Arbre de Merkle
En informatique et en cryptographie, un arbre de Merkle ou arbre de hachage est une structure de données contenant un résumé d'information d'un volume de données, généralement grand (comme un fichier).
Les arbres de hachage ont été inventés par Ralph Merkle en 1979[1].
Fonctionnement
Le principe d'un arbre de hachage est de pouvoir vérifier l'intégrité d'un ensemble de données sans les avoir nécessairement toutes au moment de la vérification.
Construction de l'arbre
Dans la figure, l'ensemble de données est représenté par les blocs L1 à L4. L'arbre est constitué par un ensemble de valeurs de hash interdépendantes. Les feuilles de l'arbre sont les valeurs de hash de chacun des blocs de données initiales. Dans un arbre de Merkle binaire, ces hashs sont alors concaténés deux à deux pour pouvoir calculer un nouveau hash parent. Ainsi de suite jusqu'au sommet de l'arbre où on obtient un hash-sommet. Si le nombre de blocs, ou les hashs intermédiaires ne forment pas un arbre binaire, on complète la base avec suffisamment de blocs vides.
Exploitation
Pour garantir l'intégrité d'un bloc téléchargé par rapport à l'ensemble des données, il suffit de posséder les hashs des frères, les hashs des oncles et le hash-sommet. De plus, seul le hash-sommet doit être récupéré de manière sûre pour garantir l'intégrité de l'ensemble des données représentées par l'arbre.
Par exemple, si on veut vérifier l'intégrité du bloc L2, il suffit d'avoir récupéré le hash0-0 (son frère), le hash1 (son oncle) et le hash-sommet.
Utilisations
Actuellement, les arbres de hachage sont très utilisés dans les réseaux pair à pair, car ils permettent de vérifier l'intégrité d'une partie d'un fichier. En effet, il suffit alors de connaître le bon nœud se situant à la hauteur nécessaire dans l'arbre, sans nécessairement devoir posséder tout le fichier.
La fonction de hachage cryptographique MD6 utilise un arbre de Merkle, ce qui permet de tirer parti du parallélisme présent dans les ordinateurs modernes.
Les arbres de Merkle sont aussi utilisés dans le système de fichiers ZFS[2], dans le protocole Google Wave[3] ou dans le protocole de la cryptomonnaie Bitcoin[4].
Après la chute de l'exchange crypto FTX, l'arbre de Merkle ou "Merkle Tree" est devenue monnaie courante pour les exchanges crypto, afin de montrer davantage de transparence[5]. Ainsi, Binance ou encore OKX s'y sont projetés, pour démontrer en temps réel la détention des fonds[6].
Références
- R. C. Merkle, A digital signature based on a conventional encryption function, Crypto '87
- Jeff Bonwick's Blog ZFS End-to-End Data Integrity
- « General Verifiable Federation - Google Wave Federation Protocol », sur web.archive.org, (consulté le )
- (en) Satoshi Nakamoto, « Bitcoin: A Peer-to-Peer Electronic Cash System », Cryptography Mailing List,‎ , p. 9 (lire en ligne [PDF])
- « Merkle Tree et Proof of Reserves : de quoi s’agit-il ? », sur BeinCrypto France, (consulté le )
- Fatima-Zahra Coundi, « Proof of Reserves : OKX passe à la vitesse supérieure », sur BeinCrypto France, (consulté le )