История подтверждения резервов
Этот урок познакомит вас с историей Подтверждения резервов, а также с преимуществами и недостатками различных технологий подтверждения резервов.
Подтверждение резервов прошло путь от прямого подтверждения активов, постоянно внедряя доверенные технологии и процессы для оптимизации процесса подтверждения, в конечном итоге развиваясь в подтверждение долгов. Среди этих технологий можно выделить доверенные стороны, деревья Меркла и доказательства с нулевым разглашением, среди прочего.
Подтверждение активов
В 2011 году MtGox, крупнейшая биткоин-биржа того времени, доказала, что владеет средствами, отправив 424 242 BTC на заранее объявленный адрес. Этот метод может доказать только право собственности на активы и не может доказать обязательства биржи. Пользователи не имеют возможности узнать, является ли это точной суммой активов, которые были незаконно присвоены.
Подтверждение долгов
Самое большое различие между подтверждением долгов и подтверждением активов заключается в том, что подтверждение долгов не только доказывает количество активов, удерживаемых биржей, но также раскрывает количество активов, внесенных пользователями.
Прямое раскрытие
Долг биржи - это активы, внесенные пользователем. Самый простой способ доказать активы пользователя - предоставить список, содержащий учетные записи пользователей и балансы, позволяя пользователям проверить правильность балансов своих учетных записей.
Однако такой подход имеет существенные недостатки:
① Мы не можем гарантировать, что список, предоставленный биржей, является правдивым.
② Во время процесса информация об учетной записи пользователя и балансы могут быть утечены.
Таким образом, прямой метод раскрытия является теоретическим основанием для подтверждения долгов, но до сих пор не был реализован ни одной биржей.
Деревья Меркла
Дерево Меркля — это структура данных, аналогичная «дереву», где данные внизу дерева называются «листовыми узлами», а данные посередине — «промежуточными узлами». Левый и правый листовые узлы могут быть обработаны путем хеширования (то есть обработки любого входного значения через определенный метод для получения определенного значения), чтобы вывести значение промежуточного узла. Значения левого и правого промежуточных узлов, при хешировании, дают уникальное выходное значение для верхнего промежуточного узла. После обработки слой за слоем окончательным результатом является корневой узел дерева Меркля. Это значение уникально, и любое изменение в листовых узлах приведет к изменению корневого узла.
В этом методе общие активы пользователей, удерживаемые биржей, получаются путем поэтапного сложения. Однако, когда непосредственно размещаются данные как учетной записи пользователя, так и баланса в листовых узлах, все равно возникает кризис утечки информации малого масштаба. Используя приведенный выше пример на диаграмме, пользователь Чарли, отмеченный зеленым, не только может узнать некоторую информацию о Дэвиде, но и общие балансы Элис и Боба слева. Поэтому в листовых узлах существуют новые технологические улучшения:
(1) Как показано на рисунке выше, хешируйте идентификатор учетной записи пользователя с определенным значением.
(2) Разделите баланс пользователя. Например, 10 ETH Чарли можно разделить на две 5 ETH, размещенные в двух листовых узлах.
(3) Хешируйте идентификатор пользователя и баланс отдельно, затем еще раз хешируйте полученные значения.
Несмотря на различные методы оптимизации, существует одна проблема, которую деревья Меркля не могут решить: отрицательные счета баланса. В практическом использовании пользователи могут столкнуться с торговлей с кредитным плечом, перманентными контрактами и другими продуктами после депонирования криптовалюты. В случае убытков максимальный убыток должен быть 100% от первоначальной суммы, что означает, что балансы пользовательских счетов должны быть больше или равны 0.
Таким образом, отрицательные счета обычно создаются злоумышленными биржами. Если биржа присвоит себе 500 ETH, то по нормальным расчетам фактическое соотношение резервов активов, принадлежащих бирже, вероятно, будет менее 100%, выставляя нарушающее поведение. Однако биржа может использовать счет с именем Henry с балансом -500 ETH, как показано на диаграмме, чтобы общая сумма активов, сгенерированных Merkle Tree, была равной или меньше фактических активов, которыми биржа присвоила себе, создавая ложное впечатление, что коэффициент резервирования превышает 100%.
Аудиты от третьих лиц
В повседневных контекстах «аудит» в основном относится к независимой экономической деятельности и сущности, занимающейся этой деятельностью, называется «аудиторская фирма». Обычные сценарии применения включают финансовые отчеты аудита котирующихся компаний, правительственные аудиты и т. д. В мире криптовалют Централизованные биржи ищут уважаемые аудиторские фирмы из традиционных областей для проведения аудитов. Из-за уникальной природы криптоиндустрии и недостаточной системы аудита многие сторонние аудиты должны быть объединены с технологией дерева Меркля.
Аудиторские фирмы будут использовать балансы пользователей, предоставленные биржей, для создания дерева Меркла. После того как дерево Меркла будет сгенерировано, аудиторы проверят общие балансы пользователей и опубликуют полное дерево Меркла и корневой хеш. Пользователи смогут ввести захешированный идентификатор пользователя и баланс токенов в интерфейс верификации для запуска процесса верификации.
Преимущество этого метода заключается в том, что он может повысить доверие благодаря известным аудиторским фирмам. Однако он зависит от профессиональной этики аудиторов и не может гарантировать, что аудиторы не будут сговариваться с биржей в злонамеренных целях. Поэтому для обеспечения подтверждения резервов более безопасным и прозрачным способом сторонние аудиты постепенно стали вспомогательными методами подтверждения или были отклонены.
Прорыв технологии: Доказательства нулевого разглашения
Как упоминалось ранее, существующая структура дерева Меркла не может решить проблемы отрицательного баланса счетов и конфиденциальности. В декабре 2022 года Виталик Бутерин, основатель Ethereum, опубликовал статью под названием «Обеспечение безопасности ЦФБ: подтверждение платежеспособности и не толькоОбсуждается, как биржи могут иметь более надежное подтверждение платежеспособности. В статье предлагается внедрение новых технологий, таких как zk-SNARKs, основанных на традиционном подтверждении резервов, чтобы обеспечить более открытое, прозрачное и подлинное подтверждение резервов. Это также побудило крупные биржи исследовать возможность использования доказательств с нулевым разглашением информации для замены подтверждения резервов.
Заключение
От простого подтверждения активов до использования криптографической технологии, подтверждение резервов бирж развивается в сторону децентрализации, конфиденциальности и прозрачности. В следующем уроке мы рассмотрим комбинацию нулевых доказательств и подтверждения резервов.
บทเรียนที่ 1:Что такое доказательство резервов?
บทเรียนที่ 2:История подтверждения резервов
บทเรียนที่ 3:Как объединить подтверждение резервов с технологией zk-SNARK?
บทเรียนที่ 4:Как использовать Gate.io Proof of Reserves для проверки безопасности ваших средств на Gate.io?
История подтверждения резервов
Этот урок познакомит вас с историей Подтверждения резервов, а также с преимуществами и недостатками различных технологий подтверждения резервов.
Подтверждение резервов прошло путь от прямого подтверждения активов, постоянно внедряя доверенные технологии и процессы для оптимизации процесса подтверждения, в конечном итоге развиваясь в подтверждение долгов. Среди этих технологий можно выделить доверенные стороны, деревья Меркла и доказательства с нулевым разглашением, среди прочего.
Подтверждение активов
В 2011 году MtGox, крупнейшая биткоин-биржа того времени, доказала, что владеет средствами, отправив 424 242 BTC на заранее объявленный адрес. Этот метод может доказать только право собственности на активы и не может доказать обязательства биржи. Пользователи не имеют возможности узнать, является ли это точной суммой активов, которые были незаконно присвоены.
Подтверждение долгов
Самое большое различие между подтверждением долгов и подтверждением активов заключается в том, что подтверждение долгов не только доказывает количество активов, удерживаемых биржей, но также раскрывает количество активов, внесенных пользователями.
Прямое раскрытие
Долг биржи - это активы, внесенные пользователем. Самый простой способ доказать активы пользователя - предоставить список, содержащий учетные записи пользователей и балансы, позволяя пользователям проверить правильность балансов своих учетных записей.
Однако такой подход имеет существенные недостатки:
① Мы не можем гарантировать, что список, предоставленный биржей, является правдивым.
② Во время процесса информация об учетной записи пользователя и балансы могут быть утечены.
Таким образом, прямой метод раскрытия является теоретическим основанием для подтверждения долгов, но до сих пор не был реализован ни одной биржей.
Деревья Меркла
Дерево Меркля — это структура данных, аналогичная «дереву», где данные внизу дерева называются «листовыми узлами», а данные посередине — «промежуточными узлами». Левый и правый листовые узлы могут быть обработаны путем хеширования (то есть обработки любого входного значения через определенный метод для получения определенного значения), чтобы вывести значение промежуточного узла. Значения левого и правого промежуточных узлов, при хешировании, дают уникальное выходное значение для верхнего промежуточного узла. После обработки слой за слоем окончательным результатом является корневой узел дерева Меркля. Это значение уникально, и любое изменение в листовых узлах приведет к изменению корневого узла.
В этом методе общие активы пользователей, удерживаемые биржей, получаются путем поэтапного сложения. Однако, когда непосредственно размещаются данные как учетной записи пользователя, так и баланса в листовых узлах, все равно возникает кризис утечки информации малого масштаба. Используя приведенный выше пример на диаграмме, пользователь Чарли, отмеченный зеленым, не только может узнать некоторую информацию о Дэвиде, но и общие балансы Элис и Боба слева. Поэтому в листовых узлах существуют новые технологические улучшения:
(1) Как показано на рисунке выше, хешируйте идентификатор учетной записи пользователя с определенным значением.
(2) Разделите баланс пользователя. Например, 10 ETH Чарли можно разделить на две 5 ETH, размещенные в двух листовых узлах.
(3) Хешируйте идентификатор пользователя и баланс отдельно, затем еще раз хешируйте полученные значения.
Несмотря на различные методы оптимизации, существует одна проблема, которую деревья Меркля не могут решить: отрицательные счета баланса. В практическом использовании пользователи могут столкнуться с торговлей с кредитным плечом, перманентными контрактами и другими продуктами после депонирования криптовалюты. В случае убытков максимальный убыток должен быть 100% от первоначальной суммы, что означает, что балансы пользовательских счетов должны быть больше или равны 0.
Таким образом, отрицательные счета обычно создаются злоумышленными биржами. Если биржа присвоит себе 500 ETH, то по нормальным расчетам фактическое соотношение резервов активов, принадлежащих бирже, вероятно, будет менее 100%, выставляя нарушающее поведение. Однако биржа может использовать счет с именем Henry с балансом -500 ETH, как показано на диаграмме, чтобы общая сумма активов, сгенерированных Merkle Tree, была равной или меньше фактических активов, которыми биржа присвоила себе, создавая ложное впечатление, что коэффициент резервирования превышает 100%.
Аудиты от третьих лиц
В повседневных контекстах «аудит» в основном относится к независимой экономической деятельности и сущности, занимающейся этой деятельностью, называется «аудиторская фирма». Обычные сценарии применения включают финансовые отчеты аудита котирующихся компаний, правительственные аудиты и т. д. В мире криптовалют Централизованные биржи ищут уважаемые аудиторские фирмы из традиционных областей для проведения аудитов. Из-за уникальной природы криптоиндустрии и недостаточной системы аудита многие сторонние аудиты должны быть объединены с технологией дерева Меркля.
Аудиторские фирмы будут использовать балансы пользователей, предоставленные биржей, для создания дерева Меркла. После того как дерево Меркла будет сгенерировано, аудиторы проверят общие балансы пользователей и опубликуют полное дерево Меркла и корневой хеш. Пользователи смогут ввести захешированный идентификатор пользователя и баланс токенов в интерфейс верификации для запуска процесса верификации.
Преимущество этого метода заключается в том, что он может повысить доверие благодаря известным аудиторским фирмам. Однако он зависит от профессиональной этики аудиторов и не может гарантировать, что аудиторы не будут сговариваться с биржей в злонамеренных целях. Поэтому для обеспечения подтверждения резервов более безопасным и прозрачным способом сторонние аудиты постепенно стали вспомогательными методами подтверждения или были отклонены.
Прорыв технологии: Доказательства нулевого разглашения
Как упоминалось ранее, существующая структура дерева Меркла не может решить проблемы отрицательного баланса счетов и конфиденциальности. В декабре 2022 года Виталик Бутерин, основатель Ethereum, опубликовал статью под названием «Обеспечение безопасности ЦФБ: подтверждение платежеспособности и не толькоОбсуждается, как биржи могут иметь более надежное подтверждение платежеспособности. В статье предлагается внедрение новых технологий, таких как zk-SNARKs, основанных на традиционном подтверждении резервов, чтобы обеспечить более открытое, прозрачное и подлинное подтверждение резервов. Это также побудило крупные биржи исследовать возможность использования доказательств с нулевым разглашением информации для замены подтверждения резервов.
Заключение
От простого подтверждения активов до использования криптографической технологии, подтверждение резервов бирж развивается в сторону децентрализации, конфиденциальности и прозрачности. В следующем уроке мы рассмотрим комбинацию нулевых доказательств и подтверждения резервов.