Título original: O que é o certificado de reserva de árvores Merkel da CEX? Que problemas potenciais isso tem?

Como a FTX estava em apuros devido à apropriação indébita de fundos dos usuários e se tornou insolvente, as principais bolsas declararam que lançarão seus próprios certificados de reserva 100% da árvore Merkel para provar que suas reservas de ativos são 100% suficientes e não serão desviadas, e similares. incidentes não ocorrerão.

Então, o que é uma prova de reserva de árvore Merkle, por que pode provar 100% de reserva e quais são os problemas potenciais com ela?

Primeiro, vamos entender o que é uma árvore Merkle. A árvore Merkle é uma estrutura de dados. Conforme mostrado na figura, temos 4 dados, cada dado é o ID e o saldo do usuário. Faça o hash dos quatro dados separadamente para formar as folhas da árvore Merkle. Em seguida, combine os valores de hash das duas folhas e, em seguida, faça o hash. Por meio desta iteração, obteremos uma árvore Merkle completa. O nó superior é chamado de raiz da árvore. Devido às características do algoritmo hash, alterações em qualquer nó de dados farão com que o valor hash da raiz da árvore mude.

E quando precisamos provar que um determinado usuário está de fato na árvore, como provar o Usuário1 e seu saldo, precisamos apenas fornecer o valor do nó azul na figura. O usuário1 só precisa saber seu ID de usuário e saldo, bem como Hash2 e Hash34 (esses dois hashes são fornecidos pela exchange), para verificar se ele está na raiz da árvore. Obviamente, apenas fornecer esses poucos nós é suficiente para fazer o hash até a raiz da árvore, e você só precisa verificar se o valor da raiz da árvore corresponde. Chamamos [User1, Hash2, Hash34] de prova Merkle ou caminho que prova User1.

A prova de reserva de Merkel pode ser implementada de várias formas. Vamos primeiro dar uma olhada na solução do Gate.io. A ideia de implementação é:

1. Exponha a raiz da árvore Merkel.

2. Capacidade de provar a qualquer usuário que seu saldo e UID estão na árvore.

3. Uma empresa de auditoria terceirizada auditará o saldo total de todos os usuários da árvore.

4. Uma empresa de auditoria terceirizada auditará a soma dos saldos de todos os endereços de carteira na bolsa.

1 e 2 são um impedimento dinâmico para a matemática e a sociedade. Nem os usuários nem a empresa de auditoria podem ter certeza se esta raiz da árvore Merkle pode corresponder a todos os usuários do Gate. Mas como todos podem verificar se estão na árvore (obviamente devido a questões de privacidade, é impossível para usuários comuns verificar outros usuários), uma vez que alguém forneça evidências de que não estou na árvore, então Gate é sem dúvida uma fraude. Quando ninguém afirma que o Gate é fraudulento, todos presumimos que a raiz da árvore está correta, e a empresa de auditoria também pode auditar cada nó da árvore com base nisso e somar o saldo do usuário.

3 e 4 baseiam-se na confiança de terceiros. Isso pode ser criticado aqui, mas para o CEX é quase impossível encontrar um método confiável. Só precisamos prestar atenção aos problemas que podem surgir aqui.

Os problemas potenciais incluem:

O problema da frequência de atualização da raiz da árvore. CEX tem um grande número de transações por segundo e não é realista atualizar a raiz da árvore para cada transação. Há uma grande probabilidade de que as raízes das árvores que você vê não sejam as mais recentes, o que significa que a situação que você entende não é a mais recente. A frequência de atualização é um parâmetro chave para garantir a eficácia deste sistema.

Problemas de fraude front-end. Os usuários basicamente abrem a página frontal da troca para verificar se estão na árvore. Esta página pode retornar resultados falsos. Alguns softwares de código aberto de terceiros podem ser necessários para resolver esse problema de confiança.

Problemas de crédito com auditorias de terceiros. Muitas empresas que passaram por tempestades nas finanças tradicionais também foram auditadas em todos os níveis. A realização de auditorias não significa que sejam infalíveis.

Problemas de disponibilidade do denunciante. Mesmo que um usuário descubra que a raiz da árvore é falsa, ele poderá perceber o que deve fazer, poderá efetivamente provar que o que disse está certo e divulgar esse fato?

Embora tenhamos citado uma série de questões, uma maior transparência é geralmente uma tendência melhor para os utilizadores CEX.

Espera-se que todas as bolsas no futuro possam implementar sistemas semelhantes ou melhores de certificação de reservas de margem de 100% para proporcionar um ambiente mais aberto e transparente.