生日攻击差不多就是哈希碰撞,伪造一个哈希
我认为几乎不可能伪造出一个存证,其难度跟碰撞指定地址的私钥差不多。最近币安黑客事件很可能是因为存证本身就包含在树根里面,如果黑客能够很容易伪造存证,就无法解释为什么众多使用默克尔证明的项目没有集体出事。
不太了解merkel proof碰撞难度。 但可不可以这样。保存Merkel root时,再保存一个proof数组的长度,就是说当你提供你的地址的时候,同时需要提供的proof是指定长度的数组,而不是你构造出来的简单proof