最初のレベルのタイトル

1. 技術的手段を使用して支払い能力を証明する

CEX がユーザーの出金を払い戻す能力があることを証明することは、基本的に、CEX がユーザーの預金を横領していないことを証明することと同じです。これは、CEX によって管理される資産の合計 (資産の証明) >= 使用されたユーザー預金の合計 (負債の証明) という不等式を証明する必要があります。これら 2 つの値を公開することに加えて、CEX は不等式の左側と右側の数値が正しいこと、つまり資産が取引所に属しており、常に取引所に属しており、資産が改ざんされていないことを証明する必要もあります。ユーザーの預金残高。

副題

1.1 責任の証明にマークル ツリーを使用する

マークル ツリーは、ブロックチェーンにおける非常に一般的なデータ構造です。これは、ルート ノード、中間ノードのセット、リーフ ノードのセットで構成される典型的なバイナリ ツリー構造です。マークル ツリーの上位レベルの各中間ノード (親ノード) は、その下の 2 つの中間ノード (子ノード) のハッシュであり、最終的なルート ノードは、このようなレイヤーごとの計算を通じて取得されます。したがって、ルート ノードにはすべてのリーフ ノードの情報が含まれます。基礎となるデータの変更はすべてその親ノードに渡され、さらにレイヤーごとにルート ノードに渡されます。コレクション内の特定の要素が存在するかどうかを迅速に証明したり、大量のデータが同一で​​あるかどうかを比較したり、変更箇所を見つけたりするためによく使用されます。

CEX はマークル ツリーを使用して、ユーザー アカウントの資産残高の匿名化された不変の集合スナップショットを構築し、ユーザーの残高が改ざんされていないことを証明します。最も基本的な方法は、各ユーザーのユーザー名/UID (取引所とユーザーのみが知っている番号を追加) をその残高とともにハッシュし、それをリーフ ノードとして使用してマークル ツリーを形成することです。ユーザーが自分の残高とマークルツリー上のパスから正しいマークルルートを計算できないことが判明した場合、取引所がユーザーの資産を流用したと判断できます。

しかし、Vitalik が言ったように、一般的な Merkle ツリーには小さなバグがあります。ユーザーが負の値を識別するのに役立つことはないため、埋蔵量の証明に直接使用することはできません。下の図に示すように、取引所の顧客の合計預金が 1390 ETH であるが、500 ETH を横領した場合、その準備金は 890 ETH のみになります。この CEX は、ユーザーの合計入金数が 890 ETH であることを発表します。ユーザー資産の不正流用を隠蔽するために、ツリー内のどこかに自身が管理する偽のアカウントを残高 -500 ETH で追加することができます。ハッシュ計算後、正の数であろうと負の数であろうと、他のユーザーには区別できない非常に不規則な一連の数値が生成されます。この偽のアカウントを使用して取得されたマークル ツリーには、他のユーザーの残高情報が完全に含まれているため、ユーザーの検証結果は常に正しいものになります。監査会社はこの抜け穴を見つけることができますが、監査会社が取引所と協力して悪事を働くのであれば、マークルツリーは役に立たなくなります。

負の値の問題について、Vitalik は論文の中でマークル和ツリーと呼ばれる改善スキームを提案しました。マークル合計ツリーの各ノードには、残高とハッシュの 2 つの情報が含まれています。基礎となるリーフ ノードは、各ユーザーの残高とユーザー名ハッシュです。各上位ノードにおいて、残高は下位の２つのノードの残高の合計であり、ハッシュ値は下位の２つのノードの全体情報のハッシュ、つまり２つのノードの残高とハッシュ値である。一緒にハッシュ化されます。残高を個別に表示することで、ユーザーがマイナスの値を識別しやすくなり、CEX によるユーザー資産の不正流用が明らかになります。上の図に示されているように、グレタは自己認証を行うとヘニーの残高がマイナスであることがわかり、イブとフレッドの両方がグレタとヘニーの残高の合計がマイナスであることがわかります。これにより、そのうち 3 つが検証に失敗します。

変換後、マークル ツリーを使用して予備証明書を発行する交換のプロセスは次のとおりです。

● マークル ツリー証明の生成: 取引所は、外部の監査会社または取引所自体に依頼して、すべてのユーザー残高のスナップショットを取得し、それらをマークル合計ツリーに集約します。

副題

1.2 マークルツリーの改善スキーム

ユーザー残高を証明するためにマークル ツリーを使用することには、プライバシーが暴露されるという小さな欠点がまだあります。以下の図に示すように、チャーリーが本人確認を行うとき、CEX はデイビッドの残高、アリスとボブの残高の合計、およびツリーの右半分にあるすべてのユーザー残高の合計をチャーリーに伝える必要があります。ユーザーはこの情報を知った後に有害な行為をすることはありません（少なくともそうではないと思われます）が、残高が公開されている取引所やユーザーにとって、プライバシーの公開は必ずしも問題になるわけではありません。

この問題に対して、BitMEX はシンプルな解決策を提案しました。ユーザーのアカウント残高をランダムにいくつかのシェアに分割し、各シェアをマークル ツリーの一番下の葉ノードにランダムに埋め込みます。この方法で公開されるユーザー残高は断片化されているだけなので、プライバシーの問題をある程度軽減できます。たとえば、写真のフレッドの口座は 2 つの部分に分割されており、チャーリーは自分の預金額がわかりません。ただ、誰かが本当に複数のアカウントを通じて他人の情報を取得したい場合は、さらに努力する必要がありますが、それでも可能です。

副題

1.3 各種制度の概要と欠点

ここでは、以下の表に示すように、まず基本的なマークル和ツリー、BitMEX スキーム、ZK-SNARK マークル ツリー、および KZG 多項式コミットメントを要約して比較します。最初の 2 つの方法は操作が簡単で、プライバシー漏洩のリスクはありますが、現時点では大きな危険性は潜んでいないようで、実用化には十分だと思われます。後者の 2 つの方法では、加算計算を証明するために ZK-SNARK が使用されます。これにより、取引所に追加の操作が発生し、操作コストが増加します。 KZG 多項式コミットメントの方法はより高度ですが、取引所のコミットメントを計算するプロセスは多くのリソースを消費し、多数の楕円曲線点の計算を伴うため、当面は採用されない可能性があります。上記の方法はすべて、ユーザーが検索する必要がなく、簡単に確認できます。

負債の証明のためのこれらの技術的ソリューションと、資産の証明のためのより一般的に使用されるスキームは、まだ次の問題を解決していません。

まず、これらの債務証明スキームではユーザーの監督が必要ですが、本人確認を行うユーザーが少なすぎると、取引所の悪意のある行為をチェックするだけでは十分ではありません。ユーザーへの教育を継続し、ユーザーの意識を向上させる必要があります。もう一つの方法は、取引所間の相互監視です。大手取引所は、他の取引所に一定数の口座を登録し、負債の証明を検証するために少額の資産を預けることができます。

第二に、資産証明書も負債証明書もリアルタイムの証明書ではないため、取引所は資産証明書を作成する前に借入によって資金を調達し、検査費用を支払い、その後返却することができます。この問題を解決するには、一定の時期を取り決めて主要取引所が一斉に監査を実施する方法と、予定外の突発的な監査を実施する方法の２つがある。どちらの方法でも資金の貸し出しにかかる時間を短縮できます。

第三に、証明プロセスは信頼できる監査会社に依存しますが、監査会社が取引所と共謀した場合、その後のすべての技術的手段は無効になります。

最初のレベルのタイトル

2. 半集中型 CEX

上記のさまざまな証拠は、CEX が悪を行っていないことを証明するために使用されますが、CEX は依然として悪を行う能力を持っています。さらに一歩進んで、技術的な制約を使用して、悪を行わない状態から悪を行うことができない状態に交換できれば、ユーザーの信頼が回復または強化され、暗号化エコシステムはより繁栄するでしょう。

Vitalik氏は、ユーザーの資金管理の度合いや悪事を行う利便性に応じて取引所を5つのカテゴリーに分類している。現在の取引所は主に3種類です。下図の左から1番目の取引所は利用者の資金を完全に管理しており、利用者の資金の流用を監視・防止する手段がありません。 FTX の嵐が起こる前は、ほぼすべての CEX がこのようでした。現在のほとんどの CEX はタイプ 2 であり、取引所がユーザーの資金を管理しますが、外部の人的管理によってそれらを監督します。ほとんどの DEX はカテゴリー 5 に属しており、取引所はユーザーの資金をまったく管理していないため、悪事を働く能力はありません。

V 神は、CEX と DEX は二項対立ではなく、完全な集中化と完全な分散化の間には、半集中化された CEX の中間点があると指摘しました。従来の集中型取引所の高効率取引システムを継承し、マルチ署名秘密鍵保持者や検証者などの取引所の権限を分散化することで、取引所が悪行為を行う可能性を低減することができます。 V神の記事の3番目と4番目の交換タイプです。

タイプ 3 取引所は依然としてユーザーの資金を保管していますが、破産状態からは運営できません。そのようなやりとりはまだ現れていません。実装する場合は、いくつかの制限を設ける必要があります。ここで少し想像してみましょう。CEX に、複数の固定署名で制御されたアドレスに資産を保存するよう依頼したり、MPC テクノロジーを使用して秘密キーを複数のコピーに分割したりすることができます。リアルタイムまたは高頻度のソルベンシーテストを通じて為替ファンドのステータスを監視します。通常の状況では、資金を転送するための署名を完了するには、CEX 自体が管理する秘密キーのみが必要です。資本金が支払不能である/1回の送金の割合が高すぎる/継続的な送金などが検出された場合、他の秘密キー所有者は緊急モードを起動し、共同して取引を拒否して、アカウントを凍結する効果を得ることができます。この方法では、複数の秘密キー所有者を使用して CEX の集中度を下げ、それによって悪事を行う際の利便性を減らします。このような交流が今後のCEXの進化の方向性となるかもしれない。

この種の交換が今後も発展していくためには、監査作業をより高いレベルに引き上げる必要があります。こうした取引所のニーズを満たすには、将来の監査の信頼性、速度、自動化を改善する必要があります。

最初のレベルのタイトル

3. 従来の金融から学ぶ

X Research DAO のアナリスト、ウィルソン氏は次のように述べています。本文中言い換えれば、現段階の集中型仮想通貨取引所には、過剰な内部権限、不透明な資産保管、衝動的な収入の増幅、外部からの制約がないなどの欠点があります。これらの問題を解決するには、技術の進歩に依存することが一つの道であり、もう一つの道は、CEX の権限を分割し制限する一連の合理的な制度的取り決めを確立することである。

現在の仮想通貨市場は、初期の金融業界の混合運用段階によく似ています。 CEXは、さまざまな金融機能を統合した総合機関であり、オンサイトでの取引の受託やマッチングを行う一方で、顧客からチャージされた各種トークン資産（安定通貨資産を含む）の管理を一任し、各種金融サービスも提供しています。管理サービス。複数のビジネスは複数の管轄区域を意味し、組織があまりにも大きな権限を持っている場合、それを個人的な利益のために利用するかどうかは考えるだけの問題です。

暗号化市場の次の段階では、より安全な取引モデルの構築が必然的に必要となりますが、これは数十年の実践を通じて検証され改善されてきた証券業界のシステムから学ぶことが近道です。証券業界は、次のような標準化された取引システムを形成しています。

• 第三者預金取扱機関（商業銀行）は、顧客の取引決済資金を預け入れます。

• 有価証券の登録、保管、決済は、有価証券登録決済機関によって一元的に提供されます。

• 証券ブローカーは、顧客から委託を受けて有価証券の売買を代行し、融資や有価証券貸付サービスを提供します。

• 取引情報のオンサイトでの注文照合は証券取引所によって完了します。

このような多者間の調整とチェックアンドバランスのシステムを通じて、証券業界は単一の機関が悪事を行うことによって引き起こされるシステミックリスクを回避してきました。上記の 4 つの機能はすべて CEX によって実行されるため、単一点障害の危険性が大幅に高まります。したがって、暗号資産取引の特性を組み合わせ、伝統的な金融ビジネスモデルから学び、複数の独立した機関に現在の暗号通貨取引所のさまざまな機能を担わせて、分散化と抑制と均衡を達成する必要があります。

この種の参照は決して簡単ではなく、次のような困難があります。

• 事業を分離するということは、CEX に多くの権限を譲渡することを意味し、収益性が低下する可能性があるため、CEX 自体は分離することに消極的です。

• これには規制の介入が必要ですが、ルールの策定方法についてはまだ検討が必要であり、法律や規制の導入には時間がかかります。

• 各国の規制規則には一貫性がない可能性があり、これが暗号化市場の細分化につながるかどうかは不明です。

• 制度上の制約が増えると、管理コストが高くなる可能性があり、そのコストはユーザーに転嫁されることになります。

参考文献

参考文献

1. https://www.odaily.news/post/5183267 

2. https://vitalik.ca/general/2022/11/19/proof_of_solvency.html

3. https://www.kraken.com/zh-cn/proof-of-reserves

4. https://www.odaily.news/newsflash/304869 

5. https://www.okx.com/proof-of-reserves

6. https://www.coinbase.com/blog/how-crypto-companies-can-provide-proof-of-reserves?__cf_chl_f_tk= 1 vKp.ArONaAOegsrdt 3 T_m 4.dnLdDjyz 6 eU 3 u 0 fzxY 0-1669552605-0-gaNycGzNDtE

7. https://blog.bitmex.com/bitmex-pol-system-now-live/

8. https://twitter.com/XResearchDAO/status/1592058023715147779 

9. https://www.odaily.news/post/5183328 

10. https://m.jinse.com/blockchain/2667533.html

フォビ研究所について

Huobiブロックチェーン応用研究所（以下、「Huobi研究所」）は、2016年4月に設立されました。2018年3月以来、汎ブロックチェーンの実現を目指し、ブロックチェーンのさまざまな分野における研究と探求を包括的に拡大することに取り組んでいます。研究目標は、ブロックチェーン技術の研究開発を加速し、ブロックチェーン産業の応用を促進し、ブロックチェーン産業の生態学的最適化を促進することであり、主な研究内容には、産業動向、技術パス、アプリケーション革新、パターン探索、等Huobi Research Instituteは、公共の福祉、厳格、革新の原則に沿って、政府、企業、大学、その他の機関とさまざまな形で広範かつ深く協力し、産業チェーン全体をカバーする研究プラットフォームを構築します。業界の専門家は、ブロックチェーン業界全体の健全で持続可能な発展を促進するために、強固な理論的基盤とトレンド判断を提供します。

お問い合わせ：

相談用メールアドレス：research@huobi.com

公式ウェブサイト：https://research.huobi.com/

Twitter： Huobi_Research

https://twitter.com/Huobi_Research

Medium： Huobi Research

https://medium.com/huobi-research

Telegram： Huobi Research

https://t.me/HuobiResearchOfficial

免責事項

1. Huobi Blockchain Research Instituteは、本レポートに関与するプロジェクトやその他の第三者とは、レポートの客観性、独立性、公平性に影響を与えるいかなる関係もありません。

2. このレポートで引用されている資料とデータはすべて準拠したルートからのものであり、資料とデータの出所は Huobi Blockchain Research Institute によって信頼できると考えられており、その信頼性、正確性、完全性について必要な検証が行われていますが、Huobi Blockchain当研究所は、その真正性、正確性、完全性についていかなる保証もいたしません。

3. レポートの内容は参考のみを目的としており、レポート内の結論や意見は、関連するデジタル資産に関する投資アドバイスを構成するものではありません。 Huobiブロックチェーン研究所は、法令で明確に定められている場合を除き、本レポートの内容の利用によって生じたいかなる損失についても責任を負いません。読者は、このレポートのみに基づいて投資決定を行ってはならず、また、このレポートに基づいて独立した判断を下す能力を失ってはなりません。

4. 本レポートに含まれる情報、意見、推測は、本レポート作成日時点における研究者の判断を反映したものであり、将来、業界の変化やデータ情報の更新に基づいて、意見や判断が更新される可能性があります。 。

5. 本レポートの著作権はHuobiブロックチェーン研究所のみが保有しており、本レポートの内容を引用する場合には出典を明記してください。多くの引用が必要な場合は事前にご連絡いただき、許可の範囲内でご利用ください。いかなる場合においても、本レポートに対して、当初の意図に反する引用、要約、修正を行うことはできません。