Історія підтвердження резервів
Цей урок введе історію Підтвердження резервів, а також переваги та недоліки різних технологій підтвердження резервів.
Proof of Reserves еволюціонував від прямого доказу активів, постійно впроваджуючи надійні технології та процеси для оптимізації процесу доказу, що в кінцевому підсумку перетворилося на доказ заборгованості. Ці технології включають, серед іншого, довірені треті сторони, дерева Меркла та докази з нульовим розголошенням.
Підтвердження активів
У 2011 році MtGox, найбільша біржа біткоїнів того часу, довела, що володіє коштами, відправивши 424 242 BTC на попередньо оголошену адресу. Цей метод може лише довести право власності на активи, але не може підтвердити зобов'язання біржі. Користувачі не мають можливості знати, чи це точна сума активів, які були привласнені.
Підтвердження заборгованості
Найбільшою різницею між підтвердженням боргів та підтвердженням активів є те, що підтвердження боргів не тільки підтверджує кількість активів, утримуваних біржею, але також розкриває кількість активів, внесених користувачами.
Пряме розголошення
Заборгованість біржі - це активи, які користувач покладає на рахунок. Найпростіший спосіб підтвердити активи користувачів - опублікувати список, що містить рахунки користувачів та баланси, що дозволить користувачам перевірити правильність балансів своїх рахунків.
Однак такий підхід має суттєві недоліки:
① Ми не можемо гарантувати, що наданий біржею список є правдивим.
Під час процесу інформація про обліковий запис користувача та баланси можуть витікати.
Таким чином, прямий метод розкриття є теоретичним фундаментом підтвердження боргів, але досі не був реалізований жодною біржею.
Дерева Меркла
Дерево Меркла — це структура даних, подібна до «дерева», де дані в нижній частині дерева називаються «листовими вузлами», а дані посередині називаються «проміжними вузлами». Лівий і правий листові вузли можуть бути оброблені за допомогою хешування (мається на увазі обробка будь-якого вхідного значення за допомогою певного методу для отримання конкретного значення) для виведення значення проміжного вузла. Значення лівого та правого проміжних вузлів при хешуванні дають унікальне вихідне значення для верхнього проміжного вузла. Після обробки шар за шаром кінцевим результатом є кореневий вузол дерева Меркла. Це значення унікальне, і будь-яка зміна листових вузлів призведе до зміни кореневого вузла.
У цьому методі загальні кошти користувачів, які утримує біржа, отримуються шляхом додавання шар за шаром. Однак, коли безпосередньо розміщуються дані як користувача, так і балансу в листових вузлах, все ще існує криза витоку інформації малого масштабу. Використовуючи приклад у вищезазначеній діаграмі, користувач Чарлі, позначений зеленим кольором, може не лише дізнатися певну інформацію про Девіда, а й загальні баланси Еліс і Боба зліва. Тому в листових вузлах є нові технологічні вдосконалення:
(1) Як показано на малюнку вище, хешується ідентифікатор облікового запису користувача з конкретним значенням.
(2) Розділіть баланс користувача. Наприклад, 10 ETH Чарлі можна розділити на дві 5 ETH, розміщені в двох листових вузлах.
(3) Хешуйте ідентифікатор користувача та баланс окремо, потім знову хешуйте отримані значення.
Незважаючи на різноманітні методи оптимізації, є одна проблема, яку дерева Меркля не можуть вирішити: рахунки з від'ємним балансом. У практичному використанні користувачі можуть здійснювати торгівлю з використанням кредитного плеча, укладати постійні контракти та інші продукти після внесення криптовалюти. Якщо виникають збитки, максимальна втрата повинна становити 100% від основної суми, що означає, що баланси рахунків користувачів повинні бути більшими або рівними 0.
Таким чином, від'ємні рахунки зазвичай ініціюються зловмисними обмінами. Якщо обмінні маніпулює 500 ETH, зокрема, звичайні обчислення вказують на те, що фактичний резервний відсоток власних активів обміну, швидше за все, менше 100%, розкриваючи його маніпуляційну поведінку. Однак обмін може використовувати рахунок під назвою Генрі з балансом -500 ETH, як показано на діаграмі, щоб зробити загальні активи, що генеруються деревом Меркла, рівними або меншими за фактичні активи, які обмін маніпулював, створюючи хибне враження, що резервний відсоток більший за 100%.
Аудити сторонніх
У щоденних контекстах "аудит" в основному відноситься до незалежних економічних супровідних дій, а суб'єкт, що займається цією діяльністю, називається "аудиторською фірмою". Звичайні сценарії застосування включають аудит фінансової звітності відомих компаній, державні аудити та інше. У криптосвіті ЦЕБи шукають поважні аудиторські фірми з традиційних галузей для проведення аудитів. У зв'язку з унікальною природою криптоіндустрії та недосконалою системою аудиту, багато сторонніх аудитів потрібно поєднувати з технологією дерева Меркля.
Аудиторські фірми будуть використовувати баланси користувачів, надані біржею, для створення дерева Меркля. Після того, як було згенеровано дерево Меркля, аудитори перевіряють загальні баланси користувачів і публікують повне дерево Меркля та кореневий хеш. Користувачі можуть ввести свій захешований ідентифікатор користувача та баланс токенів у інтерфейс верифікації, щоб ініціювати процес верифікації.
Перевага цього методу полягає в тому, що він може збільшити довіру завдяки відомим аудиторським фірмам. Однак він ґрунтується на професійній етиці аудиторів і не може гарантувати, що аудитори не будуть співпрацювати з біржею злочинною метою. Тому, щоб забезпечити Підтвердження резервів більш безпечним, прозорим способом, аудити третіх сторін поступово стали допоміжними методами підтвердження або були покинуті.
Технологічний прорив: Докази з нульовим відомостями
Як зазначено раніше, існуюча структура дерева Меркла не може вирішити проблеми негативних балансів та конфіденційності. У грудні 2022 року Віталік Бутерін, засновник Ethereum, опублікував статтю під назвою " Наявність безпечного CEX: доказ платоспроможності і не тільки,”, обговорюючи, як біржі можуть мати краще підтвердження платоспроможності. У статті запропоновано використання нових технологій, таких як zk-SNARKs на основі традиційного Підтвердження резервів, щоб забезпечити більш відкрите, прозоре та вірне Підтвердження резервів. Це також підштовхнуло великі біржі досліджувати використання доказів знань для заміни Підтвердження резервів.
Висновок
Від простого підтвердження активів до використання криптографічної технології, Підтвердження резервів бірж розвивається в напрямку децентралізації, конфіденційності та прозорості. У наступному уроці ми дослідимо поєднання доказів з нульовим рівнем і Підтвердження резервів.
Leçon 1:Що таке підтвердження резервів?
Leçon 2:Історія підтвердження резервів
Leçon 3:Як поєднати Підтвердження резервів з технологією zk-SNARK?
Leçon 4:Як використовувати Gate.io Підтвердження резервів для перевірки безпеки ваших коштів на Gate.io?
Історія підтвердження резервів
Цей урок введе історію Підтвердження резервів, а також переваги та недоліки різних технологій підтвердження резервів.
Proof of Reserves еволюціонував від прямого доказу активів, постійно впроваджуючи надійні технології та процеси для оптимізації процесу доказу, що в кінцевому підсумку перетворилося на доказ заборгованості. Ці технології включають, серед іншого, довірені треті сторони, дерева Меркла та докази з нульовим розголошенням.
Підтвердження активів
У 2011 році MtGox, найбільша біржа біткоїнів того часу, довела, що володіє коштами, відправивши 424 242 BTC на попередньо оголошену адресу. Цей метод може лише довести право власності на активи, але не може підтвердити зобов'язання біржі. Користувачі не мають можливості знати, чи це точна сума активів, які були привласнені.
Підтвердження заборгованості
Найбільшою різницею між підтвердженням боргів та підтвердженням активів є те, що підтвердження боргів не тільки підтверджує кількість активів, утримуваних біржею, але також розкриває кількість активів, внесених користувачами.
Пряме розголошення
Заборгованість біржі - це активи, які користувач покладає на рахунок. Найпростіший спосіб підтвердити активи користувачів - опублікувати список, що містить рахунки користувачів та баланси, що дозволить користувачам перевірити правильність балансів своїх рахунків.
Однак такий підхід має суттєві недоліки:
① Ми не можемо гарантувати, що наданий біржею список є правдивим.
Під час процесу інформація про обліковий запис користувача та баланси можуть витікати.
Таким чином, прямий метод розкриття є теоретичним фундаментом підтвердження боргів, але досі не був реалізований жодною біржею.
Дерева Меркла
Дерево Меркла — це структура даних, подібна до «дерева», де дані в нижній частині дерева називаються «листовими вузлами», а дані посередині називаються «проміжними вузлами». Лівий і правий листові вузли можуть бути оброблені за допомогою хешування (мається на увазі обробка будь-якого вхідного значення за допомогою певного методу для отримання конкретного значення) для виведення значення проміжного вузла. Значення лівого та правого проміжних вузлів при хешуванні дають унікальне вихідне значення для верхнього проміжного вузла. Після обробки шар за шаром кінцевим результатом є кореневий вузол дерева Меркла. Це значення унікальне, і будь-яка зміна листових вузлів призведе до зміни кореневого вузла.
У цьому методі загальні кошти користувачів, які утримує біржа, отримуються шляхом додавання шар за шаром. Однак, коли безпосередньо розміщуються дані як користувача, так і балансу в листових вузлах, все ще існує криза витоку інформації малого масштабу. Використовуючи приклад у вищезазначеній діаграмі, користувач Чарлі, позначений зеленим кольором, може не лише дізнатися певну інформацію про Девіда, а й загальні баланси Еліс і Боба зліва. Тому в листових вузлах є нові технологічні вдосконалення:
(1) Як показано на малюнку вище, хешується ідентифікатор облікового запису користувача з конкретним значенням.
(2) Розділіть баланс користувача. Наприклад, 10 ETH Чарлі можна розділити на дві 5 ETH, розміщені в двох листових вузлах.
(3) Хешуйте ідентифікатор користувача та баланс окремо, потім знову хешуйте отримані значення.
Незважаючи на різноманітні методи оптимізації, є одна проблема, яку дерева Меркля не можуть вирішити: рахунки з від'ємним балансом. У практичному використанні користувачі можуть здійснювати торгівлю з використанням кредитного плеча, укладати постійні контракти та інші продукти після внесення криптовалюти. Якщо виникають збитки, максимальна втрата повинна становити 100% від основної суми, що означає, що баланси рахунків користувачів повинні бути більшими або рівними 0.
Таким чином, від'ємні рахунки зазвичай ініціюються зловмисними обмінами. Якщо обмінні маніпулює 500 ETH, зокрема, звичайні обчислення вказують на те, що фактичний резервний відсоток власних активів обміну, швидше за все, менше 100%, розкриваючи його маніпуляційну поведінку. Однак обмін може використовувати рахунок під назвою Генрі з балансом -500 ETH, як показано на діаграмі, щоб зробити загальні активи, що генеруються деревом Меркла, рівними або меншими за фактичні активи, які обмін маніпулював, створюючи хибне враження, що резервний відсоток більший за 100%.
Аудити сторонніх
У щоденних контекстах "аудит" в основному відноситься до незалежних економічних супровідних дій, а суб'єкт, що займається цією діяльністю, називається "аудиторською фірмою". Звичайні сценарії застосування включають аудит фінансової звітності відомих компаній, державні аудити та інше. У криптосвіті ЦЕБи шукають поважні аудиторські фірми з традиційних галузей для проведення аудитів. У зв'язку з унікальною природою криптоіндустрії та недосконалою системою аудиту, багато сторонніх аудитів потрібно поєднувати з технологією дерева Меркля.
Аудиторські фірми будуть використовувати баланси користувачів, надані біржею, для створення дерева Меркля. Після того, як було згенеровано дерево Меркля, аудитори перевіряють загальні баланси користувачів і публікують повне дерево Меркля та кореневий хеш. Користувачі можуть ввести свій захешований ідентифікатор користувача та баланс токенів у інтерфейс верифікації, щоб ініціювати процес верифікації.
Перевага цього методу полягає в тому, що він може збільшити довіру завдяки відомим аудиторським фірмам. Однак він ґрунтується на професійній етиці аудиторів і не може гарантувати, що аудитори не будуть співпрацювати з біржею злочинною метою. Тому, щоб забезпечити Підтвердження резервів більш безпечним, прозорим способом, аудити третіх сторін поступово стали допоміжними методами підтвердження або були покинуті.
Технологічний прорив: Докази з нульовим відомостями
Як зазначено раніше, існуюча структура дерева Меркла не може вирішити проблеми негативних балансів та конфіденційності. У грудні 2022 року Віталік Бутерін, засновник Ethereum, опублікував статтю під назвою " Наявність безпечного CEX: доказ платоспроможності і не тільки,”, обговорюючи, як біржі можуть мати краще підтвердження платоспроможності. У статті запропоновано використання нових технологій, таких як zk-SNARKs на основі традиційного Підтвердження резервів, щоб забезпечити більш відкрите, прозоре та вірне Підтвердження резервів. Це також підштовхнуло великі біржі досліджувати використання доказів знань для заміни Підтвердження резервів.
Висновок
Від простого підтвердження активів до використання криптографічної технології, Підтвердження резервів бірж розвивається в напрямку децентралізації, конфіденційності та прозорості. У наступному уроці ми дослідимо поєднання доказів з нульовим рівнем і Підтвердження резервів.