Titolo originale: Cos’è il certificato di riserva degli alberi Merkel del CEX? Quali potenziali problemi ha?

Poiché FTX era in difficoltà a causa dell'appropriazione indebita dei fondi degli utenti ed è diventata insolvente, le principali borse hanno dichiarato che lanceranno i propri certificati di riserva di alberi Merkel al 100% per dimostrare che le loro riserve di asset sono sufficienti al 100% e non saranno oggetto di appropriazione indebita. , e simili. non si verificheranno incidenti.

Quindi, cos’è una prova di riserva dell’albero Merkle, perché può dimostrare una riserva del 100% e quali sono i potenziali problemi con essa?

Per prima cosa, capiamo cos’è un Merkle Tree. L'albero Merkle è una struttura dati. Come mostrato nella figura, abbiamo 4 dati, ogni dato è l'ID e il saldo dell'utente. Esegui l'hash dei quattro dati separatamente per formare le foglie dell'albero Merkle. Quindi combina i valori di hash delle due foglie e poi esegui l'hash. Attraverso questa iterazione otterremo un albero Merkle completo. Il nodo superiore è chiamato radice dell'albero. A causa delle caratteristiche dell'algoritmo hash, le modifiche in qualsiasi nodo dati causeranno la modifica del valore hash della radice dell'albero.

E quando dobbiamo dimostrare che un certo utente è effettivamente nell'albero, come dimostrare Utente1 e il suo equilibrio, dobbiamo solo fornire il valore del nodo blu nella figura. L'utente1 deve solo conoscere il suo ID utente e il suo saldo, nonché Hash2 e Hash34 (questi due hash sono forniti dall'exchange), per verificare se si trova alla radice dell'albero. Ovviamente, fornire solo questi pochi nodi è sufficiente per eseguire l'hash fino alla radice dell'albero. È necessario solo verificare se il valore della radice dell'albero corrisponde. Chiamiamo [Utente1, Hash2, Hash34] la prova o percorso Merkle che dimostra Utente1.

La prova di riserva della Merkel può essere implementata in molte forme. Diamo prima un'occhiata alla soluzione di Gate.io. L'idea di implementazione è:

1. Esporre la radice dell'albero Merkel.

2. Capacità di dimostrare a qualsiasi utente che il suo saldo e l'UID sono sull'albero.

3. Una società di audit terza controllerà il saldo totale di tutti gli utenti sull'albero.

4. Una società di audit terza controllerà la somma dei saldi di tutti gli indirizzi di portafoglio sull'exchange.

1 e 2 sono un deterrente dinamico nei confronti della matematica e della società. Né gli utenti né la società di revisione possono essere sicuri che questa radice dell'albero Merkle possa corrispondere a tutti gli utenti di Gate. Ma poiché tutti possono verificare se sono sull'albero (ovviamente per problemi di privacy, è impossibile per gli utenti comuni verificare altri utenti), una volta che qualcuno fornisce la prova che non sono sull'albero, allora Gate è senza dubbio un impostore. Quando nessuno sostiene che Gate sia fraudolento, tutti presupponiamo che la radice dell'albero sia corretta e la società di audit può anche verificare ogni nodo dell'albero in base a questo e riassumere il saldo dell'utente.

3 e 4 si basano sulla fiducia di terzi. Questo può essere criticato qui, ma per CEX è quasi impossibile trovare un metodo trustless. Dobbiamo solo prestare attenzione ai problemi che possono sorgere qui.

I potenziali problemi includono:

Il problema della frequenza di aggiornamento della radice dell'albero. CEX ha un gran numero di transazioni al secondo e non è realistico aggiornare la radice dell'albero per ogni transazione. C'è un'alta probabilità che le radici degli alberi che vedi non siano le ultime, il che significa che la situazione che capisci non è l'ultima. La frequenza di aggiornamento è un parametro fondamentale per garantire l'efficacia di questo sistema.

Problemi di frode front-end. Gli utenti sostanzialmente aprono la pagina front-end dello scambio per verificare se sono nell'albero. Questa pagina può restituire risultati falsi. Potrebbero essere necessari alcuni software open source di terze parti per risolvere questo problema di fiducia.

Problemi di credito con audit di terze parti. Molte aziende che hanno vissuto tempeste nella finanza tradizionale sono state anche sottoposte a audit a tutti i livelli. Avere audit non significa che siano infallibili.

Problemi di disponibilità degli informatori. Anche se un utente scopre che la radice dell'albero è falsa, può rendersi conto di cosa dovrebbe fare, può effettivamente dimostrare che ciò che ha detto è giusto e diffondere questo fatto?

Sebbene abbiamo citato una serie di problemi, una maggiore trasparenza è generalmente una tendenza migliore per gli utenti CEX.

Si spera che tutti gli scambi in futuro possano implementare sistemi di certificazione della riserva di margine del 100% simili o migliori per fornire un ambiente più aperto e trasparente.