อะไรคือความสำคัญและช่องโหว่ของหลักฐานสำรอง Merkle Tree?

บรรณาธิการต้นฉบับ: Wu กล่าวว่า blockchain

คำนำ: พายุฝนฟ้าคะนอง FTX ทำให้การแลกเปลี่ยนทั้งหมดเริ่มร่วมกันส่งเสริมโครงการพิสูจน์การสำรองต้นไม้ Merkle ในอนาคต สิ่งนี้จะกลายเป็นตัวเลือกที่ต้องมีสำหรับการแลกเปลี่ยนเกือบทั้งหมด เช่น การตรวจสอบความปลอดภัยของโครงการ DeFi ปัจจุบัน Kraken และ Gate ได้รับการฝึกฝนมาเป็นเวลานานทั้งในต่างประเทศและในประเทศ หลักฐานการสำรองของ Merkle Tree คืออะไร มีความสำคัญอย่างไร และมีข้อบกพร่องอย่างไร บทความนี้ได้สรุปเนื้อหาบางส่วนเพื่อให้ผู้อ่านเข้าใจ

เนื้อหาที่หนึ่ง:

คำอธิบายของการใช้ Gate ในระยะยาวเร็วที่สุดในประเทศจีน

Merkle tree (ต้นไม้ Merkle) คือ hash binary tree ที่คิดค้นโดย Ralph Merkle ในปี 1979 ซึ่งเก็บข้อมูลใน leaf nodes ของโครงสร้าง tree และรับประกันความสมบูรณ์ของข้อมูลผ่านการดำเนินการแฮช (Hash) ในระดับต่อระดับ ข้อมูล ไม่สามารถแก้ไขได้ การเปลี่ยนแปลงใด ๆ ในข้อมูลลีฟโหนดจะถูกส่งผ่านไปยังโหนดระดับบนและสะท้อนไปยังรูทของทรีในที่สุด ทุกธุรกรรมในบล็อก Bitcoin จะถูกจัดเก็บผ่านโครงสร้าง Merkle tree

ในวิธีการที่เราเสนอ มีการใช้สองวิธีในการพิสูจน์สินทรัพย์ทั้งหมดของผู้ใช้แพลตฟอร์มและหลักฐานการฝากของผู้ใช้ที่ถูกต้องตามลำดับ ค่าแฮชของสินทรัพย์บัญชีของผู้ใช้แต่ละคนจะถูกเก็บไว้ในโหนดปลายของต้นไม้ Merkle ผ่านต้นไม้ Merkle จำนวนสินทรัพย์ของผู้ใช้ทั้งหมดที่จัดเก็บไว้ในโหนดย่อยของ Merkle tree ได้รับการตรวจสอบโดยหน่วยงานตรวจสอบทางการเงินบุคคลที่สาม และเงินฝากของผู้ใช้ที่มีประสิทธิผลซึ่งถือครองโดยแพลตฟอร์มจะได้รับการตรวจสอบและยืนยันโดยหน่วยงานตรวจสอบทางการเงินบุคคลที่สาม ในท้ายที่สุด หน่วยงานตรวจสอบทางการเงินบุคคลที่สามจะจัดทำรายงานการตรวจสอบเป็นลายลักษณ์อักษรและประกาศผลการตรวจสอบ ในขณะเดียวกัน ต้นไม้ Merkle ที่เก็บค่าแฮชของทรัพย์สินของผู้ใช้ทั้งหมดจะเปิดเผยต่อสาธารณะ ผู้ใช้ทุกแพลตฟอร์มสามารถตรวจสอบได้ว่าจำนวนสินทรัพย์ในบัญชีของตนรวมอยู่ในแผนผัง Merkle อย่างถูกต้องหรือไม่ผ่านอัลกอริทึมทางคณิตศาสตร์

สำหรับสกุลเงินกระแสหลัก เราจะร่วมมือกับบริษัทตรวจสอบบัญชีเพื่อจัดทำรายงานการตรวจสอบให้สมบูรณ์ทีละรายการ เผยแพร่ Merkle tree มูลค่าสินทรัพย์ของผู้ใช้ทั้งหมดบนแพลตฟอร์ม Github และโปรแกรมรหัสยืนยันแบบโอเพ่นซอร์ส ผู้ใช้แพลตฟอร์มใด ๆ สามารถเข้าถึงได้จาก "My Finance" "Balance หน้าพิสูจน์" เพื่อรับข้อมูลการตรวจสอบ และตรวจสอบว่าสินทรัพย์ของคุณได้รับการเผยแพร่อย่างถูกต้องและรวมอยู่ในกระบวนการตรวจสอบผ่านแผนผัง Merkle สาธารณะและขั้นตอนการตรวจสอบ

สำหรับสกุลเงินอื่น ๆ ฝ่ายโครงการหรือบุคคลใด ๆ สามารถขอให้แพลตฟอร์มดำเนินการตรวจสอบให้เสร็จสิ้นและเปิดเผยสินทรัพย์ของผู้ใช้ Merkle tree ตามมาตรฐานเดียวกัน แต่ผู้เสนอจะต้องชำระค่าธรรมเนียมจำนวนหนึ่ง มาตรฐานค่าธรรมเนียมจะกำหนดตามความยากง่ายในการตรวจสอบ ไม่ว่าจะเป็นสกุลเงินที่จัดเก็บแบบหลายสายโซ่ มีฟังก์ชันการจัดการทางการเงิน PoS หรือไม่ มีฟังก์ชันความเป็นส่วนตัวหรือไม่ เป็นต้น

เนื้อหาสอง:

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ

ในเดือนกุมภาพันธ์ 2019 บริษัทโครงสร้างพื้นฐาน Bitcoin และบล็อกเชน Blockstream ได้เผยแพร่บล็อกโพสต์ชื่อ "หลักฐานมาตรฐานของ Bitcoin Reserves" ซึ่งอธิบายวิธีการรับรอง Bitcoin สำรองของสถาบันด้วยตนเอง เช่น การแลกเปลี่ยนและการควบคุมเงินทุนสำรองเหล่านี้ เริ่มแรก Blockstream ได้ทำการวิจัยโครงการนี้เพื่อพิสูจน์ให้ผู้ตรวจสอบเห็นถึงการสำรอง Bitcoin บน Bitcoin sidechain Liquid Network และต่อมาได้พัฒนาเป็นข้อกำหนดสำหรับการพิสูจน์การสำรอง Bitcoin

ก่อน Blockstream ความหลากหลายของแผนการตรวจสอบทำให้ผู้ใช้เข้าใจทุนสำรองของแต่ละการแลกเปลี่ยนได้ยาก นอกจากนี้ เนื่องจากจำเป็นต้องยืนยันความเป็นเจ้าของคีย์ส่วนตัว จึงอาจมีความเสี่ยงที่เงินจะถูกขโมยในระหว่างขั้นตอนการลงนามธุรกรรมเพื่อโอนสินทรัพย์

โครงร่างนี้ดำเนินการผ่านรูปแบบธุรกรรมพิเศษ UTXO (เอาต์พุตธุรกรรมที่ไม่ได้ใช้งาน) ของ Bitcoin และการแลกเปลี่ยนสร้างเอาต์พุตธุรกรรมที่มีปริมาณสำรอง bitcoin ทั้งหมดของการแลกเปลี่ยน แต่ในขณะเดียวกันก็สร้างอินพุตที่ไม่ถูกต้อง ธุรกรรมจะถูกปฏิเสธโดยเครือข่าย ณ เวลาที่ออกอากาศและไม่สามารถสร้างธุรกรรมจริงได้ แต่ธุรกรรมยังคงสามารถใช้เป็นหลักฐานยืนยันจำนวน bitcoin ที่ควบคุมโดยการแลกเปลี่ยน

ในความเป็นจริง ย้อนกลับไปในปี 2014 ชุมชน Crypto มีการพูดคุยกันว่าการแลกเปลี่ยนสามารถรับรองเงินสำรองของพวกเขาต่อผู้ตรวจสอบได้อย่างไร หลังจากที่ Blockstream เสนอแผนการพิสูจน์การสำรอง bitcoin และเข้าร่วม BIP ตลาดก็เริ่มศึกษาแผนการที่มีรายละเอียดมากขึ้น และโหมดการพิสูจน์ที่อิงจาก Merkle Tree เป็นรูปแบบที่ได้รับการยอมรับโดยทั่วไปจากตลาดในปัจจุบัน

Kraken บริษัทแลกเปลี่ยน cryptocurrency ในสหรัฐอเมริกาได้อธิบายข้อเสนอการพิสูจน์การสำรองในรายละเอียดเพิ่มเติม Kraken กล่าวว่าสิ่งที่เรียกว่า PoR (Proof of Reserves) เป็นการตรวจสอบอิสระที่ดำเนินการโดยบุคคลที่สาม ผู้สอบบัญชีจะถ่ายภาพรวมแบบไม่ระบุตัวตนของยอดคงเหลือในบัญชีทั้งหมด รวมเข้ากับ Merkle Tree และรับ Merkle Root: การรวมกัน ของข้อมูลที่ระบุยอดคงเหลือเหล่านี้โดยไม่ซ้ำกันเมื่อสร้างสแน็ปช็อต

จากนั้นผู้ตรวจสอบจะรวบรวมลายเซ็นดิจิทัลที่สร้างโดย Kraken ซึ่งพิสูจน์ความเป็นเจ้าของที่อยู่ในเครือข่ายด้วยยอดคงเหลือที่ตรวจสอบได้แบบสาธารณะ สุดท้าย ผู้สอบบัญชีจะเปรียบเทียบและตรวจสอบว่ายอดคงเหลือเหล่านี้เกินหรือตรงกับยอดคงเหลือในบัญชีลูกค้าที่แสดงใน Merkle Tree เพื่อพิจารณาว่าการแลกเปลี่ยนมีเงินสำรองเพียงพอหรือไม่

เพื่ออธิบายสั้น ๆ ข้อมูลพื้นฐานของ Merkle Tree คือแฮชที่สร้างขึ้นโดยข้อมูลสินทรัพย์ที่แต่ละบัญชีถือครอง จากนั้น Merkle Tree จะสร้างแฮชใหม่ผ่านสองแฮช และอื่น ๆ แฮชสุดท้ายแสดงถึงสินทรัพย์ที่เป็นเจ้าของโดย exchange จำนวนสินทรัพย์ทั้งหมด ซึ่งควรมากกว่าหรืออย่างน้อยเท่ากับสินทรัพย์ที่ผู้ใช้ทุกคนถืออยู่ เหตุผลหลักที่ยอมรับโครงร่างนี้ได้คือข้อมูลสินทรัพย์ของผู้ใช้แต่ละคนรวมอยู่ในนั้น หาก Exchange ต้องการยุ่งเกี่ยวกับข้อมูลใด ๆ ในกระบวนการ จะมีผลกระทบอย่างมากต่อข้อมูลสุดท้าย (เหตุผลของผลกระทบที่ตามมา จากลักษณะอัลกอริทึมของแฮชที่สร้างขึ้นจะไม่ถูกทำซ้ำที่นี่)

แม้ว่าแผนการนี้จะพิสูจน์ว่าการแลกเปลี่ยนมีความสามารถในการแลกสินทรัพย์ของผู้ใช้ทั้งหมดในระหว่างการตรวจสอบ แต่ก็มีข้อบกพร่องบางอย่างเช่นกัน ตัวอย่างเช่น เป็นไปไม่ได้ที่จะพิสูจน์ว่าคีย์ส่วนตัวนั้นเป็นของแต่เพียงผู้เดียว ไม่ว่าสินทรัพย์ ณ เวลาที่ตรวจสอบจะถูกยืมมาชั่วคราวหรือไม่ วิธีพิสูจน์ว่ากองทุนแลกเปลี่ยน (เทียบเท่ากับส่วนของเจ้าของ) ถูกแยกออกจากสินทรัพย์ของผู้ใช้ (เทียบเท่ากับ แลกเปลี่ยนหนี้สิน) และการตรวจสอบเองอย่างรอบคอบ เป็นต้น

นอกจาก Kraken แล้ว BitMEX บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลได้ประกาศแผนการที่จะตรวจสอบปริมาณสำรองของ Bitcoin ที่บริษัทแลกเปลี่ยนถือครองไว้ในปี 2021 แผนนี้ยังใช้โมเดลการพิสูจน์แบบ Merkle Tree เพื่อสร้าง ID สำหรับบัญชีของผู้ใช้แต่ละคน ทำให้ผู้ใช้สามารถเรียกใช้ Bitcoin โหนดด้วยตัวเอง แล้วเรียกใช้โปรแกรมชุดนี้เพื่อตรวจสอบสินทรัพย์บัญชีและสินทรัพย์รวมของการแลกเปลี่ยนในแต่ละความสูงของบล็อก Bitcoin

เขียนในตอนท้าย

เขียนในตอนท้าย

แม้ว่าเหตุการณ์ FTX จะส่งสัญญาณเตือนให้เราทราบและส่งเสริมการพัฒนาต่อไปของความโปร่งใสในการแลกเปลี่ยน อันที่จริง โครงการตรวจสอบสินทรัพย์ในปัจจุบันยังมีช่องโหว่มากมายรวมถึงข้อบกพร่องที่กล่าวถึงข้างต้น ในรายละเอียดหลายๆ อย่าง ก็ยังยากที่การแลกเปลี่ยนจะ "พิสูจน์ความบริสุทธิ์" ความโปร่งใสของสถาบันที่รวมศูนย์เป็นประเด็นที่มีความกังวลและถกเถียงกันอย่างกว้างขวางเสมอมา ความโปร่งใสไม่เพียงพอจะทำให้เกิดความกังวลของนักลงทุน แต่ความโปร่งใสมากเกินไปอาจเปิดเผยความลับทางการค้าได้ในระดับหนึ่ง และความขัดแย้งเหล่านี้ไม่ได้เกิดขึ้นเฉพาะในฟิลด์ Web3 เท่านั้น

เพื่อยกตัวอย่างง่ายๆ การแลกเปลี่ยนแบบรวมศูนย์ในปัจจุบันหลายแห่งได้เปิดตัวผลิตภัณฑ์การจัดการความมั่งคั่งของสกุลเงินดิจิตอล บางส่วนอาจใช้สำหรับการทำธุรกรรมเชิงปริมาณ บางส่วนสำหรับการป้องกันความเสี่ยง บางส่วนสำหรับ DeFi และบางส่วนสำหรับการให้กู้ยืมจำนอง เป็นเรื่องยากสำหรับการแลกเปลี่ยนเองที่จะเปิดเผยการใช้งานทั้งหมดเพื่อ ประชาชน.

ในปัจจุบัน หลักฐานการสำรองเพื่อพิสูจน์ความสามารถในการชำระเงินของการแลกเปลี่ยนเป็นเพียงจุดเริ่มต้น วิธีพิสูจน์ว่าเงินของผู้ใช้ไม่สับสนกับเงินของตัวเอง วิธีพิสูจน์ว่าผลิตภัณฑ์การจัดการความมั่งคั่งไม่ใช่แผน Ponzi วิธีพิสูจน์การยอมรับ ความสามารถของผู้ดูแลสภาพคล่อง ฯลฯ คำถามที่ต้องคิดและแก้ไข

เนื้อหาสาม:

มุมมองที่แตกต่างผ่าน Chainfeed

เบ็น: ปัญหาที่อาจเกิดขึ้น ได้แก่ 1. ความถี่ในการอัพเดทรูท 2. การฉ้อโกงส่วนหน้า 3. เครดิตการตรวจสอบบุคคลที่สาม 4. การใช้งานผู้แจ้งเบาะแส แต่โดยทั่วไปแล้วความโปร่งใสจะเป็นแนวโน้มที่ดีขึ้นสำหรับผู้ใช้ CEX

Haotian: การแลกเปลี่ยน CEX ต่างกล่าวว่าจะใช้ใบรับรองการสำรองต้นไม้ Merkle ซึ่งมีผลกระทบในเชิงบวก แต่ปัญหาที่อาจเกิดขึ้นยังคงมีอยู่: 1) วิธีอัปเดตความถี่ของข้อมูลที่จัดเก็บไว้ใน Merkle tree ไม่สามารถรีเฟรชแบบเรียลไทม์ได้ สำหรับทุกอินพุตและเอาต์พุตปัญหาการยักยอกเงินยังคงมีอยู่ 2) ข้อมูล Merkle tree ถูกเก็บไว้ในเซิร์ฟเวอร์ของการแลกเปลี่ยนซึ่งสามารถตรวจสอบได้ดีที่สุดและ "การตรวจสอบ" เป็นลักษณะของการตรวจสอบหลังการชันสูตร ใน การวิเคราะห์ขั้นสุดท้ายจะยังมีปัญหาเกี่ยวกับความน่าเชื่อถือของแพลตฟอร์ม

Jolestar: จริงๆ แล้วโครงร่างของ Merkle tree ไม่ได้ผลนัก แต่ก็ดีกว่าไม่ทำเลย แนวโน้มนี้ดี วิธีแก้ปัญหาที่แท้จริงต้องอ้างอิงถึงแนวคิดของเลเยอร์ 2 เพื่อให้แน่ใจว่าผู้ใช้มีสิทธิ์เพียงฝ่ายเดียวในการถอนเหรียญและมีบทลงโทษจากการฉ้อโกง

มินดาว: ปัญหาหลักคือการรู้แค่ปริมาณสำรองไม่เพียงพอ ธุรกรรมที่เกี่ยวข้อง ความสัมพันธ์ทางหนี้สิน และธุรกรรมมาร์จิ้นไม่สามารถสะท้อนผ่านเงินสำรองได้ ตลาดกระทิงกำลังจะมาถึง และผู้ใช้จะตาแดงก่ำ ไม่ต้องสนใจมัน การพูดคุยดีกว่าไม่มีอะไร แต่ท้ายที่สุด: ความแตกต่าง > วินัยในตนเอง DeFi เป็นเครื่องพิสูจน์ในห่วงโซ่สินทรัพย์ที่ยั่งยืน และแม้แต่ตรรกะทางธุรกิจและการอนุญาตก็ชัดเจนและตรวจสอบได้ เรากลับมาที่จุดเดิม ทั้งหมดใน DeFi นั้นถูกต้อง

Benmo: นอกจากหลักฐานการฝากเงิน 100% ของแต่ละ Cex แล้ว ฉันหวังว่าสะพานข้ามโซ่จะให้หลักฐานการฝาก 100% ด้วย