Дерево Меркла резервне підтвердження: новий інструмент CEX для відновлення довіри та його обмеження

Нещодавно крах криптовалютної біржі FTX викликав широкий інтерес у галузі. Для відновлення довіри користувачів кілька централізованих бірж (CEX) оголосили про намір опублікувати свої підтвердження резервів Дерева Меркла, з метою підвищення прозорості резервів активів та підтвердження того, що кошти не були використані чи переміщені.

Ця подія підкреслює проблему непрозорості механізму роботи централізованих бірж (CEX). Технологія підтвердження резервів на основі дерева Меркла вже давно існує, але нині знову привернула увагу в індустрії. Отже, як насправді працює ця технологія, чи може вона дійсно підтвердити безпеку активів біржі?

Дерево Меркла є широко використовуваною структурою даних у криптоактивах, таких як біткойн і ефір. Воно використовує технології шифрування для стиснення даних, об'єднуючи кілька даних в одне, і може довести, що конкретні дані містяться в підсумковому результаті за допомогою криптографічних методів. Перевіряючи цілісність кореня дерева Меркла, можна довести цілісність усіх даних, що складають це дерево.

Листяні вузли дерева Меркла складаються з хеш-значень кожного елемента в наборі даних. Сусідні хеш-значення комбінуються та повторно хешуються, формуючи батьківський вузол. Цей процес триває до тих пір, поки не буде згенеровано найвищий рівень хеш-значення, тобто корінь дерева Меркла. Корінь дерева містить хеш-особливості всіх даних, будь-яке втручання в дані на будь-якому вузлі призведе до абсолютно іншого значення, що забезпечує незмінність запису.

В якості прикладу інформації про обліковий запис користувача та баланс, ви можете перевірити, чи вона записана в Дереві Меркла, виконавши такі кроки:

1. Обчислити хеш-значення інформації про рахунок та баланс (дані A)
2. Комбінувати хеш-значення A з хеш-значенням B
3. Комбінувати хеш значення AB з хеш значенням CD
4. Порівняти обчислене значення кореневого хешу з наданим значенням кореневого хешу

Якщо два кореневі хеш-значення однакові, це доводить, що дані A дійсно записані в Дереві Меркла.

Ця система доказів у практичному застосуванні залежить від поєднання Дерева Меркла (динамічне стримування) та стороннього аудиту. Будь-який користувач може виступати як вузол перевірки, щоб підтвердити, що його активи знаходяться на Дереві Меркла, що створює стримування для біржі. Проте, покладатися лише на криптографічні докази недостатньо для вирішення всіх проблем, на практиці часто складніше, ніж у теорії.

Незважаючи на це, впровадження доказів на основі дерева Меркла безсумнівно є великим кроком вперед у порівнянні з традиційною моделлю, що покладається лише на аудит. Це надає користувачам право контролю, дозволяючи здійснювати централізований моніторинг резервів активів CEX до певної міри, що є позитивним сигналом для ринку, який наразі страждає від недостатньої довіри.

Однак, Дерево Меркла підтвердження резервів все ще має певні обмеження:

1. Проблема частоти оновлення: оскільки на біржі щосекунди відбувається безліч транзакцій, реальне оновлення кореня дерева не є реалістичним. Хоча швидкість обчислення хеш-функцій є досить високою, корінь дерева, який ми бачимо, можливо, не є останнім станом.

2. Ризик шахрайства на фронтальному рівні: біржа контролює фронтальну сторінку взаємодії з користувачем, теоретично може повертати неправдиві дані, щоб обманути користувачів. Це потрібно вирішувати за допомогою нагляду з боку стороннього програмного забезпечення.

3. Надійність стороннього аудиту: помилки або порушення в аудиті в традиційній фінансовій сфері не є рідкістю, і з цією ж проблемою стикається і сектор криптоактивів.

4. Нездатність повністю відобразити фінансовий стан: складні ситуації, такі як пов'язані угоди, боргові відносини, торгівля на маржі тощо, не можуть бути відображені лише за допомогою резервних доказів.

Незважаючи на ці проблеми, впровадження Дерева Меркла як стандартної конфігурації для криптоактивів бірж все ще сприяє встановленню галузевих норм і відновленню довіри користувачів. У цій галузі забезпечення безпеки коштів завжди є головним викликом, з яким стикаються учасники.

Незалежно від того, які платформи впадуть або виживуть у поточному ведмежому ринку, розвиток Web3 не зупиниться. Галузі потрібно більше відкритої та прозорої інформації для подальшого просування.