言实现了一个系统。具体实现了一个默克尔前缀树(Merkle Trie),其中 UTXOs 按进入系统的顺序存储。实验表明,该设计在每个块所需的平均证明大小方面显著优于 UTREEXO。
下面通过一个简单的 mermaid 流程图展示默克尔树验证 UTXO 的基本流程:
```mermaid
graph TD;
A[无状态客户端] --> B[获取默克尔树的根哈希值];
B --> C[获取特定 UTXO 的证明];
C --> D[验证证明路径];
D --> E{证明是否有效};
E -- 是 --> F[UTXO 属于系统状态];
E -- 否 --> G[UTXO 不属于系统状态];
```
### 1.2 相关工作
无状态加密货币的概念起源于 bitcointalk.org 论坛,Miller 首次提出使用红黑默克尔树作为比特币状态的累加器。
本文主要与 UTREEXO 项目进行比较,UTREEXO 考虑了一些本文未涉及的技术,如客户端缓存默克尔树数据以减少证明大小,以及在叶节点中包含块哈希以增强抗碰撞攻击能力。
除了基于默克尔树的累加器,还有其他形式的密码学累加器:
- **非哈希基于累加器**:包括隐藏阶群累加器,依赖 RSA 假设或未知阶群。这类累加器在多个方面取得了进展,但许多构造需要可信设置。
- **基于双线性曲线配对的累加器**:证明大小非常小,但也依赖可信
400次
会员资源下载次数
300万+
优质博客文章
1000万+
优质下载资源
1000万+
优质文库回答
0
0
复制全文
相关推荐
最低0.47元/天 解锁专栏
赠100次下载
百万级
高质量VIP文章无限畅学
千万级
优质资源任意下载
千万级
优质文库回答免费看
立即解锁
专栏目录
最新推荐
微纳流体对流与传热应用研究
### 微纳流体对流与传热应用研究
#### 1. 非线性非稳态对流研究
在大多数工业、科学和工程过程中,对流呈现非线性特征。它具有广泛的应用,如大表面积、电子迁移率和稳定性等方面,并且具备显著的电学、光学、材料、物理和化学性质。
研究聚焦于含Cattaneo - Christov热通量(CCHF)的石墨烯纳米颗粒悬浮的含尘辐射流体中的非线性非稳态对流。首先,借助常用的相似变换将现有的偏微分方程组(PDEs)转化为常微分方程组(ODEs)。随后,运用龙格 - 库塔法和打靶法对高度非线性的ODEs进行数值求解。通过图形展示了无量纲温度和速度分布的计算结果(φ = 0和φ = 0.05的情况)
MATLAB目标对象管理与配置详解
### MATLAB 目标对象管理与配置详解
#### 1. target.get 函数
`target.get` 函数用于从内部数据库中检索目标对象,它有三种不同的语法形式:
- `targetObject = target.get(targetType, targetObjectId)`:根据目标类型和对象标识符从内部数据库中检索单个目标对象。
- `tFOList = target.get(targetType)`:返回存储在内部数据库中的指定类型的所有目标对象列表。
- `tFOList = target.get(targetType, Name, Value)`:返回具有与指定名称
磁电六铁氧体薄膜的ATLAD沉积及其特性
# 磁电六铁氧体薄膜的ATLAD沉积及其特性
## 1. 有序铁性材料的基本定义
有序铁性材料具有多种特性,不同特性的材料在结构和性能上存在显著差异。以下为您详细介绍:
- **反铁磁性(Antiferromagnetic)**:在一个晶胞内,不同子晶格中的磁矩通过交换相互作用相互耦合,在尼尔温度以下,这些磁矩方向相反,净磁矩为零。例如磁性过渡金属氧化物、氯化物、稀土氯化物、稀土氢氧化物化合物、铬氧化物以及铁锰合金(FeMn)等。
- **亚铁磁性(Ferrimagnetic)**:同样以反铁磁交换耦合为主,但净磁矩不为零。像石榴石、尖晶石和六铁氧体都属于此类。其尼尔温度远高于室温。
- *
自激感应发电机稳态分析与电压控制
### 自激感应发电机稳态分析与电压控制
#### 1. 自激感应发电机基本特性
自激感应发电机(SEIG)在电力系统中有着重要的应用。在不同运行条件下,其频率变化范围和输出功率有着特定的规律。对于三种不同的速度,频率的变化范围大致相同。并且,功率负载必须等于并联运行的 SEIG 输出功率之和。
以 SCM 发电机和 WRM 发电机为例,尽管它们额定功率相同,但 SCM 发电机的输出功率通常大于 WRM 发电机。在固定终端电压 \(V_t\) 和功率负载 \(P_L\) 的情况下,随着速度 \(v\) 的降低,两者输出功率的比值会增大。
| 相关参数 | 说明 |
| ---- | --
克里金插值与图像处理:原理、方法及应用
# 克里金插值与图像处理:原理、方法及应用
## 克里金插值(Kriging)
### 普通点克里金插值原理
普通点克里金是最常用的克里金方法,用于将观测值插值到规则网格上。它通过对相邻点进行加权平均来估计未观测点的值,公式如下:
$\hat{z}_{x_0} = \sum_{i=1}^{N} k_i \cdot z_{x_i}$
其中,$k_i$ 是需要估计的权重,且满足权重之和等于 1,以保证估计无偏:
$\sum_{i=1}^{N} k_i = 1$
估计的期望(平均)误差必须为零,即:
$E(\hat{z}_{x_0} - z_{x_0}) = 0$
其中,$z_{x_0}$ 是真实
TypeScript高级特性与Cypress测试实践
### TypeScript 高级特性与 Cypress 测试实践
#### 1. TypeScript 枚举与映射类型
在 TypeScript 中,将数值转换为枚举类型不会影响 `TicketStatus` 的其他使用方式。无论底层值的类型如何,像 `TicketStatus.Held` 这样的值引用仍然可以正常工作。虽然可以创建部分值为字符串、部分值为数字的枚举,甚至可以在运行时计算枚举值,但为了充分发挥枚举作为类型守卫的作用,建议所有值都在编译时设置。
TypeScript 允许基于其他类型定义新类型,这种类型被称为映射类型。同时,TypeScript 还提供了一些预定义的映射类型
电力系统经济调度与动态经济调度研究
### 电力系统经济调度与动态经济调度研究
在电力系统运行中,经济调度(ED)和动态经济调度(DED)是至关重要的概念。经济调度旨在特定时刻为给定或预估的负荷水平找到最优的发电机输出,以最小化热发电机的总运行成本。而动态经济调度则是经济调度的更高级实时版本,它能使电力系统在规划期内实现经济且安全的运行。
#### 1. 经济调度相关算法及测试系统分析
为了评估结果的相关性,引入了功率平衡指标:
\[
\Delta P = P_{G,1} + P_{G,2} + P_{G,3} - P_{load} - \left(0.00003P_{G,1}^2 + 0.00009P_{G,2}^2 +
凸轮与从动件机构的分析与应用
# 凸轮与从动件机构的分析与应用
## 1. 引言
凸轮与从动件机构在机械领域应用广泛,其运动和力学特性的分析对于机械设计至关重要。本文将详细介绍凸轮与从动件机构的运动学和力学分析方法,包括位置、速度、加速度的计算,以及力的分析,并通过 MATLAB 进行数值计算和模拟。
## 2. 机构描述
考虑一个平面凸轮机构,如图 1 所示。驱动件为凸轮 1,它是一个圆盘(或板),其轮廓使从动件 2 产生特定运动。从动件在垂直于凸轮轴旋转轴的平面内运动,其接触端有一个半径为 $R_f$ 的半圆形区域,该半圆可用滚子代替。从动件与凸轮保持接触,半圆中心 C 必须沿着凸轮 1 的轮廓运动。在 C 点有两
可再生能源技术中的Simulink建模与应用
### 可再生能源技术中的Simulink建模与应用
#### 1. 电池放电特性模拟
在模拟电池放电特性时,我们可以按照以下步骤进行操作:
1. **定制受控电流源**:通过选择初始参数来定制受控电流源,如图18.79所示。将初始振幅、相位和频率都设为零,源类型选择交流(AC)。
2. **连接常数模块**:将一个常数模块连接到受控电流源的输入端口,并将其值定制为100。
3. **连接串联RLC分支**:并联连接一个串联RLC分支,将其配置为一个RL分支,电阻为10欧姆,电感为1 mH,如图18.80所示。
4. **连接总线选择器**:将总线选择器连接到电池的输出端口。从总线选择器的参
MATLAB数值技术:拟合、微分与积分
# MATLAB数值技术:拟合、微分与积分
## 1. MATLAB交互式拟合工具
### 1.1 基本拟合工具
MATLAB提供了交互式绘图工具,无需使用命令窗口即可对绘图进行注释,还包含基本曲线拟合、更复杂的曲线拟合和统计工具。
要使用基本拟合工具,可按以下步骤操作:
1. 创建图形:
```matlab
x = 0:5;
y = [0,20,60,68,77,110];
plot(x,y,'o');
axis([−1,7,−20,120]);
```
这些命令会生成一个包含示例数据的图形。
2. 激活曲线拟合工具:在图形窗口的菜单栏中选择“Tools” -> “Basic Fitti
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
