深入與解讀Vitalik默克爾樹的改進方案和對CEX發展的影響

特邀专栏作者

2022-12-21 05:00

本文約6431字，閱讀全文需要約10分鐘

本文結合對Vitalik文章的解讀、各家CEX的證明方案和提議，討論CEX如何自證清白並繼續發展。

一級標題

證明CEX 擁有償付用戶取款的能力就基本上等同於證明了它沒有挪用用戶的存款。這需要證明一個不等式：CEX 控制的資產總和（資產證明）>=所用用戶存款總和（負債證明）。除了公佈這兩個數值以外，CEX 還需要證明不等式的左右兩邊的數字都是真實的，即資產屬於且一直屬於交易所，它沒有篡改用戶的存款餘額。

二級標題

1.1 將默克爾樹用於負債證明

默克爾樹是區塊鏈中非常常見的數據結構。它是一種典型的二叉樹結構，由一個根節點、一組中間節點和一組葉子節點組成。默克爾樹的每個更高一級的中間節點（父節點）都是它下方的兩個中間節點（子節點）的哈希，經過這樣的逐層計算得到最後的根節點。所以根節點包含了所有葉子節點的信息。底層數據的任何變動，都會傳遞到其父節點，並逐層傳遞到根節點。它常用來快速證明某個集合中存在或者不存在某個特定的元素、比較大量數據是否完全相同、尋找修改位置等。

CEX 使用默克爾樹建立用戶賬戶資產餘額的匿名化且不可篡改的集體快照，從而證明它們沒有篡改用戶的餘額。最基本的方法就是把每個用戶的用戶名/UID（添加一個只有交易所和用戶知道的數字後做哈希計算）與它的餘額一起做哈希計算並作為葉子節點從而構成默克爾樹。如果用戶發現用自己的餘額和默克爾樹上的路徑無法計算出正確的默克爾根，即可判定交易所挪用用戶資產。

不過正如Vitalik 所言，一般的默克爾樹有個小Bug。因其不能幫助用戶識別負值，所以不能直接用於儲備金證明。如下圖所示，如果一個交易所的客戶存款總數是1390 枚ETH，但是它挪用了500 枚ETH，所以它的儲備只有890 枚ETH。這個CEX 會對外宣稱用戶存款總數是890 枚ETH。為了掩蓋挪用用戶資產的行為，它可以在樹的某個位置上添加一個由它本身控制的假賬戶，賬戶餘額為-500 ETH。經過哈希計算後，不管是正數還是負數都會出現一串很沒有規律的數字，其他用戶無法分辨。利用這個假賬戶得到的默克爾樹會完美包含其他用戶的餘額信息，導致用戶驗證的結果總是正確。審計公司可以發現這個漏洞，但若是它與交易所聯合作惡，默克爾樹將形同虛設。

● 生成默克爾樹證明：交易所委託外部審計公司或由其本身對所有用戶餘額進行快照，然後將其匯總至默克爾總和樹。

二級標題

針對這個問題，BitMEX提出了一種簡便的解決方法。他們將一位用戶的賬戶餘額隨機拆分成幾份，再把每一份都隨機填入Merkle 樹的一個底層葉子節點。這樣暴露出來的用戶的餘額都只是碎片化的，可以在一定程度上緩解隱私問題。比如圖中的Fred，他的賬戶被拆分成2 個部分，Charlie 不知道他到底有多少存款。只是如果真有人想通過多個賬號來獲取他人信息，他需要付出更多的努力，但還是能做到。

二級標題

1.3 各類方案的總結和不足

這裡先對基本默克爾總和樹、BitMEX 方案、ZK-SNARK 默克爾樹、KZG 多項式承諾做出總結和比較，如下表所示。前兩種方法操作簡單，儘管有隱私暴露的風險，但在目前看來沒有重大隱患，已經足夠應用在實際中。後兩種方法中要使用ZK-SNARK 證明加法計算，這會給交易所帶來額外的操作，所以增加了操作的成本。 KZG 多項式承諾的方法更高級，但是交易所計算承諾的過程資源消耗大，涉及大量橢圓曲線點運算，所以可能暫時還不會獲得採用。以上所有方法用戶都不需要有搜索操作，且都容易驗證。

這些負債證明的技術方案與較為普遍採用資產證明方案，都還沒有解決以下幾個問題：

第三，證明的過程依賴值得信任的審計公司，但如果審計公司與交易所勾結，其後所有技術手段都會失效。

一級標題

2. 半中心化的CEX

前文說到的各種證明，都是用於證明CEX 沒有作惡，但是CEX 仍然擁有作惡的能力。如果我們更進一步，用技術的約束讓交易所從沒有作惡變成無法作惡，那麼用戶的信任就會恢復，甚至是增強，加密生態圈也會更繁榮。

Vitalik 按照對用戶資金的控製程度和作惡的便利程度將交易所分為5 類。當前交易所主要是其中的3 類。下圖左起第1 類交易所完全控制用戶的資金，沒有措施監督和阻止它挪用用戶資金。在FTX 暴雷之前，幾乎所有CEX 都是這樣的。現在大多數CEX 是第2 類，交易所控制用戶的資金，但有外部的人為控制措施來監督。大多數DEX屬於第5 類，交易所完全不控制用戶的資金，所以也就沒有能力作惡。

此類交易所若要繼續發展，還需要審計工作再上一個台階。未來審計的可信度、速度和自動化程度都需要提高，才能承接住這些交易所的需求。

一級標題

3. 借鑒傳統金融文中正如X Research DAO的分析師Wilson 在

文中

所言，現階段的中心化加密貨幣交易所存在著內部權限過大、資產保管不透明、收益放大衝動、不受外部約束等弊病。要解決這些問題，依靠技術進步只是一條路線，另外一條路線就是建立一整套合理的製度安排來拆分和限制CEX 的權限。

當前的加密市場很像早期金融業的混業經營階段。 CEX 是集各項金融職能於一身的綜合型機構，一方面提供場內交易委託和撮合，也全權託管客戶充值的各類代幣資產（也包括穩定幣資產），還提供各類理財服務。多種業務也意味著多種權限，而當一個機構的權力太大時，它會不會憑藉此謀取私利就只在一念之間了。
下一階段加密市場必然有構建更安全交易模式的需求，借鑒歷經數十年實踐驗證及完善至今的證券業製度不失為一條捷徑。證券行業形成了規範化的交易制度，包括：
由第三方存管機構（商業銀行）存管客戶的交易結算資金。
由證券登記結算機構集中提供證券的登記、託管與結算。

由證券經紀商接受客戶委託並代為買賣證券證券，提供融資和融券服務。

由證券交易所完成交易信息的場內訂單撮合。

證券行業通過這樣一套多方協作和製衡的製度，避免了單一機構作惡造成系統性風險的局面。而以上4 項功能，全都由CEX 完成，這就大幅度加重了單點故障的危害性。所以有必要結合加密資產交易的特點，借鑒傳統金融分業經營的模式，讓多個相互獨立的機構承擔當前加密貨幣交易所的多種功能，從而實現分權和製衡。
這種借鑒絕非容易，它存在以下困難：
分業經營意味著CEX 交出很多權限，可能會降低其盈利能力，所以CEX 自身沒有意願這麼做。
這需要監管的介入，但該如何制定規則還需探索，且出台法律法規較為耗時。

各國的監管規則可能不一致，這會不會導致加密市場的割裂尚不明確。

參考資料

關於火必研究院

火必區塊鏈應用研究院（簡稱“火必研究院”）成立於2016 年4 月，於2018 年3 月起致力於全面拓展區塊鏈各領域的研究與探索，以泛區塊鏈領域為研究對象，以加速區塊鏈技術研究開發、推動區塊鏈行業應用落地、促進區塊鏈行業生態優化為研究目標，主要研究內容包括區塊鏈領域的行業趨勢、技術路徑、應用創新、模式探索等。本著公益、嚴謹、創新的原則，火必研究院將通過多種形式與政府、企業、高校等機構開展廣泛而深入的合作，搭建涵蓋區塊鏈完整產業鏈的研究平台，為區塊鏈產業人士提供堅實的理論基礎與趨勢判斷，推動整個區塊鏈行業的健康、可持續發展。

聯繫我們：https://research.huobi.com/

Twitter： Huobi_Research

https://twitter.com/Huobi_Research

Medium： Huobi Research

https://medium.com/huobi-research

Telegram： Huobi Research

https://t.me/HuobiResearchOfficial