Корневой хеш транзакций

Поле transactionsRoot в заголовке блока представляет собой корневой хеш дерева Меркла транзакций блока. Корневой хеш является доказательством того, что все транзакции присутствуют в блоке в заданном порядке.

Корневой хеш транзакций в заголовке блоке позволяет:

• Предоставлять доказательство присутствия транзакции в блоке без предъявления всех транзакций.
• Подписывать только заголовок блока, отдельно от транзакций.

Поле transactionsRoot появилось в заголовке блока с момента активации фичи № 15 “Ride V4, VRF, Protobuf, Failed transactions”.

Как вычисляется transactionsRoot

1. Вычисляется хеш каждой транзакций в блоке, например:

   H_A = hash(T_A)

   H_B = hash(T_B)

   и т.д.

2. Хеши объединяются попарно, вычисляется хеш каждого объединения:

   H_AB = hash(H_A + H_B)

   Если количество хешей нечетное, последний хеш объединяется с хешем нулевого байта:

   H_GH = hash(H_G + hash(0))

3. Шаг 2 повторяется, пока не будет получен корневой хеш:

   H_ABCDEFGH

   Этот хеш записывается в поле transactionsRoot.

Если блок пустой, то transactionsRoot = hash(0).

В блокчейне Waves для хеширования используется алгоритм BLAKE2b-256.

Как доказывается присутствие транзакции в блоке

Допустим, на стороне 1 имеется полная копия блокчейна, а на стороне 2 — только заголовки блоков.

Для доказательства присутствия транзакции в блоке сторона 1 предоставляет стороне 2 следующие данные:

• T — проверяемую транзакцию;
• merkleProofs — массив соседних хешей (верхних хешей соседних веток) на каждом уровне, снизу вверх;
• index — порядковый номер транзакции в блоке.

Например, для транзакции T_D:

• merkleProofs = [ H_С, H_AB, H_EFGH ]
• index = 3

Сторона 2 проверяет предоставленные доказательства:

1. Вычисляет хеш проверяемой транзакции: хешируются все данные транзакции вместе с подписью:

   H_D = hash(T_D)

2. Объединяет текущий хеш с соответствующим соседним хешем из массива merkleProofs, вычисляет хеш объединения.

   index позволяет определить, в каком порядке объединять хеши:

   • Если n-й бит числа index с конца равен 0, то порядок такой: текущий хеш + n-й хеш массива merkleProofs (хеш из массива справа). • Если n-й бит равен 1, то порядок такой: n-й хеш массива merkleProofs + текущий хеш (хеш из массива слева).

   Например, index = 3₁₀ = 11₂, поэтому:

   • merkleProofs[0] = H_С cлева, • merkleProofs[1] = H_AB слева, • merkleProofs[2] = H_EFGH справа.

3. Повторяет шаг 2, пока не будет получен корневой хеш:

   H_ABCDEFGH

4. Сравнивает полученный корневой хеш с полем transactionsRoot в заголовке блока. Если хеши совпали, значит, транзакция присутствует в блоке.

Инструменты

Следующие методы Node API принимают на вход идентификаторы транзакций и для каждой транзакции предоставляют доказательства присутствия в блоке:

• GET /transactions/merkleProof
• POST /transactions/merkleProof

Описание методов см. в разделе Транзакции.

Для проверки присутствия транзакции на том же блокчейне нет необходимости использовать корневой хеш транзакций, поскольку нода Waves хранит полную копию блокчейна, включающую все транзакции. Можно использовать функцию Ride:

transactionHeightById(id: ByteVector): Int|Unit

Функция возвращает высоту блока транзакции, если транзакция с таким id присутствует на блокчейне, и unit в противном случае. Описание функции см. в разделе Функции блокчейна.

Для проверки присутствия транзакции в блоке на другом блокчейне можно использовать функцию Ride:

createMerkleRoot(merkleProofs: List[ByteVector], valueBytes: ByteVector, index: Int): ByteVector

Эта функция применима при условии, что другой блокчейн использует такой же алгоритм вычисления корневого хеша транзакций; в частности, для всех Waves-based блокчейнов. Функция createMerkleRoot вычисляет корневой хеш по предоставленным доказательствам и хешу транзакции (шаги 1–3). Чтобы проверить наличие транзакции в блоке, остается сравнить вычисленный хеш с полем transactionsRoot в заголовке блока. Описание функции см. в разделе Функции верификации.