解读Genaro黄皮书之：文件指纹组，给安全再加把锁

我们都知道，指纹由于其终身不变性、唯一性，可用于身份鉴定，也成为生物特征识别的代名词。那么，你知道文件指纹吗？

文件指纹，可不是人为的在打印出来的文件上按上自己的指纹。它是一个随机值的区块，并且通过加密使其与文件区块无法区分

小仙在上篇讲过，Genaro采用的是“SPoR+PoS“的合共识机制，其中，SPoR就是通过设立特定的文件指纹来侦测数据可验证性。由于文件指纹值是随机的，存储节点无法区分指纹和原文件的某一部分。因此我们实现了如下特性：

如果存储节点删除或修改了文件实体的一部分，有很大的概率其指纹的相应部分也会被修改。当验证节点查询和验证了足够的指纹后，它可以检测到存储节点是否修改或者删除了文件实体。

看到这里，你是不是已经意识到文件指纹的作用了？

没错，安全！还是安全！

如果说要类比的话，可以想像成指纹锁，同样都是起到一个安全的作用。

相比较于之前的取样机制，文件指纹组取样机制拥有更好的防治被矿工重放攻击可回溯证 明的特性

（举个粟子）

在原有的情况下，在单一校验时， 矿工如果拥有 4 号文件指纹，那么他只需要将 4 号文件指纹提出来作为验证信号的回执就可以持续进行重放攻击；

在指纹组校验时，如果矿工拥有 4，5，6，7，8，9号单个文件的 6 个指纹，一次需要 5，7，9 的指纹组和一次需要 4，7的指纹组在验证信号给出所需要的回执是截然不同的。在这种情况下做重放攻击的话，矿工需要生成 63组，也就是说3次验证都失败，就可以断定矿工并没有做贡献，所以在攻击者难度上是大大增加了。

而且，Genaro将原有单一的文件指纹变为随机多选择型，也就是将之前的每个文件指纹拥有更细的粒度，这样在选择矿工时更容易给长期做贡献的矿工，也就是说拥有了更好的激励好矿工的机制。