由於其 merkle 樹結構，Blake3 雜湊是否具有身份？

我讀過 Blake3 散列使用 Merkle 樹。

是否存在諸如以下的身份：

b3sum("This is ") xor b3sum("a test.") == b3sum("This is a test.")

上面的例子不起作用，可能是因為塊大小不是八字節。

是否有任何類似形式的真實 Blake3 身份？

不，任何像這樣的簡單身份都會違反 BLAKE3 旨在擁有的加密屬性。找到這些案例應該需要蠻力搜尋。

BLAKE3 是一棵 Merkle 樹，但它不是通過 XORing 一起建構的。相反，樹中的父節點是通過連接每個子節點的雜湊（“連結值”）來構造的，然後以該連接作為輸入再次呼叫壓縮函式。其他重要的細節是壓縮功能域將塊/葉輸出與父節點輸出分開，並將根節點與非根節點域分開。（順便說一句，它還根據索引對每個塊/葉進行域分隔。這對於我們在這裡討論的安全屬性不是必需的，但它可以完成其他事情。請參閱BLAKE3 論文的第 7.5 節。）在一起，應該很難找到任何兩個不同輸入的 BLAKE3 雜湊之間的任何關係。

引用自：https://crypto.stackexchange.com/questions/86508