观点:默克尔树储备证明应该成为Crypto交易所的标配

毋庸置疑 FTX 的陨落让整个 CEX 的黑箱运行机制蒙上了阴影甚至是难以抹去的污点,而默克尔树储备证明似乎给这个行业带来一丝丝曙光。就此技术方案而言,几年前很早之前就已经被提出且应用过。那到底「默克尔证明」是什么,又如何证明交易所里的用户资产是没有被挪用的,是否能证明其资产就是在被安全保管的?

随着 FTX 在加密世界中的坠落,在 11 月 9 日的 FTX 事件过后的这几天内,各大中心化交易所(CEX)纷纷表示近期公布或直接公示交易所的默克尔树储备证明(merkle-tree proof-of-reserves),希望通过默克尔证明,将原本不透明的 CEX 资产准备金透明化,从而证明自家的 CEX 中心化交易所的资产储备情况,证明资金是没有被挪用或移动的。

毋庸置疑 FTX 的陨落让整个 CEX 的黑箱运行机制蒙上了阴影甚至是难以抹去的污点,而默克尔树储备证明似乎给这个行业带来一丝丝曙光。就此技术方案而言,几年前很早之前就已经被提出且应用过。那到底「默克尔证明」是什么,又如何证明交易所里的用户资产是没有被挪用的,是否能证明其资产就是在被安全保管的?

默克尔树是比特币和以太坊等加密货币的数据结构,它是一种可以将数据压缩的密码学技术。通过使用默克尔树,多个数据可以合并成一个数据,并且将较大规模的数据汇总结果存储,同时,又可以通过密码学的手段证明对应的数据被压缩在了汇总结果当中。并且,通过验证默克尔树树根的数据完整性,构成默克尔树的所有数据的完整性都可以被证明。

默克尔树的树叶部分由数据集当中每个数据的哈希值所构成。具体来说,树叶部分的构造是将两个相邻的哈希值连起来,打包到一块再次哈希化,以产生母哈希值。最后打包到最上层的哈希值被称为默克尔树根,根哈希值(Merkle Root)。默克尔树根的哈希值包含了所有数据的哈希特征,这就是说在哪个节点上数据被篡改,它将呈现完全不同的值,即无法篡改记录在默克尔树上的哈希值。

假设我们的账户和余额信息作为数据 A 被记录在了默克尔根当中,我们可以通过以下几个数据作为证明来验证数据 A 是否被记录在默克尔树当中:

  • 数据 A(账户和余额信息)
  • B 的哈希值
  • CD 的哈希值
  • 根哈希值
观点:默克尔树储备证明应该成为Crypto交易所的标配
图 1: 默克尔树存储数据示意图

接下来我们通过数据 A 计算 A 的哈希,再和 B 的哈希一起计算 AB 的哈希,最后利用 AB 的哈希和 CD 的哈希一起计算根哈希,用我们计算的根哈希和得到的根哈希比较,若相等则验证了 A 被记录在默克尔树当中。

假如中心化交易所的所有用户的资产被记录在了默克尔树上,证明是真实的,交易所就可以在不公开其他用户信息的情况下去向每个用户证明「数据记录已被到默克尔树,用户的资产是真实存在的」。

这套证明系统在实际中又是如何运用的呢?这套系统的信任是建立在默克尔树(动态威慑)和审计(第三方专业职责)之上的。动态威慑是基于任何一个用户都能够作为检测节点,举证自己不在默克尔树上从而揭露交易所提供的树根是假,除此之外没有其他任何作用,比如树根没有展示所有用户余额之和的功能。二者是缺一不可的,并不是说紧紧依靠密码学的证明方式就能够证明一切问题,实践中比理论复杂很多,其中有很多可以操控的点。

但是比起之前的 CEX 只有审计的监控,加入默克尔树实际上是给予了用户吹哨的权利,让 CEX 的资产储备一定程度的得到了去中心式的监控,是很大的进步,对于目前信心强烈不足的市场是一件好事。

然而,采用默克尔树储备证明是否能证明用户资产就是安全的呢?虽然通过默克尔证明,我们可以验证自身的资产是被记录在了不可篡改的哈希中,但这是否能够完全证明资金是没有被挪用或移动的?

中心化交易所每秒都有大量的交易,不可能每一秒都去更新树根,因此我们看到的树根大概率不是最新的。但是从另一个角度讲,默克尔树计算主要是由一系列哈希函数的计算来组成,而哈希函数的计算速度是比较快的,所以在这种意义下,更新频率不会很慢。

除上述更新频率的问题之外,默克尔树储备证明存在以下重要的问题:

  • 前端欺诈问题:默克尔树数据存在交易所自家服务器上,用户与交易所交互的前端页面是交易所掌控的,交易所完全可能返回假的页面来欺骗用户,存在前端欺诈的可能性。该问题需要通过第三方的软件监督来解决。
  • 第三方审计的信用问题:同样的传统金融中常常也会有审计犯错甚至的违法的行为,这在 Crypto 领域虽然还没有大规模应用起来,但是有审计并不永远客观公正。
  • 关联交易、负债关系、保证金交易等无法通过储备来体现。

加密货币这个市场需要更多公开透明的信息,默克尔树储备证明成为 Crypto 交易所的标配有助于建立行业规范、重建用户信心。

不管是对投资人还是对用户,保证资金安全永远是一个悬在每个从业者头顶上的达摩克利斯之剑。这轮熊市,无论倒下谁,最后剩下谁,Web3 的车轮不会停歇,滚滚向前。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年11月16日 下午4:46
下一篇 2022年11月16日 下午5:24

相关推荐

  • Compound III 上线,有哪些升级和改动?

    在今日的新版本上线公告中,Compound 创始人 Robert Leshner 将 Compound III 描述为一个更加精简的协议,称其将更强调安全性、资本效率和用户体验,并在一定程度上降低了复杂性,最终呈现是当前 DeFi 世界内最有效的借款工具。

    2022年8月26日
    1.7K
  • 一文了解DeFi时代的ZK KYC:合规方向的有力竞争者

    Tornado cash 监管等事件给 Crypto 市场带来的思考,基于 KYC 服务的项目也在更新迭代。长久以来,KYC 领域的项目在「用户隐私」与「用户认证」两难选择中寻找平衡。而随着零知识证明的成熟度提升、技术普适性增强,ZK-KYC 这一 ZK 细分领域正在受到更多关注。

    2022年11月22日
    809
  • Defi中的智能合约是什么?

    简单来说智能合约就是用计算机语言取代了法律语言记录条款并由程序自动执行的合约。换句话说,智能合约就是传统合约的数字化版本,跑在区块链网络上,由程序自动执行。

    2022年7月14日
    610

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613