原理讲解:
由于区块链在存储/检索大量数据上成本过高,在一些情况下会采用用链下存储,链上验证的方法。例如如果要管理一个数万地址的白名单,使用merkle树不失为一种好方案。
merkle树本质是一个满二叉树,它的叶子结点保存着原数据的hash值,非叶子结点存储的数据是左儿子节点和右儿子节点数据的拼接后求hash(排序后)。
如上图所示,\(Hash0 = hash(Hash0\_0 +
Hash0\_1),Top Hash = hash( Hash0 + Hash1 )\)。
详细介绍可见:https://mirror.xyz/qiwihui.eth/HRifb9gziR1UvVmRcMjDfDvQ9mq7o7FA6BNuCJMFT00
用法:
如果我们需要存储1W个地址作为白名单用户,那么全部存储和操作都在区块链上的成本明显有点太高了,我们可以利用merkle树的特性解决。步骤如下: 1.在链下使用1W个地址生成merkle树并存储。 2.并将根结点\(TopHash\)存入合约。 3.如果需要查询 L4 地址是否在白名单内,需要提供A地址本身和验证路径上的节点信息。例如需要验证L4在该树中,则需要提供 \(Hash 1\_0\) 与 \(Hash 0\). 4.在合约内验证 \(hash( Hash 0 + hash(Hash 1\_ 0 + hash( L4 ))) == TopHash\) ,即可判断 L4 是否在merkle树内了。
实现:
链下部分:
链下部分负责生成 merkle 树,存储 merkle
树,获取proof验证路径数据。
我们可以直接使用现成的 keccak256 与
merkletreejs
库来管理merkle树,无论是存储,构建,生成验证路径,获取树根都有直接可用的方法供我们使用:
需要注意的只是要将数据结构匹配成aptos可以接受的形式
1 | import keccak256 from "keccak256"; |
链上部分:
负责存储树根和验证计算,代码是参考 openzeppelin 写的
:
Aptos 上使用 vector<u8>存储树根以及接收代验证数据和验证路径的原数据,
下图函数是使用
待验证的叶子结点leaf和验证路径数据proof计算tophash:
1 | fun processProof(proof:vector<u8>,leaf:vector<u8>):vector<u8>{ |
由于aptos不能像 evm 一样可以直接传 byte32 和
byte32[], 我们需要对验证路径信息即 proof
做简单的序列化。leaf和拆解出来的每一个vector<u8>挨个拼接并取hash
,以下为拼接函数: 1
2
3
4
5
6
7
8
9fun hashPair(a:vector<u8>,b:vector<u8>):vector<u8>{
if(compare_vector(&a,&b)==SMALLER){
vector::append(&mut a,b);
aptos_hash::keccak256(a)
}else{
vector::append(&mut b,a);
aptos_hash::keccak256(b)
}
}
这里读者可以看到有一个拼接顺序的判断,因为我们并不知道当前位置的节点是左节点还是右节点,更不知道它的父节点、爷爷节点、太爷爷节点是左节点还是右节点,所以我们无法判断拼接的顺序。 这样就需要我们在链下和链上规定同一种排序方法,使得任意给两个兄弟节点,我们都可以知道他们的左右。 在这里我们使用比大小的方式,实际上如何排序都可以,只要链上链下的规则统一就不会出问题。
最后 判断
processProof计算得出的数据与合约中存储的树根是否相等,确定该
leaf 是否存在于该树中。
1 | public entry fun verify(proof:vector<u8>,leaf:vector<u8>)acquires Root { |
再贴一下设置树根的方法: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18struct Root has key {
hash : vector<u8>
}
public entry fun set_root(signer:&signer,new_root:vector<u8>)acquires Root{
assert!(address_of(signer)==Admin,error::permission_denied(NO_AUTHORIZATION));
if(!exists<Root>(Admin)){
move_to(
signer,
Root{
hash:new_root
}
);
}else{
let root = borrow_global_mut<Root>(Admin);
root.hash = new_root;
}
}
交互部分:
只需要完成执行 set_root 和 verify
两个交易的方法,使用aptos官方sdk,做好序列化就好:
设置树根:
1 | async function set_root(hash:string) { |
验证: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35async function verify(proof:Uint8Array,hash:Buffer) {
console.log(`set merkle root: ${hash}`);
const entryFunctionPayload = new TransactionPayloadEntryFunction(
EntryFunction.natural(
"0xe463a68bb1dd0d9b9864ed030a8cd357f2a38b6b3fea92c0af07694db203a6e0::merkle",
"verify",
[],
[BCS.bcsSerializeBytes(proof),BCS.bcsSerializeBytes(hash)],
),
);
console.log(BCS.bcsSerializeBytes(proof));
console.log(BCS.bcsSerializeBytes(hash));
const [{ sequence_number: sequenceNumber }, chainId] = await Promise.all([
client.getAccount(admin.address()),
client.getChainId(),
]);
const rawTxn = new RawTransaction(
AccountAddress.fromHex(admin.address()),
BigInt(sequenceNumber),
entryFunctionPayload,
BigInt(2000),
BigInt(100),
BigInt(Math.floor(Date.now() / 1000) + 10),
new ChainId(chainId),
);
const bcsTxn = AptosClient.generateBCSTransaction(admin, rawTxn);
const transactionRes = await client.submitSignedBCSTransaction(bcsTxn);
await client.waitForTransaction(transactionRes.hash);
console.log(transactionRes.hash);
}
let account = '0x09d4ee382de0fa20f889ac6158273f29c81a1fec7385e8e26801db2e9e0c2f32'
//console.log('0x254a8d20f95c8a0ac2cb39041ba3375f6742dea2accf4361028e43ea669b8a91');
verify(get_proof(account),keccak256(account));
源码仓库地址:https://github.com/passer-byzhang/aptos-merkle 作者地址:alvan.coffee