什么是Merkle樹
定義
MerkleTree,也叫默克爾樹或哈希樹,是區塊鏈的底層加密技術,被以太坊區塊鏈廣泛采用。MerkleTree是一種自下而上構建的加密樹,每個葉子是對應數據的哈希,而每個非葉子為它的2個子節點的哈希。
如何生成Merkle樹的數據
在solidity中我們通過keccak256算法計算hash值:
keccak256(abi.encodePacked(toHashValue)e.g.:hash前0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2hash后0x999bf57501565dbd2fdcea36efa2b9aef8340a8901e3459f4a4c926275d36cdb
國會議員Tom Emmer認為Ripple案是一個“巨大的發展”:金色財經報道,在Ripple裁決公布不到一個小時后,眾議院多數黨黨鞭Tom Emmer在Twitter上寫道,這一結果是“一個巨大的發展,它證明了代幣與投資合同是分開的,它可能屬于也可能不屬于投資合同。”
法院雖然認定XRP的機構銷售確實構成未注冊證券銷售,但也裁定二級市場上的程序化銷售不構成未注冊證券銷售。至于XRP代幣本身,法院表示,它本身并不是“體現投資合同Howey要求的‘合同、交易或計劃’”。[2023/7/14 10:54:09]
在對葉子節點的值進行hash運算之后,再把相鄰的節點再進行hash運算,直到只剩下一個根節點。假設存在兩個相鄰的節點A和B,那么在進行hash運算的時候到地址是hash(A+B)呢?還是hash(B+A)呢?其實這是由A和B的大小決定的,在openzeppelin對應的merkle代碼中我們可以找到這么一段代碼:
zkSync生態DEX Merlin流動性耗盡:4月26日消息,Web3知識圖譜協議0xScope創始人Bobie發推特稱,zkSync生態DEX Merlin流動性耗盡,黑客盜取182萬美元資金并橋接至以太坊。[2023/4/26 14:27:14]
function_hashPair(bytes32a,bytes32b)privatepurereturns(bytes32){returna<b?_efficientHash(a,b):_efficientHash(b,a);}
總結來說就是把相對小的數值放到前面去這么來排序計算hash值。這個地方在自己動手實際運算的時候可能會有些許困惑。在實際的項目中一般只需要把計算的最后結果的根hash值存儲到合約中,如果大量的地址都需要存到合約中的話會消耗大量的gas費。經過merkle樹計算之后,大大的減少了需要存儲的數據。通過一段foundry的setUp演示下如何計算和存儲roothash值:
GameStop將發行首個官方NFT系列GMERICA:8月30日消息,GameStop在Twitter上表示,將于EST時間8月30日中午(北京時間8月30日晚間或8月31日凌晨)發行首個官方NFT系列GMERICA,該NFT系列由推特ID為@1TZAH的藝術家創作。[2022/8/30 12:57:59]
bytes32publicroot;bytes32publicleafs;bytes32publicl2;functionsetUp()public{addressmemoryaddrss=newaddress(4);addrss=0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2;addrss=0x2d886570A0dA04885bfD6eb48eD8b8ff01A0eb7e;addrss=0xed857ac80A9cc7ca07a1C213e79683A1883df07B;addrss=0x690B9A9E9aa1C9dB991C7721a92d351Db4FaC990;//通過地址列表計算葉子節點的hash值leafs.push(keccak256(abi.encodePacked(addrss)));leafs.push(keccak256(abi.encodePacked(addrss)));leafs.push(keccak256(abi.encodePacked(addrss)));leafs.push(keccak256(abi.encodePacked(addrss)));//計算第二層的hash值l2.push(keccak256(abi.encodePacked(leafs,leafs)));l2.push(keccak256(abi.encodePacked(leafs,leafs)));//計算根的hash值root=keccak256(abi.encodePacked(l2,l2));}
MerchDAO公布MRCH代幣智能合約地址,今晚將上線Uniswap:MerchDAO公布MRCH代幣智能合約,地址為0xbed4ab0019ff361d83ddeb74883dac8a70f5ea1e。根據官方此前公布的推文,北京時間3月27日20點開啟Poolz IDO,21:30將上線Uniswap。
根據官網介紹,MerchDAO利用去中心化治理和NFT技術,為用戶的稀有和獨特物品提供市場。[2021/3/27 19:23:07]
為了演示方便我們值寫了4個地址,實際項目中可能地址數量非常大。
如何來驗證Merkle樹
在合約中存儲到roothash值之后我們如何去驗證由客戶端發過來的地址是否是有效地址或者說在白名單中的地址呢?首先我們需要將地址進行hash運算,作為第三個參數,然后將地址相鄰的hash值作為proof傳到驗證函數中。proof列表對應下面圖片中的紅色標記區域
測試的驗證方法:
functiontestVerify()public{addressproofAddress=0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2;bytes32memoryproof=newbytes32(2);proof=leafs;proof=l2;assert(MerkleProof.verify(proof,root,keccak256(abi.encodePacked(proofAddress))));}
在實際項目中的應用場景
發放空投
NFT的白名單
在合約審計中的常見漏洞
functionparentHash(bytes32a,bytes32b)publicpurereturns(bytes32){if(a<b){returnkeccak256(abi.encode(a,b));}else{returnkeccak256(abi.encode(b,a));}}
abi.encode(address,uint)將會輸出64字節。由于abi.encode(bytes32,bytes32)也是64字節,因此在葉子節點和父節點之間可能會發生哈希碰撞。
Tags:區塊鏈以太坊NFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣NFT價格NFT幣
作者:Zoey|NFTScanResearcher 上個月,由OpenAI推出的AI對話機器人ChatGPT上線2個月活躍用戶破億,成為史上用戶增長速度最快的消費級應用程序.
1900/1/1 0:00:00最近有消息稱,越南政府對Pi網絡進行了調查,但是并沒有發現任何違法行為。這個消息讓許多人感到驚訝,因為Pi網絡在越南非常受歡迎.
1900/1/1 0:00:00Pi網絡宣布即將舉行的月度黑客馬拉松活動。計劃于每月1日開始,這一開創性的舉措正在愛好者、開發人員和技術嫻熟的個人之間產生巨大的興奮.
1900/1/1 0:00:00比特幣交易平臺-合約打包今天聊聊比特幣合約交易打包平臺,目前極度流行但是作弊手段非常高明,不好甄別的一種詐騙手段,通過“合理”的讓用戶把錢虧完從而獲利的一種比特幣交易平臺.
1900/1/1 0:00:00來源/LongHash 2020年12月比特幣突破2萬美元后,在近期持續地創造歷史價格新高。相較2017年,區塊鏈行業生態更加專業化,產業上下游也逐漸“機構化”,尤其是北美地區.
1900/1/1 0:00:00UniswapV0 UniswapV1于2018年11月推出。但是,實際上在之前的一年里,Uniswapd的雛形已經形成.
1900/1/1 0:00:00