区块链-如何利用Merkle树验证交易（Merkle 树和简单支付验证（SPV））

目录：https://blog.csdn.net/qq_40452317/article/details/89646633 

Merkle树：https://blog.csdn.net/qq_40452317/article/details/90482721中说明了Merkle树的一些原理以及提到如何证明某条交易是否存在于该区块中。

现在详细的说一下Merkle树怎么验证交易，以及Merkle树与SPV应用。

我们知道，交易数据只是被保存在区块体中，中间的hash值并没有被保存，他们只是存在于运算过程中。

如何在Merkle树种验证交易存在在区块种？

只需要得到通过该交易求出的Merkle root的hash值与该区块的Merkle root hash值一样即可证明该交易是存在该区块种的。

当然也就是说我们只要得到所有交易的，并通过Merkle树生成方式走一遍就可以证明了，但是每一个区块中的交易数量达到上千个都是很正常的，如果说我们按照这种方式进行计算，其计算的次数是非常多的，是非常浪费资源的。

在比特币中为了证明区块中存在某个特定的交易，，一个节点只需要计算log~2~(N)个32字节的哈希值，形成一条从特定交易到树根的认证路径或者Merkle路径即可。这使得比特币节点能够高效地产生一条10或者12个哈希值（320~384 字节）的路径，来证明了在一个巨量字节大小的区块中上千交易中的某笔交易的存在。

以下引自：https://www.tangshuang.net/4117.html

如何获得认证路径或者Merkle路径

我们只需要获得认证路径或者Merkle路径就可以简单证明出该交易。实际上，merkle的验证路径生成的前提是已经存在一棵完整的merkle树。市面上有很多merkle树的实现包，有的包直接给出来getProof的方法来获取某个叶子节点的验证路径。也就是说这个路径可以通过引用一些包自动获取。

SPV（轻钱包，就是SPV（简化支付验证，Simplified Payment Verification））。轻钱包并不保存完整的区块链，而是只保存每一个区块的区块头。区块体保存了完整的交易信息，而交易信息需要的存储量大部分都是交易头的千倍以上。所以，如果只保存交易头，就可以极大的减少本地客户端存储的区块链信息。

但是，不能因此让区块链无法工作啊。如果这个时候轻钱包要对某一个交易进行验证，而本地又没有这个交易的信息，那怎么验证呢？这时，区块头里面的merkle root就要起作用了。

那么对于SPV轻钱包而言，怎么知道一个交易是否真实的呢？SPV拿到一个交易信息之后（比如接收到一笔钱），并不能确认这个交易是否合法，因此要对这个交易的输入进行验证。

如何证明交易的真实性？

比特币网络中的交易，只有已经被记录到区块链，并且已经得到6个确认的，才被认为是真实的，只有基于这些真实交易发起的新交易（输入与输出的概念），才是合法的。

我们询问一个交易是否真实，往往基于以下前提：

• 我们在问一个交易是否已被记录到区块链中
• 而且这个交易所在的区块链是最长的哪一条，没有在分叉链上
• 当每个节点接收到一条交易广播时，我们要查询作为一笔新交易的输入的真实性
• 矿工对交易进行打包之前，对所有的输入进行真实性验证（在矿工接收到交易信息时就已经验证过了，打包的时候验证2000条交易信息不可能）

但是它只拿到了单个交易的信息，而没有本地的完整区块链数据，因此，SPV要拿着这个交易的信息向网络发起查询请求，这个请求被称为merkle block message。当其他有完整区块链数据的客户端收到这个请求之后，利用传过来的交易信息在自己的区块链数据库中进行查询，并把验证路径返回给请求源，SPV拿到验证路径之后，再做一次merkle校验，确认无误之后，就认为这个交易是可信的。

在客户端收到merkle block message之后，要执行下面的步骤：

1. 通过上述方法找到包含该交易的区块
2. 检查该区块是否是整个网络中最长链条里面的
3. 取出所有交易生成merkle tree，利用getProof方法得到该交易的验证路径
4. 将该验证路径发送回请求源

SPV得到响应之后，要做如下验证：

1. 同步区块链，确保是整个网络中最长的一条
2. 先拿到merkle root去区块链中查找，确保该merkle root hash是在链条中
3. 利用拿到的验证路径，再进行一次merkle校验，确保验证路径全部合法

为什么SPV还要再做一次merkle校验呢？主要是为了确保响应方发送的验证路径的有效性。

确保验证路径的真实性

上面提到了SPV还要做一次merkle校验，这也是“不信任”的表现之一。我们并不确保响应我们的节点不会作弊或欺诈，因此，我们要自己进行校验。但是，有没有可能虽然校验过程顺利，但是实际上校验路径是伪造的呢？

我们来做一个假设：1）merkle root为真；2）交易为假；3）路径中的hash可真可假。这个假设是否成立？

我们知道，不同字符串碰撞到同一个sha256的概率极小，那么double sha256的概率就是它的平方，而merkle root是经过一层一层计算上来的，如果一个区块只有一个（或2个）交易，那么就是double^(2+1) sha256，而如果是4个交易，就有double^(4 + 2 + 1) sha256，更何况一个区块有那么多交易，要经过merkle运算得到一个相同的hash，几乎是不可能的，因此，在merkle验证中用一个伪造的交易hash来得到一个已知来merkle root是不可能的。

如果还想更进一步校验，可以在区块头中存储区块打包的交易的数量，这样就可以知道从交易hash到merkle root需要经过几层的运算。这也是一个检验点。

小结

merkle tree被广泛运用于区块链中，但并不是只有区块链使用它来进行校验。比如一些p2p下载，如迅雷，就需要把文件分割为小块文件，每块都有一个hash，每块从不同的网络节点下载，最后组成一个完整的文件，但是也需要进行hash验证，它也可以使用merkle来进行验证。merkle tree也不一定是二叉树，可以是任意树结构。而在以太坊中，merkle验证还不够用，增加了Patricia Tree验证，合起来称为“Merkle Patricia Tree”。