첫 번째 레벨 제목
1. 기술적 수단을 사용하여 지불 능력을 증명하십시오.
CEX가 사용자 인출을 상환할 수 있는 능력이 있음을 증명하는 것은 기본적으로 사용자 예치금을 횡령하지 않았음을 증명하는 것과 같습니다. 이는 불평등을 증명해야 합니다: CEX가 관리하는 자산의 합계(자산 증명) >= 사용된 사용자 예금의 합계(부채 증명). 이 두 값을 게시하는 것 외에도 CEX는 불평등의 왼쪽과 오른쪽에 있는 숫자가 사실임을 증명해야 합니다. 사용자의 예금 잔액.
보조 제목
1.1 책임 증명을 위한 머클 트리 사용
머클 트리는 블록체인에서 매우 일반적인 데이터 구조입니다. 루트 노드, 중간 노드 세트 및 리프 노드 세트로 구성된 전형적인 이진 트리 구조입니다. Merkle 트리의 각 상위 중간 노드(부모 노드)는 그 아래에 있는 두 개의 중간 노드(자식 노드)의 해시이며 이러한 계층별 계산을 통해 최종 루트 노드를 얻습니다. 따라서 루트 노드에는 모든 리프 노드의 정보가 포함됩니다. 기본 데이터의 모든 변경 사항은 부모 노드로 전달되고 레이어별로 루트 노드로 전달됩니다. 컬렉션에서 특정 요소의 존재 여부를 신속하게 증명하고, 많은 양의 데이터가 동일한지 비교하고, 수정 위치를 찾는 등의 작업에 자주 사용됩니다.
CEX는 Merkle 트리를 사용하여 사용자 계정 자산 잔액의 익명화되고 변경 불가능한 집단 스냅샷을 구축하여 사용자 잔액을 조작하지 않았음을 증명합니다. 가장 기본적인 방법은 각 사용자의 사용자 이름/UID(거래소와 사용자만 알고 있는 숫자 추가)를 잔액과 함께 해시하고 리프 노드로 사용하여 머클 트리를 형성하는 것입니다. 사용자가 자신의 잔액과 Merkle 트리의 경로로 올바른 Merkle 루트를 계산할 수 없음을 발견하면 거래소가 사용자의 자산을 유용했다고 판단할 수 있습니다.
그러나 Vitalik이 말했듯이 일반적인 Merkle 트리에는 작은 버그가 있습니다. 사용자가 음수 값을 식별하는 데 도움이 되지 않으므로 보유량 증명에 직접 사용할 수 없습니다. 아래 그림과 같이 거래소의 총 고객 예치금이 1390 ETH인데 500 ETH를 횡령하면 그 예치금은 890 ETH에 불과합니다. 이번 CEX는 총 사용자 예치금이 890 ETH임을 발표합니다. 사용자 자산의 남용을 은폐하기 위해 -500 ETH의 잔액으로 트리 어딘가에 자체적으로 제어하는 가짜 계정을 추가할 수 있습니다. 해시 계산 후 양수이든 음수이든 다른 사용자가 구별할 수 없는 일련의 매우 불규칙한 숫자가 있을 것입니다. 이 가짜 계정을 사용하여 얻은 Merkle 트리는 다른 사용자의 잔액 정보를 완벽하게 포함하므로 사용자 검증 결과는 항상 정확합니다. 감사 회사는 이 허점을 찾을 수 있지만 거래소와 협력하여 악을 행한다면 Merkle 트리는 쓸모가 없을 것입니다.
음수 값의 문제에 대해 Vitalik은 기사에서 Merkle sum tree라는 개선 방안을 제안했습니다. Merkle sum 트리의 각 노드에는 균형과 해시라는 두 가지 정보가 포함되어 있습니다. 기본 리프 노드는 각 사용자의 잔액 및 사용자 이름 해시입니다. 각 상위 노드에서 잔고는 아래 두 노드의 잔고의 합이며, 해시값은 아래 두 노드의 전체 정보의 해시, 즉 두 노드의 잔고와 해시값이다. 함께 해시됩니다. 잔액을 별도로 표시하면 사용자가 음수 값을 식별하는 데 도움이 되므로 CEX의 사용자 자산 남용을 노출할 수 있습니다. 위의 그림과 같이 Greta는 자체 검증을 수행할 때 Henny의 잔액이 음수임을 알게 되고 Eve와 Fred는 모두 Greta와 Henny의 잔액 합계가 음수임을 알게 됩니다. 이로 인해 3개가 확인에 실패합니다.
변환 후 머클트리를 이용하여 유보금 증서를 발행하는 교환 과정은 다음과 같다.
● 머클 트리 증명 생성: 거래소는 외부 감사 회사 또는 자체에 의뢰하여 모든 사용자 잔액의 스냅샷을 찍은 다음 이를 머클 합계 트리로 집계합니다.
보조 제목
1.2 Merkle 트리 개선 방안
Merkle 트리를 사용하여 사용자 잔액을 증명하는 데 여전히 작은 단점이 있는데, 이는 프라이버시가 노출된다는 것입니다. 아래 그림과 같이 Charlie가 자신을 확인하면 CEX는 David의 잔액, Alice와 Bob의 잔액 합계, 트리의 오른쪽 절반에 있는 모든 사용자 잔액의 합계를 알려줘야 합니다. 사용자가 이 정보를 알게 되면 유해한 행동을 하지 않을 것 같지만(적어도 하지 않을 것 같습니다) 거래소와 잔액이 노출된 사용자에게는 개인 정보 공개가 항상 문제가 되는 것은 아닙니다.
이 문제에 대응하여 BitMEX는 간단한 솔루션을 제안했습니다. 사용자의 계정 잔액을 여러 공유로 무작위로 분할한 다음 각 공유를 Merkle 트리의 맨 아래 리프 노드에 무작위로 채웁니다. 이렇게 노출된 사용자 잔액은 파편화될 뿐이므로 개인 정보 문제를 어느 정도 완화할 수 있습니다. 예를 들어, 사진의 Fred는 그의 계좌가 두 부분으로 나뉘고 Charlie는 자신이 얼마나 많은 예금을 가지고 있는지 모릅니다. 누군가가 여러 계정을 통해 다른 사람의 정보를 정말로 얻으려면 더 많은 노력이 필요하지만 여전히 할 수 있습니다.
보조 제목
1.3 다양한 계획의 요약 및 결함
여기서는 먼저 아래 표와 같이 기본적인 Merkle sum tree, BitMEX scheme, ZK-SNARK Merkle tree 및 KZG 다항식 약정을 요약하고 비교합니다. 처음 두 가지 방법은 조작이 간단하고 프라이버시 노출의 위험이 있지만 현재로서는 큰 위험이 없는 것으로 보이며 실제 적용에는 충분합니다. 후자의 두 가지 방법에서 ZK-SNARK는 추가 계산을 증명하는 데 사용되며, 이는 거래소에 추가 작업을 가져와 운영 비용을 증가시킵니다. KZG 다항식 약정 방식은 좀 더 발전된 방식이지만 거래소의 약정을 계산하는 과정은 많은 자원을 소모하고 타원곡선점 계산을 많이 포함하기 때문에 당분간 채택되지 않을 수 있습니다. 위의 모든 방법은 사용자가 검색할 필요가 없으며 쉽게 확인할 수 있습니다.
부채 증명을 위한 이러한 기술 솔루션과 자산 증명을 위해 보다 일반적으로 사용되는 방식은 아직 다음 문제를 해결하지 못했습니다.
첫째, 이러한 채무증명 방식은 사용자의 감독이 필요하지만 자신을 확인하는 사용자가 너무 적다면 거래소의 악의적인 행위를 확인하는 것만으로는 충분하지 않습니다. 지속적인 사용자 교육과 사용자 인식 제고가 필요합니다. 또 다른 방법은 거래소간 상호 감독이다. 대형 거래소는 다른 거래소에 일정 수의 계정을 등록하고 소액의 자산을 예치하여 부채 증명을 확인할 수 있습니다.
둘째, 자산증서나 책임증서 모두 실시간 증서가 아니며, 거래소는 자산증서를 만들기 전에 차입을 통해 자금을 조달하고 검사비를 지불한 후 반환할 수 있다. 이 문제를 해결하는 방법은 두 가지가 있는데, 하나는 정해진 시간을 합의하여 모든 주요 거래소가 동시에 감사를 실시하는 것이고, 다른 하나는 예정에 없던 갑작스러운 감사를 실시하는 것입니다. 이 두 가지 방법 모두 자금 대출 시간을 단축할 수 있습니다.
셋째, 증명 과정은 신뢰할 수 있는 감사업체에 의존하지만 감사업체가 거래소와 결탁할 경우 이후의 모든 기술적 수단은 무효가 된다.
첫 번째 레벨 제목
2. 반 중앙 집중식 CEX
위에서 언급한 다양한 증명은 CEX가 악을 행하지 않았지만 CEX는 여전히 악을 행할 능력이 있음을 증명하는 데 사용됩니다. 한 단계 더 나아가 기술적 제약을 사용하여 악을 행하지 않는 것에서 악을 행할 수 없는 것으로 교환하면 사용자의 신뢰가 회복되거나 강화되고 암호화 생태계가 더욱 번영할 것입니다.
Vitalik은 사용자 자금에 대한 통제 정도와 악행의 편의성에 따라 거래소를 5가지 범주로 나눕니다. 현재 거래소는 크게 3가지입니다. 아래 그림의 왼쪽에서 첫 번째 유형의 교환은 사용자의 자금을 완전히 통제하며 사용자 자금을 유용하는 것을 감독하고 방지할 수단이 없습니다. FTX 폭풍 이전에는 거의 모든 CEX가 이랬습니다. 오늘날 대부분의 CEX는 거래소가 사용자의 자금을 제어하지만 이를 감독하기 위한 외부 인적 제어가 있는 유형 2입니다. 대부분의 DEX는 거래소가 사용자의 자금을 전혀 통제하지 않는 범주 5에 속하므로 악을 행할 능력이 없습니다.
V God은 CEX와 DEX가 이분법적인 반대가 아니라 완전한 중앙 집중화와 완전한 탈 중앙화 사이에 반 중앙 집중식 CEX의 중간 지점이 있다고 지적했습니다. 그들은 전통적인 중앙 집중식 거래소의 고효율 거래 시스템을 계승하고 다중 서명 개인 키 보유자 및 검증자와 같은 거래소의 권한을 분산시켜 거래소가 악을 행할 가능성을 줄일 수 있습니다. V God의 기사에서 3 번째와 4 번째 유형의 교환입니다.
유형 3 거래소는 여전히 사용자 자금을 관리하지만 파산 상태에서 운영할 수 없습니다. 그러한 교환은 아직 나타나지 않았습니다. 구현하려면 몇 가지 제한 사항을 적용해야 합니다. 여기에 약간의 상상력이 있습니다. CEX에 여러 고정 다중 서명 제어 주소에 자산을 저장하도록 요청하거나 MPC 기술을 사용하여 개인 키를 여러 복사본으로 분할할 수 있습니다. 실시간 또는 고주파 지불 능력 테스트를 통해 교환 자금의 상태를 모니터링합니다. 정상적인 상황에서 자금 이체를 위한 서명을 완료하려면 CEX 자체에서 제어하는 개인 키만 필요합니다. 자본금 부실/단일 이체 비율이 너무 높거나/연속 이체 등이 감지되면 다른 개인 키 보유자는 비상 모드를 활성화하고 거래를 집단적으로 거부하여 계정을 동결시키는 효과를 얻을 수 있습니다. 이 방법은 여러 개인 키 보유자를 사용하여 CEX의 중앙 집중화 정도를 낮추어 악행의 편의성을 줄입니다. 이러한 교환은 향후 CEX의 진화 방향이 될 수 있습니다.
이러한 유형의 교환이 계속 발전하려면 감사 작업을 더 높은 수준으로 끌어올려야 합니다. 이러한 교환의 요구 사항을 충족하려면 향후 감사의 신뢰성, 속도 및 자동화를 개선해야 합니다.
첫 번째 레벨 제목
3. 전통적인 금융에서 배우기
X Research DAO의 분석가인 Wilson은텍스트에서즉, 현 단계의 중앙화 암호화폐 거래소는 과도한 내부 권한, 불투명한 자산 보관, 충동적인 소득 증폭, 외부적 제약이 없는 등의 단점을 가지고 있다. 이러한 문제를 해결하기 위해 기술 진보에 의존하는 것은 하나의 경로일 뿐이고 다른 경로는 CEX의 권한을 분할하고 제한하기 위한 일련의 합리적인 제도적 장치를 설정하는 것입니다.
현재 암호화폐 시장은 초기 금융 산업의 혼합 운영 단계와 매우 유사합니다. CEX는 다양한 금융 기능을 통합한 종합 기관으로 한편으로는 현장 거래 위탁 및 매칭을 제공하고 고객이 충전한 각종 토큰 자산(안정화폐 자산 포함)을 관리할 수 있는 전권을 갖고 있으며 다양한 금융 서비스도 제공하고 있다. 관리 서비스. 여러 사업체는 여러 관할 구역을 의미하기도 하며, 기관이 너무 많은 권한을 갖게 되면 사적인 이익을 위해 사용할 것인지 여부는 생각의 문제일 뿐입니다.
암호화폐 시장의 다음 단계에서는 보다 안전한 거래 모델 구축이 불가피할 것입니다 수십 년간의 실무를 통해 검증되고 개선된 증권업 시스템에서 배우는 것이 지름길입니다. 증권 업계는 다음을 포함하는 표준화된 거래 시스템을 형성했습니다.
제3자 예탁기관(상업은행)은 고객의 거래결제대금을 예치합니다.
증권의 등록, 보관 및 결제는 증권 등록 및 결제 기관이 중앙에서 제공합니다.
증권중개인은 고객의 위탁을 받아 고객을 대신하여 증권을 매매하고 금융 및 증권대여 서비스를 제공합니다.
거래 정보의 현장 주문 매칭은 증권 거래소에서 완료됩니다.
이러한 다자간 조율과 견제와 균형을 통해 증권업계는 단일 기관의 악행으로 인한 시스템적 위험을 피했습니다. 위의 네 가지 기능은 모두 CEX에 의해 완료되므로 단일 지점 오류의 위험이 크게 증가합니다. 따라서 암호화된 자산 거래의 특성을 결합하고 전통적인 금융 비즈니스 모델에서 배우고 여러 독립 기관이 현재 암호화폐 거래소의 다양한 기능을 수행하도록 하여 탈중앙화 및 견제와 균형을 달성해야 합니다.
이러한 종류의 참조는 결코 쉽지 않으며 다음과 같은 어려움이 있습니다.
운영 분리는 CEX가 많은 권한을 양도했음을 의미하며 이는 수익성을 감소시킬 수 있으므로 CEX 자체가 그렇게 할 의향이 없습니다.
이를 위해서는 규제 개입이 필요하지만 규칙을 공식화하는 방법은 여전히 탐색해야 하며 법률 및 규정의 도입에는 시간이 많이 걸립니다.
여러 국가의 규제 규칙이 일치하지 않을 수 있으며 이것이 암호화 시장의 세분화로 이어질지는 확실하지 않습니다.
더 많은 제도적 제약은 또한 더 높은 관리 비용이 발생할 수 있음을 의미하며 이러한 비용은 사용자에게 전가됩니다.
참조
참조
1. https://www.odaily.news/post/5183267
2. https://vitalik.ca/general/2022/11/19/proof_of_solvency.html
3. https://www.kraken.com/zh-cn/proof-of-reserves
4. https://www.odaily.news/newsflash/304869
5. https://www.okx.com/proof-of-reserves
7. https://blog.bitmex.com/bitmex-pol-system-now-live/
8. https://twitter.com/XResearchDAO/status/1592058023715147779
9. https://www.odaily.news/post/5183328
10. https://m.jinse.com/blockchain/2667533.html
후오비 연구소 소개
후오비 블록체인 응용 연구소(이하 "후오비 연구소")는 2016년 4월에 설립되었습니다. 연구 목적은 블록체인 기술의 연구 개발을 가속화하고 블록체인 산업의 응용을 촉진하며 블록체인 산업의 생태적 최적화를 촉진하는 것입니다.주요 연구 내용은 산업 동향, 기술 경로, 응용 혁신, 패턴 탐색, 등. 공공 복지, 엄격함 및 혁신의 원칙에 따라 Huobi 연구소는 다양한 형태를 통해 정부, 기업, 대학 및 기타 기관과 광범위하고 심층적인 협력을 수행하고 전체 산업 체인을 포괄하는 연구 플랫폼을 구축할 것입니다. 업계 전문가는 전체 블록체인 산업의 건강하고 지속 가능한 발전을 촉진하기 위해 견고한 이론적 기반과 추세 판단을 제공합니다.
문의하기:
컨설팅 이메일: research@huobi.com
공식 웹 사이트:https://research.huobi.com/
Twitter: Huobi_Research
https://twitter.com/Huobi_Research
Medium: Huobi Research
https://medium.com/huobi-research
Telegram: Huobi Research
https://t.me/HuobiResearchOfficial
부인 성명
1. 후오비 블록체인 연구소는 보고서의 객관성, 독립성 및 공정성에 영향을 미치는 이 보고서에 관련된 프로젝트 또는 기타 제3자와 어떠한 관계도 가지고 있지 않습니다.
2. 이 보고서에 인용된 자료 및 데이터는 모두 규정을 준수하는 채널에서 가져온 것이며, 자료 및 데이터의 출처는 후오비 블록체인 연구소에서 신뢰할 수 있는 것으로 간주되며 진위, 정확성 및 완전성에 대해 필요한 검증이 수행되었지만 후오비 블록체인은 연구소는 그 진정성, 정확성 또는 완전성에 대해 어떠한 보증도 하지 않습니다.
3. 보고서의 내용은 참고용이며 보고서의 결론 및 의견은 관련 디지털 자산에 대한 투자 조언을 구성하지 않습니다. 후오비 블록체인 연구소는 이 보고서의 내용을 사용함으로써 발생하는 어떠한 손실에 대해서도 법률 및 규정에 의해 명확히 규정되지 않는 한 책임을 지지 않습니다. 독자들은 이 보고서만을 바탕으로 투자 결정을 내리거나 이 보고서를 바탕으로 독립적인 판단을 내리는 능력을 잃어서는 안 됩니다.
4. 이 보고서에 포함된 정보, 의견 및 추측은 보고서 작성일 현재 연구자의 판단을 반영한 것일 뿐이며, 향후 산업 변화 및 데이터 정보 업데이트에 따라 의견 및 판단이 업데이트될 가능성이 있습니다. .
5. 이 보고서의 저작권은 후오비 블록체인 연구소에만 있으며, 이 보고서의 내용을 인용하려면 출처를 밝혀주시기 바랍니다. 많은 인용이 필요하신 경우 미리 말씀해 주시고, 허락된 범위 내에서 사용해주시기 바랍니다. 어떤 경우에도 본 보고서의 원래 의도에 반하는 인용, 요약 및 수정을 할 수 없습니다.
IOS
Android