Originaltitel: Was ist das Merkel-Baumschutzzertifikat von CEX? Welche potenziellen Probleme gibt es?
Da FTX aufgrund der Veruntreuung von Nutzergeldern in Schwierigkeiten geriet und zahlungsunfähig wurde, haben große Börsen erklärt, dass sie ihre eigenen 100 % Merkel-Baumreserve-Zertifikate auf den Markt bringen werden, um zu beweisen, dass ihre Vermögensreserven zu 100 % ausreichen und nicht veruntreut werden, und ähnliches Zwischenfälle wird es nicht geben.
Was ist also ein Merkle-Baum-Reservenachweis, warum kann er eine 100-prozentige Reserve nachweisen und welche potenziellen Probleme gibt es damit?
Lassen Sie uns zunächst verstehen, was ein Merkle Tree ist. Der Merkle-Baum ist eine Datenstruktur. Wie in der Abbildung gezeigt, haben wir 4 Datenelemente. Jedes Datenelement ist die ID und das Guthaben des Benutzers. Hashen Sie die vier Daten separat, um die Blätter des Merkle-Baums zu bilden, und kombinieren Sie dann die Hash-Werte der beiden Blätter und dann einen Hash. Durch diese Iteration erhalten wir einen vollständigen Merkle-Baum. Der oberste Knoten wird als Wurzel des Baums bezeichnet. Aufgrund der Eigenschaften des Hash-Algorithmus führen Änderungen in einem beliebigen Datenknoten dazu, dass sich der Hash-Wert der Baumwurzel ändert.
Und wenn wir beweisen müssen, dass sich ein bestimmter Benutzer tatsächlich im Baum befindet, z. B. um Benutzer1 und seinen Kontostand zu beweisen, müssen wir nur den Wert des blauen Knotens in der Abbildung angeben. Benutzer1 muss lediglich seine Benutzer-ID und sein Guthaben sowie Hash2 und Hash34 (diese beiden Hashes werden von der Börse bereitgestellt) kennen, um zu überprüfen, ob er sich an der Wurzel des Baums befindet. Offensichtlich reicht es aus, nur diese wenigen Knoten anzugeben, um bis zur Wurzel des Baums zu hashen. Sie müssen nur überprüfen, ob der Wert der Wurzel des Baums übereinstimmt. Wir nennen [Benutzer1, Hash2, Hash34] den Merkle-Beweis oder Pfad, der Benutzer1 beweist.
Merkels Reservebeweis kann in vielen Formen umgesetzt werden. Schauen wir uns zunächst die Lösung von Gate.io an. Die Umsetzungsidee ist:
1. Die Wurzeln des Merkelbaums freilegen.
2. Möglichkeit, jedem Benutzer nachzuweisen, dass sein Guthaben und seine UID im Baum vorhanden sind.
3. Ein externes Wirtschaftsprüfungsunternehmen prüft den Gesamtsaldo aller Benutzer im Baum.
4. Eine externe Wirtschaftsprüfungsgesellschaft prüft die Summe der Guthaben aller Wallet-Adressen an der Börse.
1 und 2 sind eine dynamische Abschreckung gegenüber Mathematik und Gesellschaft. Weder die Benutzer noch die Wirtschaftsprüfungsgesellschaft können sicher sein, ob diese Merkle-Baumwurzel allen Benutzern von Gate entsprechen kann. Aber da jeder überprüfen kann, ob er im Stammbaum ist (offensichtlich ist es aus Datenschutzgründen für normale Benutzer unmöglich, andere Nutzer zu verifizieren), ist Gate zweifellos ein Betrug, sobald jemand den Beweis erbringt, dass ich nicht im Stammbaum bin. Wenn niemand behauptet, dass Gate betrügerisch ist, gehen wir alle davon aus, dass die Wurzel des Baums korrekt ist, und die Prüfungsgesellschaft kann auf dieser Grundlage auch jeden Knoten im Baum prüfen und den Kontostand des Benutzers zusammenfassen.
3 und 4 basieren auf dem Vertrauen Dritter. Dies kann hier kritisiert werden, aber für CEX ist es fast unmöglich, eine vertrauenswürdige Methode zu finden. Wir müssen nur auf die Probleme achten, die hier auftreten können.
Mögliche Probleme sind:
Das Problem der Aktualisierungshäufigkeit der Baumwurzeln. CEX hat eine große Anzahl von Transaktionen pro Sekunde und es ist unrealistisch, die Wurzel des Baums für jede Transaktion zu aktualisieren. Es besteht eine hohe Wahrscheinlichkeit, dass die Baumwurzeln, die Sie sehen, nicht die neuesten sind, was bedeutet, dass die Situation, die Sie verstehen, nicht die neueste ist. Die Aktualisierungshäufigkeit ist ein Schlüsselparameter, um die Wirksamkeit dieses Systems sicherzustellen.
Probleme mit Front-End-Betrug. Benutzer öffnen grundsätzlich die Front-End-Seite der Börse, um zu überprüfen, ob sie sich in der Baumstruktur befinden. Möglicherweise ist zur Lösung dieses Vertrauensproblems eine Open-Source-Software von Drittanbietern erforderlich.
Kreditprobleme bei Prüfungen durch Dritte. Viele Unternehmen, die im traditionellen Finanzwesen Unwetter erlebt haben, wurden auch auf allen Ebenen geprüft. Das bedeutet nicht, dass sie narrensicher sind.
Probleme mit der Verfügbarkeit von Whistleblowern. Selbst wenn ein Benutzer feststellt, dass die Wurzel des Baums gefälscht ist, kann er dann erkennen, was er tun soll, kann er effektiv beweisen, dass das, was er gesagt hat, richtig ist, und diese Tatsache verbreiten?
Obwohl wir eine Reihe von Problemen angeführt haben, ist mehr Transparenz im Allgemeinen ein besserer Trend für CEX-Benutzer.
Es besteht die Hoffnung, dass alle Börsen in Zukunft ähnliche oder bessere Zertifizierungssysteme für 100 %-Margin-Reserven einführen können, um ein offeneres und transparenteres Umfeld zu schaffen.