Judul asli: Apa yang dimaksud dengan sertifikat cagar pohon Merkel CEX? Potensi masalah apa yang dimilikinya?
Karena FTX berada dalam masalah karena penyalahgunaan dana pengguna dan menjadi bangkrut, bursa besar telah menyatakan bahwa mereka akan meluncurkan sertifikat cadangan pohon Merkel 100% mereka sendiri untuk membuktikan bahwa cadangan aset mereka 100% mencukupi dan tidak akan disalahgunakan. , dan sejenisnya insiden tidak akan terjadi.
Lantas, apa yang dimaksud dengan bukti cadangan pohon Merkle, mengapa bisa terbukti 100% cadangan, dan apa saja potensi permasalahannya?
Pertama, mari kita pahami apa itu Pohon Merkle. Pohon Merkle adalah struktur data. Seperti terlihat pada gambar, kami memiliki 4 buah data, masing-masing data adalah ID pengguna dan saldo. Hash keempat data tersebut secara terpisah sehingga membentuk daun pohon Merkle, lalu gabungkan nilai hash dari kedua daun tersebut lalu dilakukan hash. Melalui iterasi ini kita akan mendapatkan pohon Merkle yang lengkap. Node teratas disebut akar pohon. Karena karakteristik algoritma hash, perubahan pada setiap node data akan menyebabkan nilai hash dari akar pohon berubah.
Dan ketika kita perlu membuktikan bahwa pengguna tertentu memang ada di dalam pohon, seperti membuktikan Pengguna1 dan saldonya, kita hanya perlu memberikan nilai node biru pada gambar tersebut. Pengguna1 hanya perlu mengetahui ID pengguna dan saldonya, serta Hash2 dan Hash34 (kedua hash ini disediakan oleh bursa), untuk memverifikasi apakah dia berada di akar pohon. Jelasnya, memberikan beberapa node ini saja sudah cukup untuk melakukan hash hingga ke akar pohon, dan Anda hanya perlu memverifikasi apakah nilai akar pohon cocok. Kami menyebut [User1, Hash2, Hash34] sebagai bukti Merkle atau jalur yang membuktikan Pengguna1.
Bukti cadangan Merkel dapat diimplementasikan dalam berbagai bentuk. Mari kita lihat solusi Gate.io terlebih dahulu. Ide implementasinya adalah:
1. Paparkan akar pohon Merkel.
2. Kemampuan untuk membuktikan kepada setiap pengguna bahwa saldo dan UID mereka ada di pohon.
3. Perusahaan audit pihak ketiga akan mengaudit total saldo semua pengguna di pohon.
4. Perusahaan audit pihak ketiga akan mengaudit jumlah saldo semua alamat dompet di bursa.
1 dan 2 adalah pencegah dinamis dari matematika dan masyarakat. Baik pengguna maupun perusahaan audit tidak dapat memastikan apakah akar pohon Merkle ini dapat digunakan oleh semua pengguna Gate. Namun karena setiap orang dapat memverifikasi apakah mereka ada di pohon (jelas karena masalah privasi, tidak mungkin bagi pengguna biasa untuk memverifikasi pengguna lain), begitu seseorang memberikan bukti bahwa saya tidak ada di pohon, maka Gate tidak diragukan lagi adalah penipu. Ketika tidak ada yang mengklaim bahwa Gate itu palsu, kita semua berasumsi bahwa akar pohonnya benar, dan perusahaan audit juga dapat mengaudit setiap node di pohon berdasarkan ini dan menjumlahkan saldo pengguna.
3 dan 4 didasarkan pada kepercayaan pihak ketiga. Ini mungkin dikritik di sini, tapi untuk CEX, hampir tidak mungkin menemukan metode yang tidak dapat dipercaya. Kita hanya perlu memperhatikan masalah yang mungkin muncul di sini.
Potensi masalah meliputi:
Masalah frekuensi pembaruan akar pohon. CEX memiliki jumlah transaksi per detik yang besar, dan tidak realistis untuk memperbarui akar pohon untuk setiap transaksi. Kemungkinan besar akar pohon yang Anda lihat bukanlah yang terbaru, artinya situasi yang Anda pahami bukanlah yang terbaru. Frekuensi pembaruan adalah parameter kunci untuk memastikan efektivitas sistem ini.
Masalah penipuan front-end. Pengguna pada dasarnya membuka halaman depan pertukaran untuk memverifikasi apakah mereka ada di pohon. Halaman ini dapat memberikan hasil yang salah. Beberapa perangkat lunak sumber terbuka pihak ketiga mungkin diperlukan untuk mengatasi masalah kepercayaan ini.
Masalah kredit dengan audit pihak ketiga. Banyak perusahaan yang mengalami badai petir dalam bidang keuangan tradisional juga telah diaudit di semua tingkatan.
Masalah ketersediaan pelapor. Bahkan jika pengguna menemukan bahwa akar pohon itu palsu, dapatkah dia menyadari apa yang harus dia lakukan, dapatkah dia secara efektif membuktikan bahwa apa yang dia katakan itu benar, dan menyebarkan fakta ini?
Meskipun kami telah menyebutkan sejumlah masalah, transparansi yang lebih besar umumnya merupakan tren yang lebih baik bagi pengguna CEX.
Diharapkan semua bursa di masa depan dapat menerapkan sistem sertifikasi cadangan margin 100% yang serupa atau lebih baik untuk menyediakan lingkungan yang lebih terbuka dan transparan.