Unsolved Mysteries
当前位置: 未解之谜网 > 技术创新 > 什么是cex的梅克尔树储备证明?

什么是cex的梅克尔树储备证明?

2022-11-9 未解之谜网

由于FTX因挪用用户资金资不抵债被挤兑后暴雷,各大交易所都纷纷表示会推出自己的100%梅克尔树储备证明,以证明自己的资产储备是100%充足的,不会挪用,也不会发生类似事件。

那么,什么是梅克尔树储备证明,它为何能证明有100%储备,以及它有什么潜在问题呢?

首先了解一下什么是梅克尔树(Merkle Tree)。梅克尔树是一种数据结构。如图我们有4份数据,每份数据为用户的ID和余额。将4个数据分别哈希就构成了梅克尔树的树叶,再将两个叶子的哈希值合并起来再进行哈希,如此迭代我们将得到一颗完整的梅克尔树。最上面的节点叫做树根。由于哈希算法的特性,任何一个数据节点有更改,都会导致树根的哈希值发生变化。

而当我们需要证明某一用户确实在树上,如证明User1及其余额,我们只需要提供如图中的蓝色节点的值。User1只需要知道自己的用户ID和余额,以及Hash2和Hash34(这两个hash由交易所提供),就可以验证自己是否在树根上。显然,只给出这几个节点就足够一路哈希算到树根,只需要验证树根的值是否吻合即可。我们称[User1,Hash2,Hash34]为证明User1的梅克尔证明或路径。

梅克尔储备金证明实现的形式可有多种,我们先以Gate.io的方案看看。

其实现思路是:

1、公开梅克尔树根。

2、有能力向任何用户证明其余额和UID在树上。

3、第三方审计公司来审核树上所有用户的余额加总。

4、第三方审计公司来审核交易所所有钱包地址的余额加总。

1和2是一种来自数学和社会的动态威慑:不论是对用户还是对审计公司,他们都无法确定这个梅克尔树根是否能对应Gate的所有用户。但由于每个人都可以验证自己是否在树上(显然出于隐私问题普通用户不可能去验证其他用户),一旦有一个人提供了我不在树上的证据,那Gate造假无疑。在没人声称Gate有诈时,我们都默认树根是正确的,审计公司也可以基于此去审计树里的每个节点并加总出用户的余额。

3和4是基于第三方的信任。这里可能会遭到诟病,但对于CEX来说,找到免信任的方法几乎不太可能,我们只需要注意这里可能出现的问题即可。

潜在的问题有:

树根的更新频率问题。CEX每秒有大量的交易,每一笔交易就去更新树根这个不现实。大概率你看到的树根不会是最新的,也即了解的情况不是最新的。更新频率是保障这套系统有效性的一个关键参数。

前端欺诈问题。用户基本是打开交易所的前端页面对自己在不在树上进行验证,这个页面可以返回假的结果,可能需要一些第三方的开源软件解决这个信任问题。

第三方审计的信用问题。传统金融中暴雷的很多公司也是经过层层审计的,有审计并不意味着万无一失。

吹哨人可用性问题。即使某个用户发现树根有假,他是否能意识到自己应该做什么,是否能有效地证明自己说的是对的,并传播这一事实?

虽然我们列举了一系列问题,但愈加透明总体上对CEX用户而言是一种更好的趋势。希望日后所有的交易所都能实现类似的或更优秀的100%保证金储备证明系统,提供更公开透明的环境。

tags: 算法, 环境,
共有707阅 / 0我要评论

发表你的评论吧返回顶部

!评论内容需包含中文


请勾选本项再提交评论