Título original: ¿Qué es el certificado de reserva de árboles Merkel de CEX? ¿Qué problemas potenciales tiene?

Dado que FTX estaba en problemas debido a la malversación de fondos de los usuarios y se volvió insolvente, los principales intercambios han declarado que lanzarán sus propios certificados de reserva del árbol 100% Merkel para demostrar que sus reservas de activos son 100% suficientes y no serán malversadas, y similares. No se producirán incidentes.

Entonces, ¿qué es la prueba de reserva del árbol Merkle, por qué puede demostrar una reserva del 100% y cuáles son los posibles problemas que presenta?

Primero, comprendamos qué es un árbol Merkle. El árbol Merkle es una estructura de datos. Como se muestra en la figura, tenemos 4 datos, cada uno de los cuales es la identificación y el saldo del usuario. Haga un hash de los cuatro datos por separado para formar las hojas del árbol Merkle. Luego combine los valores hash de las dos hojas y luego haga el hash. A través de esta iteración obtendremos un árbol Merkle completo. El nodo superior se llama raíz del árbol. Debido a las características del algoritmo hash, los cambios en cualquier nodo de datos harán que cambie el valor hash de la raíz del árbol.

Y cuando necesitamos demostrar que un determinado usuario está efectivamente en el árbol, como probar el Usuario1 y su saldo, solo necesitamos proporcionar el valor del nodo azul en la figura. El usuario1 solo necesita conocer su ID de usuario y su saldo, así como Hash2 y Hash34 (estos dos hashes los proporciona el intercambio), para verificar si se encuentra en la raíz del árbol. Obviamente, solo dar estos pocos nodos es suficiente para hacer hash hasta la raíz del árbol, y solo necesita verificar si el valor de la raíz del árbol coincide. Llamamos a [Usuario1, Hash2, Hash34] la prueba o ruta de Merkle que prueba el Usuario1.

La prueba de reserva de Merkel se puede implementar de muchas formas. Primero echemos un vistazo a la solución de Gate.io. La idea de implementación es:

1. Exponer las raíces del árbol de Merkel.

2. Capacidad de demostrarle a cualquier usuario que su saldo y UID están en el árbol.

3. Una empresa de auditoría externa auditará el saldo total de todos los usuarios del árbol.

4. Una empresa de auditoría externa auditará la suma de los saldos de todas las direcciones de billetera en el intercambio.

1 y 2 son un elemento disuasorio dinámico de las matemáticas y la sociedad. Ni los usuarios ni la empresa auditora pueden estar seguros de si esta raíz del árbol Merkle puede corresponder a todos los usuarios de Gate. Pero dado que todos pueden verificar si están en el árbol (obviamente, debido a problemas de privacidad, es imposible para los usuarios comunes verificar a otros usuarios), una vez que alguien proporciona evidencia de que no estoy en el árbol, Gate es sin duda un fraude. Cuando nadie afirma que Gate es fraudulento, todos asumimos que la raíz del árbol es correcta y la empresa de auditoría también puede auditar cada nodo del árbol en función de esto y resumir el saldo del usuario.

3 y 4 se basan en la confianza de terceros. Esto puede ser criticado aquí, pero para CEX es casi imposible encontrar un método que no sea confiable. Solo debemos prestar atención a los problemas que pueden surgir aquí.

Los problemas potenciales incluyen:

El problema de la frecuencia de actualización de la raíz del árbol. CEX tiene una gran cantidad de transacciones por segundo y no es realista actualizar la raíz del árbol para cada transacción. Existe una alta probabilidad de que las raíces de los árboles que vea no sean las más recientes, lo que significa que la situación que comprende no es la más reciente. La frecuencia de actualización es un parámetro clave para garantizar la eficacia de este sistema.

Problemas de fraude frontal. Básicamente, los usuarios abren la página de inicio del intercambio para verificar si están en el árbol. Esta página puede arrojar resultados falsos. Es posible que se necesite algún software de código abierto de terceros para resolver este problema de confianza.

Problemas crediticios con auditorías de terceros. Muchas empresas que han experimentado tormentas en las finanzas tradicionales también han sido auditadas en todos los niveles. Tener auditorías no significa que sean infalibles.

Problemas de disponibilidad de denunciantes. Incluso si un usuario descubre que la raíz del árbol es falsa, ¿puede darse cuenta de lo que debe hacer, puede demostrar efectivamente que lo que dijo es correcto y difundir este hecho?

Si bien hemos citado una serie de cuestiones, una mayor transparencia es generalmente una mejor tendencia para los usuarios de CEX.

Se espera que en el futuro todas las bolsas puedan implementar sistemas de certificación de reserva de margen del 100% similares o mejores para proporcionar un entorno más abierto y transparente.