Merklix

references

bitcoinABC(bitcoinCache)

Merkle tree를 Merklix-metadata 트리로 변경할것이다.

Merkle 트리와 radix(patricia) 트리의 장점을 결합하여보다 효율적으로 데이터를 저장하는 데이터 구조.

Merkle트리와 bitwise trie의 결합

embarrassingly parallel을 점진적으로 수행 할 수 있으며 Bitcoin의 기존 응용 환경과의 하위 호환성을 최대한 보존

현재 비트코인에서 사용하고 있는 balanced merkle tree는 병행 삽입에 적합하지 않으며, 블록이 커질수록 확장성 문제 발생

merklix tree의 정확성은 블록체인 프로토콜의 완전한 트랜잭션 순서에 의존함. canonical transaction ordering rule이 필요.

삽입,제거,병합 등을 embarrassingly parallel로 수행 가능(데이터 구조가 임의의 접두사 범위에 대해 분할 될 수 있기 때문에)

Merklix 트리는 블록에 n 개의 트랜잭션이있을 경우 O (ln2(n))의 점근적 복잡성으로 삽입 및 제거에 최적의 점근적 경계를 제공한다. 실제로 상수도 매우 낮을 것으로 예상

Merkle tree의 역사적인 설계 결함을 제거, 빈 브랜치의 edge case를 모두 제거

균형트리바이너리 트리형태의 머클 트리에서 트랜잭션은 왼쪽에서 오른쪽으로 추가 되며 오른쪽에 빈 branch나 leaf를 포함하기도 했다.

최적일때 삽입에 O(ln2(n))의 점근적 성능을 제공했었음. 그러나 간단한 구현을 고려하면 이 성능은 순차적인 추가 삽입을 통해서만 가능하다.

머클트리와 radix트리를 이용한 많은 변종이 있어왔다.

블록 해싱로직만 변경

Merklix 트리는 체인없는 애플리케이션에 의해 활용 될 수있는 모든 소형 교정본을 보존하면서 최소한의 계산 오버 헤드로 블록 내에서 대규모 트랜잭션을 구성하는 문제를 해결합니다.

근본적으로이 아이디어는 키의 비트를 접두어로 사용하면서 트리를 비트 트리로 구성하는 것으로 구성된다. 이 접근법은 수십 년 동안 알려져 왔던 X-fast trie의 뛰어난 성능 때문에 이익을 가져다준다.

다음 스키마는 비트 트라이가 6 바이트 길이의 6 개 값 집합을 나타내는 방식을 보여준다.

특성

0노드는 왼쪽 자식에만 올수있고, 1노드는 오른쪽 자식에만 올수 있다.

잎은 빈 잎이없는 집합의 값을 정확하게 포함

잎에 대한 경로는 잎에 포함 된 값의 비트 prefix

pseudocode


// T: set of transactions
// k: index of the bit used for partitioning
MerklixHash(T,k)
{
match (T) with
| { t } => SHA256(t) // single transaction
| (T0,T1) where { t ∈ T0 : t[k] == 0 } and { t ∈ T1 : t[k] == 1 }
=>
match (T0,T1) with
| (_,Ø) => MerklixHash(T0,k+1)
| (Ø,_) => MerklixHash(T1,k+1)
| _ => SHA256(MerklixHash(T0,k+1)::MerklixHash(T1,k+1))
}
// Root start at bit index zero
MerklixHashRoot(T) => MerklixHash(T, 0)

T: 트랜잭션집합

k: 트랜잭션 id의 k번째 bit

t : 트랜잭션

T에 t만 있는 경우 sha256계산

트랜잭션t의 id의 k번째 bit가 t[k]로 표현

operator::는 byte-wise concatenation.

SHA256은 Bitcoin에서 사용하는 이중 sha-256

블록 레벨에서 머클트리를 보존 Merkle 트리의 프리즘을 통해 블록을 탐색하는 기존 소프트웨어의 모든 하위 호환성을 유지한다.

이진트리 특징

높이가 h인 포화 이진 트리(full binary tree)는 `2^h`−1개의 노드를 가진다

노드가 N개인 포화(full) 혹은 완전(complete) 이진 트리의 높이는 logN이다.

O(logN)

한쪽으로 쏠린경우 최악은 높이 N

bitwise trie는 일반 이진 트리이므로 Merkle 해싱은 간단하게 적용 할 수 있습니다. 논리적으로, 비트 트라이와 연관된 이진 트리가 완료됨에 따라 (즉, 빈 리프가 없음), 빈 리프 에지 케이스에 대처할 필요가 완전히 제거된다. 이 속성은 Bitcoin 앱의 구현을 간소화하기 때문에 바람직합니다.

머클릭스 트리의 삽입은 O(ln2(n))

러나 Bitcoin의 맥락에서 볼 때 키는 SHA-256 해시이므로 키의 본성으로 인해 트리의 깊이가 제어됩니다. 이는 매우 비쌉니다. 깊이 256의 불균형 트리를 생성하는 것은 SHA-256을 깨는 것과 같습니다. 따라서 Bitcoin 컨텍스트에서 비트 트라이의 깊이는 256에서 상한이 보장됩니다. 또한 바인딩은 실제로는 훨씬 낮을 것으로 예상됩니다.

로컬 처리를 위해 샤딩(UTXO를 분할)

4개의 트랜잭션이 있는 블록, txA < txB 와같은 순으로 사전식 정렬(왼→오)

두개의 프로세스가 존재하고, 서브트리 B와 C의 해시를 각각 계산

이런 계산의 결과를 집약해 서브트리 A를 생성

코인베이스 해시와 결합되어 머클릭스 루트 생성

각 리프노드에 tx 해시 존재

(샤드된 시스템이더라도 동기화 없이는 서브트리 해시를 사전계산할수 없으므로 개별 사드에 의해 계산될수 있는 하위트리해시의 집계로 계산되도록 구성되어야함)

CTOR 해시로 순서를 표준화하는 것의 또다른 유용한특성은, mempool의 수용이 여러 프로세스에서 분할 될 수 있다는 것이다. 여러 트랜잭션 라우터를 여러mempool프로세서 앞에 배치하여 수행 할수 있다.

이 아키텍처에서 라우터 1과 라우터 2는 이전에 합의한 mempool 수락 자에게 동일한 범위 내에서 트랜잭션을 보낼 수 있습니다. 비슷한 방법을 사용하여 mempool acceptor는 서로 및 UTXO 데이터베이스를 조회하여 상위 트랜잭션이 존재하고 소비 가능하도록 할 수 있습니다.

다중 프로세스에 걸쳐 mempool을 분할하면 API 요청 프로세서가 다양한 Merkle 하위 트리의 해시를 쿼리 할 수 있습니다. 그림 (1)에서 Subtree B와 Subtree C를 요청할 수 있습니다. 그런 다음 Merkle 루트로 계속 집계 할 수 있습니다.

references

https://blog.vermorel.com/pdf/merklix-tree-for-bitcoin-2018-07.pdf

https://blog.vermorel.com/pdf/metadata-subtree-for-bitcoin-2019-01-10.pdf

https://medium.com/@Bitcoin_ABC/sharding-bitcoin-cash-35d46b55ecfb

https://blog.vermorel.com/journal/2019/1/9/merklix-tree-for-bitcoin.html

https://blog.seulgi.kim/2018/05/modified-merkle-patricia-trie.html

http://www.secmem.org/blog/2019/05/09/트리의-종류와-이해/

https://blog.vermorel.com/pdf/metadata-subtree-for-bitcoin-2019-01-10.pdf

https://www.deadalnix.me/2016/09/29/using-merklix-tree-to-checkpoint-an-utxo-set/

https://okky.kr/article/464145 → 댓글도보기 상태전이