Branch data Line data Source code
1 : : // Copyright (c) 2012-2022 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <common/bloom.h>
6 : :
7 : : #include <hash.h>
8 : : #include <primitives/transaction.h>
9 : : #include <random.h>
10 : : #include <script/script.h>
11 : : #include <script/solver.h>
12 : : #include <span.h>
13 : : #include <streams.h>
14 : : #include <util/fastrange.h>
15 : :
16 : : #include <algorithm>
17 : : #include <cmath>
18 : : #include <cstdlib>
19 : : #include <limits>
20 : : #include <vector>
21 : :
22 : : static constexpr double LN2SQUARED = 0.4804530139182014246671025263266649717305529515945455;
23 : : static constexpr double LN2 = 0.6931471805599453094172321214581765680755001343602552;
24 : :
25 : 519 : CBloomFilter::CBloomFilter(const unsigned int nElements, const double nFPRate, const unsigned int nTweakIn, unsigned char nFlagsIn) :
26 : : /**
27 : : * The ideal size for a bloom filter with a given number of elements and false positive rate is:
28 : : * - nElements * log(fp rate) / ln(2)^2
29 : : * We ignore filter parameters which will create a bloom filter larger than the protocol limits
30 : : */
31 [ + - ]: 519 : vData(std::min((unsigned int)(-1 / LN2SQUARED * nElements * log(nFPRate)), MAX_BLOOM_FILTER_SIZE * 8) / 8),
32 : : /**
33 : : * The ideal number of hash functions is filter size * ln(2) / number of elements
34 : : * Again, we ignore filter parameters which will create a bloom filter with more hash functions than the protocol limits
35 : : * See https://en.wikipedia.org/wiki/Bloom_filter for an explanation of these formulas
36 : : */
37 [ - + ]: 519 : nHashFuncs(std::min((unsigned int)(vData.size() * 8 / nElements * LN2), MAX_HASH_FUNCS)),
38 : 519 : nTweak(nTweakIn),
39 : 519 : nFlags(nFlagsIn)
40 : : {
41 : 519 : }
42 : :
43 : 1308228 : inline unsigned int CBloomFilter::Hash(unsigned int nHashNum, Span<const unsigned char> vDataToHash) const
44 : : {
45 : : // 0xFBA4C795 chosen as it guarantees a reasonable bit difference between nHashNum values.
46 : 1308228 : return MurmurHash3(nHashNum * 0xFBA4C795 + nTweak, vDataToHash) % (vData.size() * 8);
47 : : }
48 : :
49 : 44176 : void CBloomFilter::insert(Span<const unsigned char> vKey)
50 : : {
51 [ + + ]: 44176 : if (vData.empty()) // Avoid divide-by-zero (CVE-2013-5700)
52 : 1784 : return;
53 [ + + ]: 463290 : for (unsigned int i = 0; i < nHashFuncs; i++)
54 : : {
55 : 420898 : unsigned int nIndex = Hash(i, vKey);
56 : : // Sets bit nIndex of vData
57 : 420898 : vData[nIndex >> 3] |= (1 << (7 & nIndex));
58 : 420898 : }
59 : 44176 : }
60 : :
61 : 8215 : void CBloomFilter::insert(const COutPoint& outpoint)
62 : : {
63 : 8215 : DataStream stream{};
64 [ + - ]: 8215 : stream << outpoint;
65 [ + - + - ]: 8215 : insert(MakeUCharSpan(stream));
66 : 8215 : }
67 : :
68 : 191821 : bool CBloomFilter::contains(Span<const unsigned char> vKey) const
69 : : {
70 [ + + ]: 191821 : if (vData.empty()) // Avoid divide-by-zero (CVE-2013-5700)
71 : 2088 : return true;
72 [ + + ]: 1011564 : for (unsigned int i = 0; i < nHashFuncs; i++)
73 : : {
74 : 887330 : unsigned int nIndex = Hash(i, vKey);
75 : : // Checks bit nIndex of vData
76 [ + + ]: 887330 : if (!(vData[nIndex >> 3] & (1 << (7 & nIndex))))
77 : 65499 : return false;
78 : 821831 : }
79 : 124234 : return true;
80 : 191821 : }
81 : :
82 : 18548 : bool CBloomFilter::contains(const COutPoint& outpoint) const
83 : : {
84 : 18548 : DataStream stream{};
85 [ + - ]: 18548 : stream << outpoint;
86 [ + - + - ]: 18548 : return contains(MakeUCharSpan(stream));
87 : 18548 : }
88 : :
89 : 192218 : bool CBloomFilter::IsWithinSizeConstraints() const
90 : : {
91 [ + + ]: 192218 : return vData.size() <= MAX_BLOOM_FILTER_SIZE && nHashFuncs <= MAX_HASH_FUNCS;
92 : : }
93 : :
94 : 125823 : bool CBloomFilter::IsRelevantAndUpdate(const CTransaction& tx)
95 : : {
96 : 125823 : bool fFound = false;
97 : : // Match if the filter contains the hash of tx
98 : : // for finding tx when they appear in a block
99 [ + + ]: 125823 : if (vData.empty()) // zero-size = "match-all" filter
100 : 95403 : return true;
101 : 30420 : const uint256& hash = tx.GetHash();
102 [ + + ]: 30420 : if (contains(hash))
103 : 24304 : fFound = true;
104 : :
105 [ + + ]: 149397 : for (unsigned int i = 0; i < tx.vout.size(); i++)
106 : : {
107 : 118977 : const CTxOut& txout = tx.vout[i];
108 : : // Match if the filter contains any arbitrary script data element in any scriptPubKey in tx
109 : : // If this matches, also add the specific output that was matched.
110 : : // This means clients don't have to update the filter themselves when a new relevant tx
111 : : // is discovered in order to find spending transactions, which avoids round-tripping and race conditions.
112 : 118977 : CScript::const_iterator pc = txout.scriptPubKey.begin();
113 : 118977 : std::vector<unsigned char> data;
114 [ + - + - : 1322028 : while (pc < txout.scriptPubKey.end())
+ + ]
115 : : {
116 : : opcodetype opcode;
117 [ + - + + ]: 1249058 : if (!txout.scriptPubKey.GetOp(pc, opcode, data))
118 : 20187 : break;
119 [ + + + - : 1228871 : if (data.size() != 0 && contains(data))
+ - + + ]
120 : : {
121 : 25820 : fFound = true;
122 [ + + ]: 25820 : if ((nFlags & BLOOM_UPDATE_MASK) == BLOOM_UPDATE_ALL)
123 [ + - + - ]: 1085 : insert(COutPoint(hash, i));
124 [ + + ]: 24735 : else if ((nFlags & BLOOM_UPDATE_MASK) == BLOOM_UPDATE_P2PUBKEY_ONLY)
125 : : {
126 : 21695 : std::vector<std::vector<unsigned char> > vSolutions;
127 [ + - ]: 21695 : TxoutType type = Solver(txout.scriptPubKey, vSolutions);
128 [ + + + + ]: 21695 : if (type == TxoutType::PUBKEY || type == TxoutType::MULTISIG) {
129 [ + - + - ]: 1206 : insert(COutPoint(hash, i));
130 : 1206 : }
131 : 21695 : }
132 : 25820 : break;
133 : : }
134 : : }
135 : 118977 : }
136 : :
137 [ + + ]: 30420 : if (fFound)
138 : 25474 : return true;
139 : :
140 [ + + ]: 10875 : for (const CTxIn& txin : tx.vin)
141 : : {
142 : : // Match if the filter contains an outpoint tx spends
143 [ + + ]: 6700 : if (contains(txin.prevout))
144 : 466 : return true;
145 : :
146 : : // Match if the filter contains any arbitrary script data element in any scriptSig in tx
147 : 6234 : CScript::const_iterator pc = txin.scriptSig.begin();
148 : 6234 : std::vector<unsigned char> data;
149 [ + - + - : 335140 : while (pc < txin.scriptSig.end())
+ + ]
150 : : {
151 : : opcodetype opcode;
152 [ + - + + ]: 330499 : if (!txin.scriptSig.GetOp(pc, opcode, data))
153 : 1288 : break;
154 [ + + + - : 329211 : if (data.size() != 0 && contains(data))
+ - + + ]
155 : 305 : return true;
156 : : }
157 [ - + + ]: 6234 : }
158 : :
159 : 4175 : return false;
160 : 125823 : }
161 : :
162 : 7965 : CRollingBloomFilter::CRollingBloomFilter(const unsigned int nElements, const double fpRate)
163 : : {
164 : 7965 : double logFpRate = log(fpRate);
165 : : /* The optimal number of hash functions is log(fpRate) / log(0.5), but
166 : : * restrict it to the range 1-50. */
167 [ + - + - ]: 7965 : nHashFuncs = std::max(1, std::min((int)round(logFpRate / log(0.5)), 50));
168 : : /* In this rolling bloom filter, we'll store between 2 and 3 generations of nElements / 2 entries. */
169 : 7965 : nEntriesPerGeneration = (nElements + 1) / 2;
170 : 7965 : uint32_t nMaxElements = nEntriesPerGeneration * 3;
171 : : /* The maximum fpRate = pow(1.0 - exp(-nHashFuncs * nMaxElements / nFilterBits), nHashFuncs)
172 : : * => pow(fpRate, 1.0 / nHashFuncs) = 1.0 - exp(-nHashFuncs * nMaxElements / nFilterBits)
173 : : * => 1.0 - pow(fpRate, 1.0 / nHashFuncs) = exp(-nHashFuncs * nMaxElements / nFilterBits)
174 : : * => log(1.0 - pow(fpRate, 1.0 / nHashFuncs)) = -nHashFuncs * nMaxElements / nFilterBits
175 : : * => nFilterBits = -nHashFuncs * nMaxElements / log(1.0 - pow(fpRate, 1.0 / nHashFuncs))
176 : : * => nFilterBits = -nHashFuncs * nMaxElements / log(1.0 - exp(logFpRate / nHashFuncs))
177 : : */
178 : 7965 : uint32_t nFilterBits = (uint32_t)ceil(-1.0 * nHashFuncs * nMaxElements / log(1.0 - exp(logFpRate / nHashFuncs)));
179 : 7965 : data.clear();
180 : : /* For each data element we need to store 2 bits. If both bits are 0, the
181 : : * bit is treated as unset. If the bits are (01), (10), or (11), the bit is
182 : : * treated as set in generation 1, 2, or 3 respectively.
183 : : * These bits are stored in separate integers: position P corresponds to bit
184 : : * (P & 63) of the integers data[(P >> 6) * 2] and data[(P >> 6) * 2 + 1]. */
185 [ + - ]: 7965 : data.resize(((nFilterBits + 63) / 64) << 1);
186 [ + - ]: 7965 : reset();
187 : 7965 : }
188 : :
189 : : /* Similar to CBloomFilter::Hash */
190 : 19275173 : static inline uint32_t RollingBloomHash(unsigned int nHashNum, uint32_t nTweak, Span<const unsigned char> vDataToHash)
191 : : {
192 : 19275173 : return MurmurHash3(nHashNum * 0xFBA4C795 + nTweak, vDataToHash);
193 : : }
194 : :
195 : 967033 : void CRollingBloomFilter::insert(Span<const unsigned char> vKey)
196 : : {
197 [ + + ]: 967033 : if (nEntriesThisGeneration == nEntriesPerGeneration) {
198 : 6773 : nEntriesThisGeneration = 0;
199 : 6773 : nGeneration++;
200 [ + + ]: 6773 : if (nGeneration == 4) {
201 : 2069 : nGeneration = 1;
202 : 2069 : }
203 : 6773 : uint64_t nGenerationMask1 = 0 - (uint64_t)(nGeneration & 1);
204 : 6773 : uint64_t nGenerationMask2 = 0 - (uint64_t)(nGeneration >> 1);
205 : : /* Wipe old entries that used this generation number. */
206 [ + + ]: 99836 : for (uint32_t p = 0; p < data.size(); p += 2) {
207 : 93063 : uint64_t p1 = data[p], p2 = data[p + 1];
208 : 93063 : uint64_t mask = (p1 ^ nGenerationMask1) | (p2 ^ nGenerationMask2);
209 : 93063 : data[p] = p1 & mask;
210 : 93063 : data[p + 1] = p2 & mask;
211 : 93063 : }
212 : 6773 : }
213 : 967033 : nEntriesThisGeneration++;
214 : :
215 [ + + ]: 16311203 : for (int n = 0; n < nHashFuncs; n++) {
216 : 15344170 : uint32_t h = RollingBloomHash(n, nTweak, vKey);
217 : 15344170 : int bit = h & 0x3F;
218 : : /* FastMod works with the upper bits of h, so it is safe to ignore that the lower bits of h are already used for bit. */
219 : 15344170 : uint32_t pos = FastRange32(h, data.size());
220 : : /* The lowest bit of pos is ignored, and set to zero for the first bit, and to one for the second. */
221 : 15344170 : data[pos & ~1U] = (data[pos & ~1U] & ~(uint64_t{1} << bit)) | (uint64_t(nGeneration & 1)) << bit;
222 : 15344170 : data[pos | 1] = (data[pos | 1] & ~(uint64_t{1} << bit)) | (uint64_t(nGeneration >> 1)) << bit;
223 : 15344170 : }
224 : 967033 : }
225 : :
226 : 2231261 : bool CRollingBloomFilter::contains(Span<const unsigned char> vKey) const
227 : : {
228 [ + + ]: 4019618 : for (int n = 0; n < nHashFuncs; n++) {
229 : 3931003 : uint32_t h = RollingBloomHash(n, nTweak, vKey);
230 : 3931003 : int bit = h & 0x3F;
231 : 3931003 : uint32_t pos = FastRange32(h, data.size());
232 : : /* If the relevant bit is not set in either data[pos & ~1] or data[pos | 1], the filter does not contain vKey */
233 [ + + ]: 3931003 : if (!(((data[pos & ~1U] | data[pos | 1]) >> bit) & 1)) {
234 : 2142646 : return false;
235 : : }
236 : 1788357 : }
237 : 88615 : return true;
238 : 2231261 : }
239 : :
240 : 16976 : void CRollingBloomFilter::reset()
241 : : {
242 : 16976 : nTweak = GetRand<unsigned int>();
243 : 16976 : nEntriesThisGeneration = 0;
244 : 16976 : nGeneration = 1;
245 : 16976 : std::fill(data.begin(), data.end(), 0);
246 : 16976 : }
|