【我的区块链之路】- SPV 的特点及使用场景

【转载请标明出处】：https://blog.csdn.net/qq_25870633/article/details/81980376

我们很多人都知道在比特币中有一种节点叫做 spv (简易支付验证) 节点；我们这里来讨论下，为什么需要 spv 节点，什么场景下会用到它，以及spv 的一些特点。

为什么会有SPV：

在比特币整个生态圈里，大部分都是普通用户，即只有基本的比特币投资及消费支付需要的用户，他们可能没有矿机，没有高端配置的电脑，那么他们是否也要运行一个全节点程序呢？因为随着时间的推移，目前比特币的主链的区块数据 高达 200G ，想想如果是一个手机钱包。，或者个人PC 的钱包，下载主网完整区块的话，存储压力未免过大。这时候就出现了 spv 。

比特币网络里的节点在打包一个区块的时候，会对区块里所有的交易进行验证，并且，一个交易还会得到6至7次区块的确认来确保交易最后的完成。正是如此，在使用简单支付验证时，只要判断出一个交易在主链上的某个区块里出现过，则可以证明该交易之前已被验证过。

【注意】：

这里有个细节需要注意，SPV指的是“支付验证“，而不是“交易验证”。这两种验证有很大区别。
"交易验证”非常复杂，涉及到验证是否有足够余额可供支出、是否存在双花、脚本能否通过等等，通常由运行完全节点的矿工来完成。
“支付验证”则比较简单，只判断用于“支付”的那笔交易是否已经被验证过，并得到了多少的算力保护（多少确认数）。

交易验证：要检验这个交易是否合法；支付验证：就是验证这笔交易是否已经存在

【考虑这样一种情况】：SPV的目标是验证某个支付是否真实存在，并得到了多少个确认

A收到来自B的一个通知，B声称他已经从某某账户中汇款一定数额的钱给了A。去中心方式下，没有任何人能证明B的可靠。接到这一通知，A如何能判断B所说的是真的呢？
在比特币系统中，这一通知是以一个固定格式的“交易"来实现的，该交易中包含B的汇款账户、B的签名、汇给A的金额以及A的地址。
如果A想本人亲自验证这笔交易，首先，A要遍历区块链账本，定位到B的账户上，这样才能查看B所给的账户上是否曾经有足够的金额；接下来，A要遍历后续的所有账本，看B是否已经支出了这个账户上的钱给别人(是否存在双花欺骗）；然后还要验证脚本来判断B是否拥有该账户的支配权。这一过程要求A必须得到完整的区块链才行。
但是，如果A只想知道这笔支付是否已经得到了验证（如果验证了就发货），他可以依赖比特币系统来快速验证。即，检查发生此项支付的那笔交易是否已经收录于区块链中，并得到了多少个确认。

SPV的特点：

       SPV 节点一般会与临近节点的连接中设置 BoomFilter ，（该Boomfilter 只接收包含钱包 公钥地址的交易），当邻近节点看到一个TX与SPV节点的 BoomFilter condition 符合的话，他就会用 markleblock 消息给该SPV节点发送一个 区块；【markleblock：包含了 BlockHead 和一个连接到该 TX 的Markle Root 的一个Markle 路径】；SPV 节点可以利用该markle路径把TX和包含TX的区块联系起来，并用BlockHead来校验包含该TX的Block是在BlockChiain上的且已经过了6个确认的。这两个验证可以证明该TX是存在于区块链上的。

总之SPV只需要接收小鱼 1KB的BlockHead 和 markle 路径数据

spv 校验过程：

①计算待验证支付的交易Hash；

②节点从区块链网络上获取并存储最长链的 所有BlockHeader 至本地；

③节点从区块链获取待验证支付对应的默克尔树哈希 认证路径；

④根据哈希认证路径，计算默克尔树的根哈希值 （和组成该Markle Tree的其他交易一起计算 ？？），将计算结果与本地区块头中的默克尔树的根哈希值进行比较，定位到包含待验证支付的区块(使用 Boom Filter 来查找)；

⑤验证该区块的区块头是否已经包含在已知最长链中，如果包含则证明支付真实有效；

⑥根据该区块头所处的位置，确定该支付已经得到的确认区块数量。

【简单的讲，其实SPV就做了两件事】：

1、找到要验证的这笔交易在哪个区块；

2、确定这个交易是否被6次确认过了。

如果验证的这笔交易已经被6次确认过了，代表这笔交易已经被最长链承认了，则这笔交易是真实存在的。

SPV的神奇：

Merkle树是一种哈希二叉树，它是一种用做快速归纳和校验大规模数据完整性的数据结构。SPV充分利用了Merkle树的这个特点，SPV节点在验证交易是否存在时不保存所有交易也不会下载整个区块，仅仅只是保存区块头。它使用认证路径或者Merkle路径来验证交易存在于区块中，而不必下载区块中所有的交易

如：

可以看出，当区块大小由16笔交易（4KB）急剧增加至65,535笔交易（16MB）时，Merkle的搜索路径长度增长却极其缓慢。这样一来，只需要一个区块头部结构，再加一个这样的搜索路径的开销，一个节点就能花费很小的代价快速定位一个交易。

区块头部只有80字节。按照每小时6个的出块速度，每年产出52560个区块。当只保存区块头部时，每年新增的存储需求约为4兆字节，100年后累计的存储需求仅为400兆，即使用户使用的是最低端的设备，正常情况下也完全能够负载。

安全性

    【一】：spv由于没有全部的交易记录，不能验证某个交易不存在，这个漏洞会被针对spv节点的拒绝服务或者双重支付攻击利用。

    【二】：spv节点需要随机链接多个节点，增加与至少一个可靠节点相连接的概率，但是这种随机链接的需求也会容易受到网络分区和sybil攻击。

   【三】：SPV因为没有保存全部区块的节点信息，需要和其他节点配合才能进行验证，所以SPV节点存在被诱导连入了一个虚假的网络中的情况，存在被恶意攻击的可能。