比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FIL > Info

深入與解讀Vitalik默克爾樹的改進方案和對CEX發展的影響_TPS

Author:

Time:1900/1/1 0:00:00

FTX的暴雷給原本就日漸冷清的加密市場再潑了一盆冷水。用戶對中心化交易所的信任程度迅速降低,提幣運動此起彼伏。為留住用戶和資金,CEX們紛紛發布儲備金證明,以自證清白。Vitalik也發文討論了償付能力證明,從技術角度解答和展望了如何實現更安全的CEX。本文將結合對Vitalik文章的解讀、各家CEX的證明方案和各方提議,討論CEX如何自證清白并繼續發展。1.用技術手段證明償付能力

證明CEX擁有償付用戶取款的能力就基本上等同于證明了它沒有挪用用戶的存款。這需要證明一個不等式:CEX控制的資產總和>=所用用戶存款總和。除了公布這兩個數值以外,CEX還需要證明不等式的左右兩邊的數字都是真實的,即資產屬于且一直屬于交易所,它沒有篡改用戶的存款余額。各類技術手段都圍繞著證明這兩點而開展。對于資產證明,中心化機構需要提供其持有的鏈上地址,并對其進行驗證和審計。常見的做法是提供數字簽名以證明其對鏈上地址的所有權。這個做法難度不大,被普遍采用。當前的討論集中在負債證明上,各家交易所近期紛紛公布的默克爾樹MerkleTree資產儲備證明就是最典型的負債證明。1.1將默克爾樹用于負債證明

默克爾樹是區塊鏈中非常常見的數據結構。它是一種典型的二叉樹結構,由一個根節點、一組中間節點和一組葉子節點組成。默克爾樹的每個更高一級的中間節點都是它下方的兩個中間節點的哈希,經過這樣的逐層計算得到最后的根節點。所以根節點包含了所有葉子節點的信息。底層數據的任何變動,都會傳遞到其父節點,并逐層傳遞到根節點。它常用來快速證明某個集合中存在或者不存在某個特定的元素、比較大量數據是否完全相同、尋找修改位置等。CEX使用默克爾樹建立用戶賬戶資產余額的匿名化且不可篡改的集體快照,從而證明它們沒有篡改用戶的余額。最基本的方法就是把每個用戶的用戶名/UID與它的余額一起做哈希計算并作為葉子節點從而構成默克爾樹。如果用戶發現用自己的余額和默克爾樹上的路徑無法計算出正確的默克爾根,即可判定交易所挪用用戶資產。

現場 | 觀點:區塊鏈技術需要深入場景才能形成產業:金色財經現場報道,10月15日,華山論劍2020網絡安全大會于西安召開,在大會的區塊鏈安全與應用創新分論壇圓桌討論環節,

基石基金管理合伙人秦少博分享表示,區塊鏈創新型的業務需要承擔比較大的沉默成本,在區塊鏈領域創業需要考量自身能力。區塊鏈技術需要深入場景才能形成產業,過去5年由幣引發的熱潮已經越發理智。把區塊鏈作為技術、生產力討論更合適。不宜與太大的市場概念結合。

中國移動研究院安全技術研究所所長何申分享表示,從通信行業看待區塊鏈,會從系統工程高度去看,當區塊鏈從節點成網形成共識,需要考慮節點的安全。此外,可信是一種保障預期方案,區塊鏈是一種方案,兩種方案的協同,是通信領域的重點。對于區塊鏈透明性帶來的隱私問題可以通過隱私技術解決,但可能在公鏈場景里比較難實現。[2020/10/15]

不過正如Vitalik所言,一般的默克爾樹有個小Bug。因其不能幫助用戶識別負值,所以不能直接用于儲備金證明。如下圖所示,如果一個交易所的客戶存款總數是1390枚ETH,但是它挪用了500枚ETH,所以它的儲備只有890枚ETH。這個CEX會對外宣稱用戶存款總數是890枚ETH。為了掩蓋挪用用戶資產的行為,它可以在樹的某個位置上添加一個由它本身控制的假賬戶,賬戶余額為-500ETH。經過哈希計算后,不管是正數還是負數都會出現一串很沒有規律的數字,其他用戶無法分辨。利用這個假賬戶得到的默克爾樹會完美包含其他用戶的余額信息,導致用戶驗證的結果總是正確。審計公司可以發現這個漏洞,但若是它與交易所聯合作惡,默克爾樹將形同虛設。

針對負值問題,Vitalik在文中提出了名為默克爾總和樹的改進方案。默克爾總和樹的每個節點都包含余額和哈希這2個信息。底層葉子節點是各個用戶的余額和用戶名哈希。在每個較高層節點中,余額是下面兩個節點余額的和,而哈希值是下面兩個節點整體信息的哈希,即對這兩個節點的余額和哈希值一起做哈希運算。將余額單獨顯示出來,有助于用戶識別負值,從而暴露CEX挪用用戶資產的行為。如上圖所示,Greta在做自行驗證時,會發現Henny的余額為負;Eve和Fred都會發現Greta和Henny余額的總和為負。這會導致他們3人驗證不通過。經過改造后,交易所使用默克爾樹發布儲備證明的過程如下。●生成默克爾樹證明:交易所委托外部審計公司或由其本身對所有用戶余額進行快照,然后將其匯總至默克爾總和樹。●驗證:審計師對比并核實交易所控制的余額是否大于等于默克爾樹所提供的數目。由此證明客戶的資產是否有全額準備金所支持。用戶可自行核對,若用戶的用戶名和余額數值在默克爾樹中,且計算過程中未出現負余額,則證明交易所沒有篡改用戶余額,也就是沒有挪用用戶資產。1.2默克爾樹的改進方案

動態 | 國網陜西電力深入研究比特幣反竊電案例 提升員工查處效率:據中國電力網消息,12月13日,陜西省廳與國網陜西省電力公司舉行簽字儀式,正式出臺《陜西省警電部門防范和打擊涉電違法犯罪合作機制》。據悉,國網陜西電力研究反竊電新設備、新技術,對竊電設備和案例開展分析和現場檢測。該公司深入學習分析典型比特幣反竊電案例,掌握比特幣案例中的新型竊電類型、查處方法等;結合應用反竊電監測終端、智能化反竊電現場作業和取證設備,提升基層員工的技術水平和查處效率。[2019/12/21]

用默克爾樹證明用戶余額仍然有一個小小的缺點,那就是會暴露隱私。如下圖所示,Charlie自行驗證時,CEX必須告訴他David的余額、Alice與Bob余額之和、樹的右半邊所有用戶余額之和。盡管用戶得知了這些信息后也不會做出有危害性的行為,但是對于交易所和被暴露余額的用戶來說,隱私的泄露總不是一件讓人舒服的事。

針對這個問題,BitMEX提出了一種簡便的解決方法。他們將一位用戶的賬戶余額隨機拆分成幾份,再把每一份都隨機填入Merkle樹的一個底層葉子節點。這樣暴露出來的用戶的余額都只是碎片化的,可以在一定程度上緩解隱私問題。比如圖中的Fred,他的賬戶被拆分成2個部分,Charlie不知道他到底有多少存款。只是如果真有人想通過多個賬號來獲取他人信息,他需要付出更多的努力,但還是能做到。

要想完全解決隱私問題,可以引入ZK-SNARK。正如V神文章里提到的,用所有用戶的余額生成默克爾樹,使用ZK-SNARK來證明樹中的所有余額都是非負的,并且加起來是某個聲稱的值。如果我們使用哈希來加強隱私,那么給每個用戶的默克爾樹路徑將不會透露任何其他用戶的余額。或者是用所有用戶的哈希用戶名和余額建立一個多項式,并對其做出KZG多項式承諾。交易所證明它知道這個多項式。用戶驗證的方法是以他的余額作為多項式上的一個點,讓交易所計算多項式在此處的取值,并以此生成一個見證,用戶驗證承諾、取值和見證之間的對應關系。在KZG承諾中,多項式、承諾、見證都有對應關系,不能任意偽造,這一點和默克爾樹一樣。它不需要提供“姐妹節點”作為證明的依據,可以在不泄露隱私的情況下完成證明。1.3各類方案的總結和不足

聲音 | 科藍軟件:與螞蟻金服在區塊鏈方面已有廣泛深入的合作:科藍軟件(SZ300663)董秘在互動平臺回復投資者就“恒生減持公司股票,對科藍和螞蟻金服的影響及數字金融行業公司有那些進展”提問表示,科藍與螞蟻在互聯網銀行的前臺、中臺、后臺產品和項目以及區塊鏈方面已經有廣泛深入的合作,雙方是戰略層面的合作,并且還在繼續深化以及向其他領域擴展。 根據恒生電子(75.300,?1.19,1.61%)9月26日發布的公告:“(恒生)公司所持的科藍軟件股票的前期浮動盈利已計入公司本年度凈利潤中,本次出售使得科藍軟件股票部分前期浮動盈利已經轉化為現金收益”,恒生在科藍屬于財務性投資,正常減持。恒生和科藍都屬金融科技公司,因細分領域不同,所以沒有產品和項目合作關系,其減持對科藍發展沒有任何影響!在正在召開的云棲大會上,公司剛剛獲頒“阿里云專有云首批行業ISV合作伙伴認證”,與螞蟻共創的“電子渠道逸平臺解決方案”也在上月通過了V3版本兼容性測試認證。毋庸置疑,國內數字金融行業正在起飛,公司未來會與螞蟻一起,將更多創新的產品提供給客戶。[2019/9/27]

這里先對基本默克爾總和樹、BitMEX方案、ZK-SNARK默克爾樹、KZG多項式承諾做出總結和比較,如下表所示。前兩種方法操作簡單,盡管有隱私暴露的風險,但在目前看來沒有重大隱患,已經足夠應用在實際中。后兩種方法中要使用ZK-SNARK證明加法計算,這會給交易所帶來額外的操作,所以增加了操作的成本。KZG多項式承諾的方法更高級,但是交易所計算承諾的過程資源消耗大,涉及大量橢圓曲線點運算,所以可能暫時還不會獲得采用。以上所有方法用戶都不需要有搜索操作,且都容易驗證。

這些負債證明的技術方案與較為普遍采用資產證明方案,都還沒有解決以下幾個問題:第一,這些負債證明方案都需要用戶來監督,但如果自行驗證的用戶太少,不足以檢查出交易所的作惡行為。需要持續教育用戶,提高用戶的自覺性。另一種方法是由交易所之間互相監督。大型交易所可在其他交易所注冊一定數量的賬戶,存放少量資產以驗證其負債證明。第二,資產證明和負債證明都不是實時的證明,交易所完全可以在做資產證明之前通過借貸的方式獲得資金,應付檢查,隨后再歸還。解決這個問題有兩種方法,其一是可以約定一個固定時間,各大交易所同時進行審計;其二是可以進行不定期的突然審計。這兩種方法都可以壓縮資金拆借的時間。第三,證明的過程依賴值得信任的審計公司,但如果審計公司與交易所勾結,其后所有技術手段都會失效。第四,這一點是最關鍵的,這些方案都沒有強制的約束力。交易所可以在資不抵債的狀態下運行。尤其在熊市中,如果短期的經濟壓力大到了讓交易所撐不到下一個牛市,挪用用戶資金就成了自然而然的舉措。2.半中心化的CEX

明日國會聽證會將深入研究區塊鏈在供應鏈管理中的應用:據coindesk消息,國會小組委員會將在明天的聽證會上繼續區塊鏈實況調查任務。明日的會議將比2月份由科學,空間和技術研究和技術及監督小組委員會內部委員會舉行的類似聽證會更加詳細,將深入研究該技術在供應鏈管理中的應用。眾議院科學委員會主席Lamar Smith的一位代表告訴CoinDesk,“知識產權,網絡安全以及航運和物流方面的專家”將參加此次聽證會。[2018/5/8]

前文說到的各種證明,都是用于證明CEX沒有作惡,但是CEX仍然擁有作惡的能力。如果我們更進一步,用技術的約束讓交易所從沒有作惡變成無法作惡,那么用戶的信任就會恢復,甚至是增強,加密生態圈也會更繁榮。Vitalik按照對用戶資金的控制程度和作惡的便利程度將交易所分為5類。當前交易所主要是其中的3類。下圖左起第1類交易所完全控制用戶的資金,沒有措施監督和阻止它挪用用戶資金。在FTX暴雷之前,幾乎所有CEX都是這樣的。現在大多數CEX是第2類,交易所控制用戶的資金,但有外部的人為控制措施來監督。大多數DEX屬于第5類,交易所完全不控制用戶的資金,所以也就沒有能力作惡。

V神指出CEX與DEX不是二元對立的,在完全的中心化和完全的去中心化之間,存在半中心化CEX的中間地帶。它們可以繼承傳統中心化交易所高效率的交易系統,并由如多重簽名私鑰持有者、驗證者等分散交易所的權力,從而降低交易所作惡的可能性。它們就是V神文章里的第3類和第4類交易所。第3類交易所仍然托管用戶的資金,但是它不能在資不抵債的情況下運行。此類交易所尚未出現。如果要實現,需要對它進行一些限制。這里做出一點暢想,可以要求CEX將資產存放在幾個固定的由多重簽名控制的地址上,或者用MPC技術將私鑰拆分為幾份。通過實時或高頻率償付能力檢測來監控交易所資金狀態。常規情況下只需要CEX本身控制的私鑰完成簽名即可調動資金。若檢測出資不抵債/單筆轉出比例過高/連續轉出等情況,其他私鑰持有者可以啟動緊急模式并集體拒絕交易,以達到凍結賬戶的效果。這種方式是用多個私鑰持有者來降低了CEX的中心化程度,從而降低其作惡的便捷性。這類交易所可能是未來CEX的演進方向。此類交易所若要繼續發展,還需要審計工作再上一個臺階。未來審計的可信度、速度和自動化程度都需要提高,才能承接住這些交易所的需求。第4類交易所就不托管用戶的資金了,只是使用中心化的交易系統。用戶的資金托管在智能合約中。DYDX可以視為這類交易所的代表。它利用自己的交易系統在鏈下撮合交易,將交易結果壓縮打包后提交到以太坊主網上。它即利用了中心化交易系統的便利性,又獲得了以太坊這個結算層的安全性。現在它的V4版本遷移到了Cosmos生態上,其底層是專為它量身打造的區塊鏈,但中心化交易+去中心化結算的范式沒有改變。這一類交易所需要有低成本高安全性的底層區塊鏈作為保障,且在處理跨鏈問題上不如一般的CEX方便,故不太可能成為CEX的演進方向。3.借鑒傳統金融

全球的規則制定者將深入研究數字貨幣:擔任G20金融穩定委員會(FSB)主席和英格蘭銀行行長的馬克·卡尼(Mark Carney)表示,鑒于去年數字貨幣的爆炸式增長,全球的規則制定者將深入研究數字貨幣。卡尼先生告訴財政部特別委員會說,他希望金融穩定委員會能夠討論分布式分類賬技術,這是加密貨幣和數字貨幣本身的基礎。他還表示,收緊有關ICO的規定是十分必要的。卡尼先生被委員會問及如何看待比特幣,他重復了英國官員之前的言論,盡管比特幣的價值在上漲,但當局并不認為這會成為英國整體金融穩定的風險。他補充說,英國央行認為支撐比特幣的分布式賬本技術可以最好地應用于大規模的結算,但仍然需要正確部署接下來的道路。[2017/12/21]

正如XResearchDAO的分析師Wilson在文中所言,現階段的中心化加密貨幣交易所存在著內部權限過大、資產保管不透明、收益放大沖動、不受外部約束等弊病。要解決這些問題,依靠技術進步只是一條路線,另外一條路線就是建立一整套合理的制度安排來拆分和限制CEX的權限。當前的加密市場很像早期金融業的混業經營階段。CEX是集各項金融職能于一身的綜合型機構,一方面提供場內交易委托和撮合,也全權托管客戶充值的各類代幣資產,還提供各類理財服務。多種業務也意味著多種權限,而當一個機構的權力太大時,它會不會憑借此謀取私利就只在一念之間了。下一階段加密市場必然有構建更安全交易模式的需求,借鑒歷經數十年實踐驗證及完善至今的證券業制度不失為一條捷徑。證券行業形成了規范化的交易制度,包括:由第三方存管機構存管客戶的交易結算資金。由證券登記結算機構集中提供證券的登記、托管與結算。由證券經紀商接受客戶委托并代為買賣證券證券,提供融資和融券服務。由證券交易所完成交易信息的場內訂單撮合。證券行業通過這樣一套多方協作和制衡的制度,避免了單一機構作惡造成系統性風險的局面。而以上4項功能,全都由CEX完成,這就大幅度加重了單點故障的危害性。所以有必要結合加密資產交易的特點,借鑒傳統金融分業經營的模式,讓多個相互獨立的機構承擔當前加密貨幣交易所的多種功能,從而實現分權和制衡。這種借鑒絕非容易,它存在以下困難:分業經營意味著CEX交出很多權限,可能會降低其盈利能力,所以CEX自身沒有意愿這么做。這需要監管的介入,但該如何制定規則還需探索,且出臺法律法規較為耗時。各國的監管規則可能不一致,這會不會導致加密市場的割裂尚不明確。更多的制度約束也意味著可能會出現更高的管理成本,這些成本都會轉嫁到用戶身上。不過可以確定的是,加密資產若能成為主流資產,上述轉變就一定會出現。多一點耐心和自我保護措施,更規范的CEX正在路上。參考資料

1.https://www.odaily.news/post/51832672.https://vitalik.ca/general/2022/11/19/proof_of_solvency.html3.https://www.kraken.com/zh-cn/proof-of-reserves4.https://www.odaily.news/newsflash/3048695.https://www.okx.com/proof-of-reserves6.https://www.coinbase.com/blog/how-crypto-companies-can-provide-proof-of-reserves?__cf_chl_f_tk=1vKp.ArONaAOegsrdt3T_m4.dnLdDjyz6eU3u0fzxY0-1669552605-0-gaNycGzNDtE7.https://blog.bitmex.com/bitmex-pol-system-now-live/8.https://twitter.com/XResearchDAO/status/15920580237151477799.https://www.odaily.news/post/518332810.https://m.jinse.com/blockchain/2667533.html關于火必研究院

火必區塊鏈應用研究院成立于2016年4月,于2018年3月起致力于全面拓展區塊鏈各領域的研究與探索,以泛區塊鏈領域為研究對象,以加速區塊鏈技術研究開發、推動區塊鏈行業應用落地、促進區塊鏈行業生態優化為研究目標,主要研究內容包括區塊鏈領域的行業趨勢、技術路徑、應用創新、模式探索等。本著公益、嚴謹、創新的原則,火必研究院將通過多種形式與政府、企業、高校等機構開展廣泛而深入的合作,搭建涵蓋區塊鏈完整產業鏈的研究平臺,為區塊鏈產業人士提供堅實的理論基礎與趨勢判斷,推動整個區塊鏈行業的健康、可持續發展。聯系我們:咨詢郵箱:research@huobi.com官方網站:https://research.huobi.com/Twitter:Huobi_Researchhttps://twitter.com/Huobi_ResearchMedium:HuobiResearchhttps://medium.com/huobi-researchTelegram:HuobiResearchhttps://t.me/HuobiResearchOfficial免責聲明

1.火必區塊鏈研究院與本報告中所涉及的項目或其他第三方不存在任何影響報告客觀性、獨立性、公正性的關聯關系。2.本報告所引用的資料及數據均來自合規渠道,資料及數據的出處皆被火必區塊鏈研究院認為可靠,且已對其真實性、準確性及完整性進行了必要的核查,但火必區塊鏈研究院不對其真實性、準確性或完整性做出任何保證。3.報告的內容僅供參考,報告中的結論和觀點不構成相關數字資產的任何投資建議。火必區塊鏈研究院不對因使用本報告內容而導致的損失承擔任何責任,除非法律法規有明確規定。讀者不應僅依據本報告作出投資決策,也不應依據本報告喪失獨立判斷的能力。4.本報告所載資料、意見及推測僅反映研究人員于定稿本報告當日的判斷,未來基于行業變化和數據信息的更新,存在觀點與判斷更新的可能性。5.本報告版權僅為火必區塊鏈研究院所有,如需引用本報告內容,請注明出處。如需大幅引用請事先告知,并在允許的范圍內使用。在任何情況下不得對本報告進行任何有悖原意的引用、刪節和修改。

Tags:區塊鏈CEXHTTTPS國內區塊鏈公司前十排名iCEX價格htt幣被騙https://etherscan.io

FIL
歐易第二次儲備金證明透明度再升級,用戶可任意瀏覽所有定期審計結果_WEB3

全球最大數字貨幣交易所之一歐易OKX于2022年12月23日發布了其第二份儲備金證明。為保障其儲備金證明透明度,OKX還宣布將每月定期公開最新PoR,用戶可以隨時使用開源工具查看和自我驗證PoR.

1900/1/1 0:00:00
星球日報 | Gemini聯創致信DCG索要9億欠款;幣安完成對Gopax收購盡調(1月3日)_ILY

頭條 Gemini聯創致信DCG創始人,要求其償還Earn用戶逾9億美元Odaily星球日報訊Gemini聯合創始人CameronWinklevoss代表其Earn產品超過34萬名用戶.

1900/1/1 0:00:00
Moonbirds新項目Mythics鑄造細節_MYT

1月18日,推特用戶Bagman發推分享了一些關于Moonbirds新項目「MoonbirdsMythics」的鑄造信息.

1900/1/1 0:00:00
投資NFT虧損2萬美元之后,我卻依然看好NFT的未來_NFT

大約一年前,我開始涉足NFT并購買了人生的第一個NFT。我在2022年中向各種NFT項目投資了大約4萬美元,其中包括頂級NFT項目之一的Moonbirds.

1900/1/1 0:00:00
詳解Linera白皮書:微鏈、彈性驗證器和多鏈編程_Linera

相比于Aptos、Sui,同樣是被a16z押注的Diem繼承者Linera節奏一直相對緩慢,于今年6月底獲得a16z領投的600萬美元融資后,今日才正式發布項目白皮書.

1900/1/1 0:00:00
巴哈馬證券委員會回擊FTX新管理層:指示FTX鑄幣的說法「毫無根據」_FTX

Odaily星球日報譯者|念銀思唐 摘要: -巴哈馬證券委員會再次對FTX的新管理層進行了回擊,雙方就其對該加密貨幣交易所倒閉的處理方式展開了持續的爭執.

1900/1/1 0:00:00
ads