Com a queda da FTX no mundo criptográfico, nos últimos dias após o incidente da FTX em 9 de novembro, as principais bolsas centralizadas (CEX) declararam que em breve anunciarão ou divulgarão diretamente o certificado de reserva da árvore Merkel da bolsa (merkle-tree. prova de reservas), na esperança de tornar transparentes as reservas de ativos CEX originalmente opacas por meio da prova Merkle, provando assim as reservas de ativos de sua própria bolsa centralizada CEX e provando que os fundos não foram desviados ou móveis.
Não há dúvida de que a queda da FTX lançou uma sombra sobre o mecanismo operacional da caixa preta de todo o CEX e é até uma mancha indelével, e o certificado de reserva de árvores Merkel parece trazer um vislumbre de esperança para a indústria. No que diz respeito a esta solução técnica, ela foi proposta e aplicada há alguns anos. Então, o que é exatamente a “Prova Merkel” e como provar que os ativos dos usuários na bolsa não foram desviados? Será que isso pode provar que seus ativos estão sendo mantidos com segurança?
A árvore Merkle é a estrutura de dados de criptomoedas como Bitcoin e Ethereum. É uma técnica criptográfica que pode compactar dados. Ao usar a árvore Merkle, vários dados podem ser mesclados em um dado, e os resultados resumidos de dados de maior escala podem ser armazenados. Ao mesmo tempo, meios criptográficos podem ser usados para provar que os dados correspondentes estão compactados nos resultados resumidos. Além disso, ao verificar a integridade dos dados da raiz da árvore Merkle, a integridade de todos os dados que constituem a árvore Merkle pode ser comprovada.
As folhas da árvore de Merkle consistem nos valores de hash de cada conjunto de dados. Especificamente, a construção da parte folha é conectar dois valores de hash adjacentes, compactá-los e processá-los novamente para gerar um valor de hash pai. O valor de hash finalmente empacotado na camada superior é chamado de raiz da árvore Merkle, o valor de hash raiz (Raiz Merkle). O valor de hash da raiz da árvore Merkle contém as características de hash de todos os dados, o que significa que não importa em qual nó os dados são adulterados, eles apresentarão um valor completamente diferente, ou seja, o valor de hash registrado na árvore Merkle não pode ser adulterado.
Supondo que nossas informações de conta e saldo sejam registradas na raiz de Merkle como dados A, podemos usar os seguintes dados como prova para verificar se os dados A estão registrados na árvore de Merkle:
Dados A (informações de conta e saldo)
O valor hash de B
Valor hash do CD
Hash de raiz
Figura 1: Diagrama esquemático do armazenamento de dados da árvore de Merkle
Em seguida, calculamos o hash de A por meio dos dados A e, então, calculamos o hash de AB junto com o hash de B. Finalmente, usamos o hash de AB e o hash de CD para calcular o hash raiz. Comparamos o hash raiz que calculamos com o hash raiz que obtivemos. Se forem iguais, verifica-se que A está registrado na árvore Merkle.
Se os ativos de todos os usuários de uma bolsa centralizada forem registrados na árvore Merkle e comprovados como autênticos, a bolsa pode provar a cada usuário que "o registro de dados foi adicionado à árvore Merkle e os ativos do usuário são reais" sem divulgar informações de outros usuários.
Como esse sistema de prova é usado na prática? A confiança neste sistema é construída em árvores Merkle (dissuasão dinâmica) e auditorias (responsabilidades profissionais de terceiros). A dissuasão dinâmica é baseada no fato de que qualquer usuário pode atuar como um nó de detecção e provar que ele não está na árvore Merkle, revelando assim que a raiz fornecida pela exchange é falsa. Além disso, ela não tem nenhuma outra função. Por exemplo, a raiz não tem a função de exibir a soma de todos os saldos do usuário. Ambas são indispensáveis. Isso não significa que todos os problemas podem ser provados confiando somente em métodos de prova criptográfica. A prática é muito mais complicada do que a teoria, e há muitos pontos que podem ser manipulados.
No entanto, comparado ao CEX anterior, que só tinha monitoramento de auditoria, a adição da árvore Merkle na verdade dá aos usuários o direito de denunciar, permitindo que as reservas de ativos do CEX sejam monitoradas de forma descentralizada até certo ponto. Esta é uma grande melhoria e uma coisa boa para o mercado atual, onde a confiança é fortemente insuficiente.
Entretanto, o uso da prova de reserva da árvore Merkle pode provar que os ativos do usuário estão seguros? Embora por meio da prova de Merkle possamos verificar que nossos ativos estão registrados em um hash inalterável, isso pode provar totalmente que os fundos não foram apropriados indevidamente ou movidos?
As exchanges centralizadas têm um grande número de transações a cada segundo, e é impossível atualizar a raiz da árvore a cada segundo. Portanto, a raiz da árvore que vemos provavelmente não é a mais recente. Mas, de outra perspectiva, o cálculo da árvore de Merkle é composto principalmente de uma série de cálculos de função hash, e a velocidade de cálculo da função hash é relativamente rápida, então, nesse sentido, a frequência de atualização não será muito lenta.
Além dos problemas de frequência de atualização mencionados acima, o Merkle Tree Reserve Proof tem os seguintes problemas importantes:
Problema de fraude de front-end: os dados da árvore Merkle são armazenados no próprio servidor da exchange. A página de front-end onde os usuários interagem com a exchange é controlada pela exchange. É inteiramente possível que a exchange retorne uma página falsa para enganar os usuários, então há uma possibilidade de fraude de front-end. Esse problema precisa ser resolvido por meio de supervisão de software de terceiros.
A questão da credibilidade das auditorias de terceiros: Da mesma forma, nas finanças tradicionais, frequentemente há erros de auditoria e até mesmo comportamento ilegal. Embora isso ainda não tenha sido amplamente usado no campo Crypto, as auditorias nem sempre são objetivas e justas.
Transações entre partes relacionadas, relações de dívida, transações de margem, etc. não podem ser refletidas por meio de reservas.
O mercado de criptomoedas precisa de informações mais abertas e transparentes. A prova de reserva da árvore Merkle se tornando um recurso padrão das exchanges de criptomoedas ajudará a estabelecer normas da indústria e a reconstruir a confiança do usuário.
Seja para investidores ou usuários, garantir a segurança dos fundos é sempre uma espada de Dâmocles pairando sobre a cabeça de todo praticante. Nesta rodada de mercado em baixa, não importa quem caia ou quem fique, a roda da Web3 não vai parar e vai rolar para frente.