区块链与Git内部数据结构都以树形数据对象表示——即以默克尔树（Merkle Tree）作为底层数据结构。
# g: d4 d2 o8 N8 Y" E默克尔树这种现代数据结构是由计算机科学家Ralph Merkle（他也是公钥加密算法共同设计者）在1979年提出（作为对比，Knuth的TAOCP三卷第一版写完是1973年），并以他的名字命名。" a( T8 [( ~. u3 A9 j
2 x5 w8 ?$ C$ I
这种数据结构的特点是：
- P" ?+ ~# L' @7 C, j2 ?( F" w大多数为二叉树，也可以多叉树，无论是几叉树，它都具有树结构的所有特点, {( i, }* v! w  _% p; h; O7 B" F
叶子节点value是数据集合的单元数据或者单元数据Hash
( U8 H+ e0 n: i/ z6 O1 [# D% E) p非叶子节点的value是根据它下面所有的叶子节点值，然后按照Hash算法计算而得出
: I) g/ B8 ^( `. m$ |  I3 i: r& \0 s, y0 o
近年来，除了Bitcoin、Ethereum、IPFS，一大批计算机工程突破，都得益于这种数据结构进行完整性校验，例如文件系统ZFS、Btrfs，另一种分布式版本控制系统Mercurial，NoSQL数据库Apache Cassandra、Riak、Dynamo等。BT下载，也是通过默克尔树进行完整性校验。' C  x* U( B* K/ j
要实现完整性校验，最简单的方法是对整个数据文件做Hash运算，把得到的Hash值公布在网上，下载数据后，再次运算Hash值，如果运算结果相等，就表示没有任何的损坏。2 U( g! w7 @& ]) p% y' J! G
假如从稳定的服务器上下载，那么采用单个Hash来进行校验的形式是可以接受的。但在点对点网络中作数据传输时，会从同时从多个机器上下载，且线路充斥着不稳定，这时需要有更加巧妙的做法。0 ^% O( Z) B  p; O  ~9 G0 d
实际中，都是把比较大的一个文件，切成小块。如果有一个小块数据在传输过程中损坏，只要重新下载这一个数据块就行。当然这就要求每个数据块都拥有自己的Hash值。; j2 V/ M4 C! [( x5 X
以我们熟悉的BT下载为例，下载真正的数据之前，会先下载一个Hash列表的。这时有一个问题出现——那么多的Hash，怎么保证它们本身都是正确地呢？
9 `& T1 u# J0 g2 G: f$ t. n答案是需要一个“根Hash”。把每个小块的Hash值拼到一起，然后对整个这个长长的字符串再做一次Hash运算，最终的结果就是Hash列表的根Hash。于是，如果我们能够保证从一个绝对可信的网站，或者从我们的朋友手里拿到一个正确的根Hash，就可以用它来校验Hash列表中的每一个Hash都是正确的，进而可以保证下载的每一个数据块的正确性了。
6 n! H! h7 Q* Q+ q2 P这种设想挺好，但实际应用中，还有不足，这就是为什么要发默克尔树。
/ x) K$ u3 ?7 y! V: y4 h6 P# B/ q在最底层，与Hash列表一样，数据被分成小块，有相应的Hash和其对应。但是往上走，并不是直接去运算根Hash，而是把相邻的两个Hash合并成一个字符串，然后运算这个字符串的Hash，这样每两个Hash就结婚生子，得到了一个“子Hash”。
6 Q2 F  w/ V" |. \. Q( O如果最底层的Hash总数是单数，那到最后必然出现一个单身Hash，这种情况就直接对它进行Hash运算，所以也能得到它的子Hash。于是往上推，依然是一样的方式，可以得到数目更少的新一级Hash，最终必然形成一棵倒挂的树，到了树根的这个位置，这一代就剩下一个根Hash了，称为默克尔根。' g! @/ o5 z- H) S$ S  a
相对于Hash List，Merkle Tree 的明显的一个好处是可以单独拿出一个分支来（作为一个小树）对部分数据进行校验，这个很多使用场合就带来了Hash列表所不能比拟的方便和高效。