Titre original : Qu’est-ce que le certificat de réserve d’arbres Merkel du CEX ? Quels problèmes potentiels cela pose-t-il ?

Depuis que FTX a été en difficulté en raison du détournement des fonds des utilisateurs et est devenu insolvable, les principales bourses ont déclaré qu'elles lanceraient leurs propres certificats de réserve d'arbres Merkel à 100 % pour prouver que leurs réserves d'actifs sont suffisantes à 100 % et ne seront pas détournées. , et similaire aucun incident ne se produira.

Alors, qu’est-ce qu’une preuve de réserve d’arbre Merkle, pourquoi peut-elle prouver une réserve à 100 % et quels sont les problèmes potentiels qui en découlent ?

Tout d’abord, comprenons ce qu’est un arbre Merkle. L'arbre Merkle est une structure de données. Comme le montre la figure, nous avons 4 éléments de données, chaque élément de données est l'identifiant et le solde de l'utilisateur. Hachez les quatre éléments de données séparément pour former les feuilles de l'arbre Merkle, puis combinez les valeurs de hachage des deux feuilles et effectuez un hachage. Grâce à cette itération, nous obtiendrons un arbre Merkle complet. Le nœud supérieur est appelé la racine de l’arbre. En raison des caractéristiques de l'algorithme de hachage, les modifications apportées à n'importe quel nœud de données entraîneront une modification de la valeur de hachage de la racine de l'arbre.

Et lorsque nous devons prouver qu'un certain utilisateur est bien dans l'arborescence, comme prouver User1 et son solde, il nous suffit de fournir la valeur du nœud bleu dans la figure. L'utilisateur 1 n'a besoin que de connaître son identifiant et son solde, ainsi que Hash2 et Hash34 (ces deux hachages sont fournis par l'échange), pour vérifier s'il est à la racine de l'arborescence. Évidemment, il suffit de donner ces quelques nœuds pour hacher jusqu'à la racine de l'arbre, et il suffit de vérifier si la valeur de la racine de l'arbre correspond. Nous appelons [User1, Hash2, Hash34] la preuve Merkle ou le chemin qui prouve User1.

La preuve de réserve de Merkel peut être mise en œuvre sous de nombreuses formes. Examinons d'abord la solution de Gate.io. L'idée de mise en œuvre est la suivante :

1. Exposez les racines de Merkle.

2. Possibilité de prouver à tout utilisateur que son solde et son UID sont sur l'arborescence.

3. Une société d'audit tierce vérifiera le solde total de tous les utilisateurs de l'arborescence.

4. Une société d'audit tierce vérifiera la somme des soldes de toutes les adresses de portefeuille sur la bourse.

1 et 2 ont un effet dissuasif dynamique sur les mathématiques et la société. Ni les utilisateurs ni la société d'audit ne peuvent être sûrs que cette racine d'arbre Merkle puisse correspondre à tous les utilisateurs de Gate. Mais comme tout le monde peut vérifier s'il est sur l'arbre (évidemment, pour des raisons de confidentialité, il est impossible pour les utilisateurs ordinaires de vérifier les autres utilisateurs), une fois que quelqu'un fournit la preuve que je ne suis pas sur l'arbre, alors Gate est sans aucun doute une fraude. Lorsque personne ne prétend que Gate est frauduleux, nous supposons tous que la racine de l'arborescence est correcte, et la société d'audit peut également auditer chaque nœud de l'arborescence sur cette base et résumer le solde de l'utilisateur.

3 et 4 sont basés sur la confiance de tiers. Cela peut être critiqué ici, mais pour CEX, il est presque impossible de trouver une méthode sans confiance. Il suffit de prêter attention aux problèmes qui peuvent survenir ici.

Les problèmes potentiels incluent :

La question de la fréquence de mise à jour des racines des arbres. CEX a un grand nombre de transactions par seconde et il n'est pas réaliste de mettre à jour la racine de l'arborescence pour chaque transaction. Il y a une forte probabilité que les racines des arbres que vous voyez ne soient pas les plus récentes, ce qui signifie que la situation que vous comprenez n'est pas la plus récente. La fréquence de mise à jour est un paramètre clé pour garantir l’efficacité de ce système.

Problèmes de fraude frontale. Les utilisateurs ouvrent essentiellement la page frontale de l'échange pour vérifier s'ils se trouvent dans l'arborescence. Cette page peut renvoyer de faux résultats. Certains logiciels open source tiers peuvent être nécessaires pour résoudre ce problème de confiance.

Problèmes de crédit avec les audits tiers. De nombreuses entreprises qui ont connu des orages dans la finance traditionnelle ont également été auditées à tous les niveaux. Avoir des audits ne signifie pas qu’elles soient infaillibles.

Problèmes de disponibilité des lanceurs d’alerte. Même si un utilisateur découvre que la racine de l’arbre est fausse, peut-il réaliser ce qu’il doit faire, peut-il effectivement prouver que ce qu’il a dit est vrai et diffuser ce fait ?

Bien que nous ayons cité un certain nombre de problèmes, une plus grande transparence est généralement une meilleure tendance pour les utilisateurs de CEX.

On espère qu'à l'avenir, toutes les bourses pourront mettre en œuvre des systèmes de certification de réserve de marge de 100 % similaires ou meilleurs pour fournir un environnement plus ouvert et transparent.