História da Prova de Reservas
Esta lição irá apresentar a história da Prova de Reservas, bem como as vantagens e desvantagens de diferentes tecnologias de prova de reservas.
A Prova de Reservas evoluiu a partir da prova direta de ativos, introduzindo continuamente tecnologias e processos confiáveis para otimizar o processo de prova, desenvolvendo-se finalmente em prova de dívidas. Essas tecnologias incluem terceiros confiáveis, Árvores de Merkle e provas de conhecimento zero, entre outras.
Prova de Ativos
Em 2011, a MtGox, a maior bolsa de bitcoins na época, provou que possuía os fundos ao enviar 424.242 BTC para um endereço pré-anunciado. Este método só pode provar a propriedade dos ativos e não pode provar as responsabilidades da bolsa. Os usuários não têm como saber se esta é a quantidade exata de ativos que foram desviados.
Prova de Dívidas
A maior diferença entre a prova de dívidas e a prova de bens é que a prova de dívidas não só comprova o número de bens detidos pela corretora, mas também divulga o número de bens depositados pelos usuários.
Divulgação Direta
A dívida de uma exchange são os ativos depositados pelo usuário. A maneira mais simples de provar os ativos do usuário é divulgar uma lista contendo contas de usuários e saldos, permitindo que os usuários verifiquem se os saldos de suas contas estão corretos.
No entanto, esta abordagem tem falhas significativas:
① Não podemos garantir que a lista fornecida pela exchange seja verdadeira.
② Durante o processo, as informações da conta do usuário e os saldos podem ser vazados.
Portanto, o método de divulgação direta é a base teórica da prova de dívidas, mas até agora não foi implementado por nenhuma exchange.
Árvores de Merkle
Uma árvore de Merkle é uma estrutura de dados semelhante a uma 'árvore', com os dados na parte inferior da árvore chamados de 'nós folha' e os dados no meio chamados de 'nós intermediários'. Os nós folha esquerdo e direito podem ser processados por hashing (referente ao processamento de qualquer valor de entrada por um método específico para obter um valor específico) para produzir o valor do nó intermediário. Os valores dos nós intermediários esquerdo e direito, quando hashificados, produzem um valor de saída único para o nó intermediário superior. Após o processamento camada por camada, o resultado final é o nó raiz da árvore de Merkle. Este valor é único, e qualquer alteração nos nós folha resultará em uma mudança no nó raiz.
Neste método, os ativos totais do usuário mantidos pela exchange são obtidos por meio de adição camada por camada. No entanto, ao colocar diretamente os dados da conta e saldo do usuário nos nós folha, ainda há uma crise de vazamento de informações em pequena escala. Usando o exemplo no diagrama acima, o usuário Charlie, marcado em verde, não só pode saber algumas informações sobre David, mas também os saldos totais de Alice e Bob à esquerda. Portanto, existem novas melhorias tecnológicas nos nós folha:
(1) Conforme mostrado na figura acima, faça o hash do ID da conta do usuário com um valor específico.
(2) Divida o saldo do usuário. Por exemplo, os 10 ETH de Charlie podem ser divididos em dois 5 ETH colocados em dois nós folha.
(3) Hash o ID do usuário e o saldo separadamente, em seguida, faça o hash dos valores obtidos novamente.
Apesar de vários métodos de otimização, há um problema que as árvores de Merkel não podem resolver: contas com saldo negativo. No uso prático, os usuários podem experimentar negociações alavancadas, contratos perpétuos e outros produtos após depositar criptomoedas. Se ocorrerem perdas, a perda máxima deve ser de 100% do principal, o que significa que os saldos das contas dos usuários devem ser maiores ou iguais a 0.
Portanto, contas com saldo negativo geralmente são iniciadas por exchanges maliciosas. Se a exchange apropriar-se indevidamente de 500 ETH, com base em cálculos normais, a relação de reserva real dos ativos da exchange provavelmente é inferior a 100%, expondo seu comportamento de apropriação indébita. No entanto, a exchange pode usar uma conta chamada Henry com um saldo de -500 ETH, como mostrado no diagrama, para fazer com que o total de ativos gerados pela Árvore de Merkle seja igual ou inferior aos ativos reais que a exchange apropriou-se indevidamente, criando uma falsa impressão de que a relação de reserva é maior que 100%.
Auditorias de Terceiros
Em contextos diários, “auditoria” refere-se principalmente a atividades independentes de supervisão econômica, e a entidade que se envolve nessa atividade é chamada de “empresa de auditoria”. Cenários de aplicação comuns incluem auditorias de relatórios financeiros de empresas listadas, auditorias governamentais, etc. No mundo das criptomoedas, as exchanges centralizadas procuram empresas de auditoria respeitáveis dos campos tradicionais para conduzir auditorias. Devido à natureza única da indústria de criptomoedas e ao sistema de auditoria imperfeito, muitas auditorias de terceiros precisam ser combinadas com a tecnologia da árvore de Merkle.
As empresas de auditoria utilizarão os saldos dos usuários fornecidos pela exchange para gerar uma árvore de Merkel. Após a criação da árvore de Merkel, os auditores verificam os saldos totais dos usuários e publicam a árvore de Merkel completa e o hash da raiz. Os usuários podem inserir seu ID de usuário hash e saldo de token na interface de verificação para acionar o processo de verificação.
A vantagem deste método é que pode aumentar a credibilidade através de empresas de auditoria conhecidas. No entanto, ele depende da ética profissional dos auditores e não pode garantir que os auditores não irão conspirar com a exchange para fins maliciosos. Portanto, para fornecer Prova de Reservas de forma mais segura e transparente, auditorias de terceiros gradualmente se tornaram métodos de prova auxiliares ou foram abandonadas.
Avanço tecnológico: Provas de Conhecimento Zero
Conforme mencionado anteriormente, a estrutura de árvore de Merkel existente não pode resolver contas com saldo negativo e questões de privacidade. Em dezembro de 2022, Vitalik Buterin, o fundador do Ethereum, publicou um artigo intitulado " Tendo uma CEX segura: prova de solvência e além, discutindo como as exchanges podem ter uma melhor prova de solvência. O artigo sugere a introdução de novas tecnologias como zk-SNARKs baseadas na tradicional Prova de Reservas para garantir uma prova de reservas mais aberta, transparente e genuína. Isso também levou as principais exchanges a explorar o uso de provas de conhecimento zero para substituir a Prova de Reservas.
Conclusão
Desde a simples prova de ativos até o uso da tecnologia criptográfica, a Prova de Reservas pelas exchanges está evoluindo em direção à descentralização, privacidade e transparência. Na próxima lição, exploraremos a combinação de provas de conhecimento zero e Prova de Reservas.
Lección 1:O que é comprovante de reservas?
Lección 2:História da Prova de Reservas
Lección 3:Como combinar a prova de reservas com a tecnologia zk-SNARK?
Lección 4:Como usar o Gate.io Prova de Reservas para verificar a segurança dos seus fundos no Gate.io?
História da Prova de Reservas
Esta lição irá apresentar a história da Prova de Reservas, bem como as vantagens e desvantagens de diferentes tecnologias de prova de reservas.
A Prova de Reservas evoluiu a partir da prova direta de ativos, introduzindo continuamente tecnologias e processos confiáveis para otimizar o processo de prova, desenvolvendo-se finalmente em prova de dívidas. Essas tecnologias incluem terceiros confiáveis, Árvores de Merkle e provas de conhecimento zero, entre outras.
Prova de Ativos
Em 2011, a MtGox, a maior bolsa de bitcoins na época, provou que possuía os fundos ao enviar 424.242 BTC para um endereço pré-anunciado. Este método só pode provar a propriedade dos ativos e não pode provar as responsabilidades da bolsa. Os usuários não têm como saber se esta é a quantidade exata de ativos que foram desviados.
Prova de Dívidas
A maior diferença entre a prova de dívidas e a prova de bens é que a prova de dívidas não só comprova o número de bens detidos pela corretora, mas também divulga o número de bens depositados pelos usuários.
Divulgação Direta
A dívida de uma exchange são os ativos depositados pelo usuário. A maneira mais simples de provar os ativos do usuário é divulgar uma lista contendo contas de usuários e saldos, permitindo que os usuários verifiquem se os saldos de suas contas estão corretos.
No entanto, esta abordagem tem falhas significativas:
① Não podemos garantir que a lista fornecida pela exchange seja verdadeira.
② Durante o processo, as informações da conta do usuário e os saldos podem ser vazados.
Portanto, o método de divulgação direta é a base teórica da prova de dívidas, mas até agora não foi implementado por nenhuma exchange.
Árvores de Merkle
Uma árvore de Merkle é uma estrutura de dados semelhante a uma 'árvore', com os dados na parte inferior da árvore chamados de 'nós folha' e os dados no meio chamados de 'nós intermediários'. Os nós folha esquerdo e direito podem ser processados por hashing (referente ao processamento de qualquer valor de entrada por um método específico para obter um valor específico) para produzir o valor do nó intermediário. Os valores dos nós intermediários esquerdo e direito, quando hashificados, produzem um valor de saída único para o nó intermediário superior. Após o processamento camada por camada, o resultado final é o nó raiz da árvore de Merkle. Este valor é único, e qualquer alteração nos nós folha resultará em uma mudança no nó raiz.
Neste método, os ativos totais do usuário mantidos pela exchange são obtidos por meio de adição camada por camada. No entanto, ao colocar diretamente os dados da conta e saldo do usuário nos nós folha, ainda há uma crise de vazamento de informações em pequena escala. Usando o exemplo no diagrama acima, o usuário Charlie, marcado em verde, não só pode saber algumas informações sobre David, mas também os saldos totais de Alice e Bob à esquerda. Portanto, existem novas melhorias tecnológicas nos nós folha:
(1) Conforme mostrado na figura acima, faça o hash do ID da conta do usuário com um valor específico.
(2) Divida o saldo do usuário. Por exemplo, os 10 ETH de Charlie podem ser divididos em dois 5 ETH colocados em dois nós folha.
(3) Hash o ID do usuário e o saldo separadamente, em seguida, faça o hash dos valores obtidos novamente.
Apesar de vários métodos de otimização, há um problema que as árvores de Merkel não podem resolver: contas com saldo negativo. No uso prático, os usuários podem experimentar negociações alavancadas, contratos perpétuos e outros produtos após depositar criptomoedas. Se ocorrerem perdas, a perda máxima deve ser de 100% do principal, o que significa que os saldos das contas dos usuários devem ser maiores ou iguais a 0.
Portanto, contas com saldo negativo geralmente são iniciadas por exchanges maliciosas. Se a exchange apropriar-se indevidamente de 500 ETH, com base em cálculos normais, a relação de reserva real dos ativos da exchange provavelmente é inferior a 100%, expondo seu comportamento de apropriação indébita. No entanto, a exchange pode usar uma conta chamada Henry com um saldo de -500 ETH, como mostrado no diagrama, para fazer com que o total de ativos gerados pela Árvore de Merkle seja igual ou inferior aos ativos reais que a exchange apropriou-se indevidamente, criando uma falsa impressão de que a relação de reserva é maior que 100%.
Auditorias de Terceiros
Em contextos diários, “auditoria” refere-se principalmente a atividades independentes de supervisão econômica, e a entidade que se envolve nessa atividade é chamada de “empresa de auditoria”. Cenários de aplicação comuns incluem auditorias de relatórios financeiros de empresas listadas, auditorias governamentais, etc. No mundo das criptomoedas, as exchanges centralizadas procuram empresas de auditoria respeitáveis dos campos tradicionais para conduzir auditorias. Devido à natureza única da indústria de criptomoedas e ao sistema de auditoria imperfeito, muitas auditorias de terceiros precisam ser combinadas com a tecnologia da árvore de Merkle.
As empresas de auditoria utilizarão os saldos dos usuários fornecidos pela exchange para gerar uma árvore de Merkel. Após a criação da árvore de Merkel, os auditores verificam os saldos totais dos usuários e publicam a árvore de Merkel completa e o hash da raiz. Os usuários podem inserir seu ID de usuário hash e saldo de token na interface de verificação para acionar o processo de verificação.
A vantagem deste método é que pode aumentar a credibilidade através de empresas de auditoria conhecidas. No entanto, ele depende da ética profissional dos auditores e não pode garantir que os auditores não irão conspirar com a exchange para fins maliciosos. Portanto, para fornecer Prova de Reservas de forma mais segura e transparente, auditorias de terceiros gradualmente se tornaram métodos de prova auxiliares ou foram abandonadas.
Avanço tecnológico: Provas de Conhecimento Zero
Conforme mencionado anteriormente, a estrutura de árvore de Merkel existente não pode resolver contas com saldo negativo e questões de privacidade. Em dezembro de 2022, Vitalik Buterin, o fundador do Ethereum, publicou um artigo intitulado " Tendo uma CEX segura: prova de solvência e além, discutindo como as exchanges podem ter uma melhor prova de solvência. O artigo sugere a introdução de novas tecnologias como zk-SNARKs baseadas na tradicional Prova de Reservas para garantir uma prova de reservas mais aberta, transparente e genuína. Isso também levou as principais exchanges a explorar o uso de provas de conhecimento zero para substituir a Prova de Reservas.
Conclusão
Desde a simples prova de ativos até o uso da tecnologia criptográfica, a Prova de Reservas pelas exchanges está evoluindo em direção à descentralização, privacidade e transparência. Na próxima lição, exploraremos a combinação de provas de conhecimento zero e Prova de Reservas.