github.com/fibonacci-chain/fbc@v0.0.0-20231124064014-c7636198c1e9/libs/cosmos-sdk/docs/cn/clients/lite/specification.md

github.com/fibonacci-chain/fbc@v0.0.0-20231124064014-c7636198c1e9/libs/cosmos-sdk/docs/cn/clients/lite/specification.md (about)

     1  # 规范
     2  
     3  该规范描述了如何实现 LCD。 LCD 支持模块化 API。 目前，仅支持ICS0（TendermintAPI），ICS1（密钥API）和ICS20（Key API）。 如有必要，后续可以包含更多API。
     4  
     5  ## 构建并验证 ABCI 状态的证明
     6  
     7  众所周知，基于 cosmos-sdk 的应用程序的存储包含多个子库。 每个子目录由 IAVL 存储实现。 这些子组件由简单的 Merkle 树组成。 创建树时，我们需要从这些子库中提取名字、高度和存储根哈希以构建一组简单的 Merkle 叶节点，然后计算从叶节点到根的哈希。 简单 Merkle 树的根哈希是 AppHash，它将包含在块头中。
     8  
     9  ![Simple Merkle Tree](../../../kr/clients/lite/pics/simpleMerkleTree.png)
    10  
    11  正如我们在[LCD信任传播](https://github.com/irisnet/cosmos-sdk/tree/bianjie/lcd_spec/docs/spec/lcd#trust-propagation)中所讨论的那样，可以通过检查针对可信验证人集的投票权来验证 AppHash。 这里我们只需要建立从 ABCI 状态到 AppHash 的证明。 证据包含两部分：
    12  
    13  * IAVL 证明
    14  * 子库到 AppHash 的证明
    15  
    16  ### IAVL 证明
    17  
    18  证明有两种类型：存在证明和缺席证明。 如果查询密钥存在于 IAVL 存储中，则它返回键值及其存在证明。 另一方面，如果密钥不存在，那么它只返回缺席证明，这可以证明密钥肯定不存在。
    19  
    20  ### IAVL 存在证明
    21  
    22  ```go
    23  type CommitID struct {
    24      Version int64
    25      Hash    []byte
    26  }
    27  
    28  type storeCore struct {
    29      CommitID CommitID
    30  }
    31  
    32  type MultiStoreCommitID struct {
    33      Name string
    34      Core storeCore
    35  }
    36  
    37  type proofInnerNode struct {
    38      Height  int8
    39      Size    int64
    40      Version int64
    41      Left    []byte
    42      Right   []byte
    43  }
    44  
    45  type KeyExistsProof struct {
    46      MultiStoreCommitInfo []MultiStoreCommitID // 所有子库提交id
    47      StoreName string // 当前子库名字
    48      Height  int64 // 当前子库提交高度
    49      RootHash cmn.HexBytes // 此 IAVL 树的根哈希
    50      Version  int64 // 此 IAVL 树中 key-value 的版本号
    51      InnerNodes []proofInnerNode // 从根节点到 key-value 叶子节点的路径
    52  }
    53  ```
    54  
    55  存在证据的数据结构如上所示。 构建和验证存在证明的过程如下所示：
    56  
    57  ![Exist Proof](../../../kr/clients/lite/pics/existProof.png)
    58  
    59  构建证明的步骤：
    60  
    61  * 从根节点访问IAVL树
    62  * 记录 InnerNodes 中的访问节点
    63  * 找到目标叶节点后，将叶节点版本赋值给证明版本
    64  * 将当前 IAVL 树高赋值给证明高度
    65  * 将当前 IAVL 树根哈希赋值给证明根哈希
    66  * 将当前的子目录名称赋值给证明 StoreName
    67  * 从 multistore 读取指定高度的 commitInfo 并将其赋值给证明 StoreCommitInfo
    68  
    69  验证证明的步骤：
    70  
    71  * 使用证明版本中的键、值构建叶节点
    72  * 计算叶节点哈希
    73  * 将哈希值分配给第一个 innerNode 的 rightHash，然后计算第一个 innerNode 哈希值
    74  * 传播哈希计算过程。 如果先前的 innerNode 是下一个 innerNode 的左子节点，则将先前的 innerNode 散列分配给下一个 innerNode 的左散列。否则，将先前的 innerNode 散列分配给下一个innerNode的右散列
    75  * 最后 innerNode 的哈希应该等于此证明的根哈希， 否则证明无效。
    76  
    77  ###  IAVL 缺席证明
    78  
    79  众所周知，所有 IAVL 叶节点都按每个叶节点的密钥排序。 因此，我们可以在 IAVL 树的整个密钥集中计算出目标密钥的位置。 如下图所示，我们可以找到左键和右键。 如果我们可以证明左键和右键肯定存在，并且它们是相邻的节点，那么目标密钥肯定不存在。
    80  
    81  ![Absence Proof1](../../../kr/clients/lite/pics/absence1.png)
    82  
    83  如果目标密钥大于最右边的叶节点或小于最左边的叶子节点，则目标密钥肯定不存在。
    84  
    85  ![Absence Proof2](../../../kr/clients/lite/pics/absence2.png)![Absence Proof3](../../../kr/clients/lite/pics/absence3.png)
    86  
    87  ```go
    88  type proofLeafNode struct {
    89      KeyBytes   cmn.HexBytes
    90      ValueBytes cmn.HexBytes
    91      Version    int64
    92  }
    93  
    94  type pathWithNode struct {
    95      InnerNodes []proofInnerNode
    96      Node proofLeafNode
    97  }
    98  
    99  type KeyAbsentProof struct {
   100      MultiStoreCommitInfo []MultiStoreCommitID
   101      StoreName string
   102      Height  int64
   103      RootHash cmn.HexBytes
   104      Left  *pathWithNode // Proof the left key exist
   105      Right *pathWithNode  //Proof the right key exist
   106  }
   107  ```
   108  
   109  以上是缺席证明的数据结构。 构建证据的步骤：
   110  
   111  * 从根节点访问IAVL树
   112  * 获取整个密钥集中密钥的对应索引（标记为INDEX）
   113  * 如果返回的索引等于0，则右索引应为0，且左节点不存在
   114  * 如果返回的索引等于整个密钥集的大小，则左节点索引应为INDEX-1，且右节点不存在
   115  * 否则，右节点索引应为INDEX，左节点索引应为INDEX-1
   116  * 将当前 IAVL 树高赋值给证明高度
   117  * 将当前 IAVL 树根哈希赋值给证明根哈希
   118  * 将当前的子目录名称赋值给证明 StoreName
   119  * 从 multistore 读取指定高度的 commitInfo 并将其赋值给证明 StoreCommitInfo
   120  
   121  验证证明的步骤：
   122  
   123  * 如果只存在右节点，请验证其存在的证明，并验证它是否是最左侧的节点
   124  * 如果仅存在左节点，请验证其存在的证据，并验证它是否是最右侧的节点
   125  * 如果右节点和左节点都存在，请验证它们是否相邻
   126  
   127  ### Substores 到 AppHash 的证明
   128  
   129  在验证了 IAVL 证明之后，我们就可以开始验证针对 AppHash 的 substore 证明。 首先，迭代 MultiStoreCommitInfo 并通过证明 StoreName 找到 substore commitID。 验证 commitID 中的哈希是否等于证明根哈希，如果不相等则证明无效。 然后通过 substore name 的哈希对 substore commitInfo 数组进行排序。 最后，使用所有 substore commitInfo 数组构建简单的 Merkle 树，并验证 Merkle 根哈希值是否等于appHash。
   130  
   131  ![substore proof](../../../kr/clients/lite/pics/substoreProof.png)
   132  
   133  ```go
   134  func SimpleHashFromTwoHashes(left []byte, right []byte) []byte {
   135      var hasher = ripemd160.New()
   136  
   137      err := encodeByteSlice(hasher, left)
   138      if err != nil {
   139          panic(err)
   140      }
   141  
   142      err = encodeByteSlice(hasher, right)
   143      if err != nil {
   144          panic(err)
   145      }
   146  
   147      return hasher.Sum(nil)
   148  }
   149  
   150  func SimpleHashFromHashes(hashes [][]byte) []byte {
   151      // Recursive impl.
   152      switch len(hashes) {
   153          case 0:
   154              return nil
   155          case 1:
   156              return hashes[0]
   157          default:
   158              left := SimpleHashFromHashes(hashes[:(len(hashes)+1)/2])
   159              right := SimpleHashFromHashes(hashes[(len(hashes)+1)/2:])
   160              return SimpleHashFromTwoHashes(left, right)
   161      }
   162  }
   163  ```
   164  
   165  ## 根据验证人集验证区块头
   166  
   167  上面的小节中经常提到 appHash，但可信的appHash来自哪里？ 实际上，appHash 存在于区块头中，因此接下来我们需要针对 LCD 可信验证人集验证特定高度的区块头。 验证流程如下所示：
   168  
   169  ![commit verification](../../../kr/clients/lite/pics/commitValidation.png)
   170  
   171  当可信验证人集与区块头不匹配时，我们需要尝试将验证人集更新为此块的高度。 LCD 有一条规则，即每个验证人集的变化不应超过1/3投票权。 如果目标验证人集的投票权变化超过1/3，则与可信验证人集进行比较。 我们必须验证，在目标验证人集之前是否存在隐含的验证人集变更。 只有当所有验证人集变更都遵循这条规则时，才能完成验证人集的更新。
   172  
   173  例如：
   174  
   175  ![Update validator set to height](../../../kr/clients/lite/pics/updateValidatorToHeight.png)
   176  
   177  * 更新到 10000，失败，变更太大
   178  * 更新到 5050，失败，变更太大
   179  * 更新至 2575，成功
   180  * 更新至 5050，成功
   181  * 更新到 10000，失败，变更太大
   182  * 更新至 7525，成功
   183  * 更新至 10000，成功