Tentativa de transparentização de ativos em exchange de encriptação: Prova de reserva da Árvore de Merkle
Recentemente, com o colapso repentino de uma conhecida exchange de encriptação, toda a indústria de encriptação sofreu um grande impacto. Para reconstruir a confiança do mercado, várias exchanges centralizadas anunciaram que irão divulgar ou já divulgaram a prova de reservas da sua Árvore de Merkle. Esta prática visa, através de meios técnicos, tornar pública a situação das reservas de ativos da exchange, com o objetivo de provar que os fundos dos usuários não foram desviados ou transferidos.
A prova de reserva da Árvore de Merkle não é uma novidade, na verdade, esta solução técnica foi proposta e aplicada há alguns anos. Então, o que é exatamente a "prova de Merkle"? Como ela prova que o exchange não desviou os ativos dos usuários? E conseguirá garantir a segurança da custódia dos ativos?
A Árvore de Merkle é uma estrutura de dados utilizada por criptomoedas como o Bitcoin e o Ethereum, pertencendo às tecnologias criptográficas que permitem a compressão de dados. Através da Árvore de Merkle, múltiplos dados podem ser combinados em um único, armazenando ao mesmo tempo o resultado da agregação de grandes volumes de dados. Além disso, ela pode provar, por meio de métodos criptográficos, que dados específicos estão incluídos no resultado agregado. Mais importante ainda, ao validar a integridade dos dados da raiz da Árvore de Merkle, é possível garantir a integridade de todos os dados que constituem essa árvore.
As folhas da árvore de Merkle são compostas pelos valores de hash de cada dado no conjunto de dados. Especificamente, dois valores de hash adjacentes são combinados e, em seguida, hashados novamente para gerar o valor de hash da camada anterior. O valor de hash no topo é chamado de raiz da árvore de Merkle ou valor de hash raiz. Este valor de hash raiz contém as características de hash de todos os dados, o que significa que qualquer alteração nos dados em um nó resultará em um valor completamente diferente, garantindo que os valores de hash registrados na árvore de Merkle não possam ser alterados.
Suponha que as informações da conta e saldo do usuário sejam registradas na raiz de Merkle como dados A, e é possível verificar se A foi realmente registrado através dos seguintes dados:
Dados A (informações de conta e saldo)
O valor hash de B
O valor hash do CD
Valor hash raiz
O processo de verificação é o seguinte: primeiro, calcula-se o hash dos dados A, depois calcula-se o hash de AB junto com o hash de B, e por fim, utiliza-se o hash de AB e o hash de CD para calcular o hash raiz. Compara-se o hash raiz calculado com o hash raiz fornecido; se forem iguais, isso prova que A está realmente registado na Árvore de Merkle.
Se a exchange centralizada registrar todos os ativos dos usuários na Árvore de Merkle e provar que são verdadeiros, então a exchange pode provar a cada usuário "os seus dados de ativos foram registrados na Árvore de Merkle e existem de fato" sem divulgar as informações de outros usuários.
A confiança deste sistema de prova baseia-se na Árvore de Merkle (dissuasão dinâmica) e na auditoria (responsabilidade profissional de terceiros). O princípio da dissuasão dinâmica é que qualquer usuário pode atuar como um nó de verificação; se descobrir que não está na Árvore de Merkle, pode expor que a raiz da árvore fornecida pela exchange é falsa. Estes dois aspectos são inseparáveis, confiar apenas nos métodos de prova criptográfica não resolve todos os problemas, a operação prática é mais complexa do que a teoria.
Comparado ao método de monitoramento que anteriormente dependia apenas de auditorias, a inclusão da Árvore de Merkle na verdade confere aos usuários um certo poder de supervisão, permitindo que as reservas de ativos do exchange sejam monitoradas de maneira descentralizada até certo ponto, o que sem dúvida é um grande avanço e uma boa notícia para um mercado que atualmente sofre de uma séria falta de confiança.
No entanto, a utilização de Árvore de Merkle para a prova de reservas garante totalmente a segurança dos ativos dos usuários? Embora através da prova de Merkle possamos verificar que nossos ativos estão registrados em um hash imutável, isso não pode provar completamente que os fundos não foram desviados ou transferidos.
As trocas centralizadas têm um grande número de transações a ocorrer a cada segundo, não sendo possível atualizar a raiz em tempo real, portanto, a raiz que vemos pode não ser a mais recente. No entanto, por outro lado, o cálculo da Árvore de Merkle consiste principalmente em uma série de funções hash, e a velocidade de cálculo das funções hash é relativamente rápida, então a frequência de atualização também não será muito lenta.
Além da questão da frequência de atualização, a prova de reserva da Árvore de Merkle ainda apresenta os seguintes problemas importantes:
Risco de fraude no front-end: Os dados da Árvore de Merkle são armazenados nos servidores da exchange, e a página do front-end com a qual os usuários interagem é controlada pela exchange, existindo a possibilidade de retornar páginas falsas para enganar os usuários. Este problema precisa ser resolvido através da supervisão de software de terceiros.
Questões de crédito da auditoria de terceiros: No setor financeiro tradicional, as instituições de auditoria também cometeram erros e até atos ilegais; embora ainda não tenha sido amplamente aplicado no setor de encriptação, a auditoria nem sempre é objetiva e justa.
Não é possível refletir transações associadas, relações de dívida e transações de margem, entre outras situações.
O mercado de criptomoedas precisa de mais informações públicas e transparentes, e a utilização da prova de reserva da Árvore de Merkle como configuração padrão para o exchange ajuda a estabelecer normas da indústria e a reconstruir a confiança dos usuários.
Para investidores e usuários, garantir a segurança dos fundos é sempre a espada de Dâmocles que paira sobre a cabeça de cada profissional. Independentemente de quem cai ou sobrevive nesta fase de bear market, o desenvolvimento do Web3 não vai parar e continuará a avançar.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
7
Repostar
Compartilhar
Comentário
0/400
TheMemefather
· 30m atrás
Qual é o processo? É só deitar e está feito.
Ver originalResponder0
SchrodingerPrivateKey
· 08-13 00:58
Velho truque. Quem vai pisar na armadilha a seguir?
Ver originalResponder0
GateUser-74b10196
· 08-12 03:04
Pequenos exchanges, não fiquem à toa!
Ver originalResponder0
nft_widow
· 08-12 02:57
Vamos transparentizar um martelo.
Ver originalResponder0
LiquidatedDreams
· 08-12 02:53
O pão cozido com sangue humano é realmente delicioso
Ver originalResponder0
CryingOldWallet
· 08-12 02:51
Ainda a fazer o quê com a Árvore de Merkle, no final das contas, ainda se baseia na confiança.
Ver originalResponder0
MoneyBurner
· 08-12 02:46
Falando sério, as reservas reais e esta árvore só enganam os novos investidores, ainda dependemos das promessas da própria CEX.
Árvore de Merkle prova de reserva: nova tentativa e desafio para a transparência dos ativos da exchange de encriptação
Tentativa de transparentização de ativos em exchange de encriptação: Prova de reserva da Árvore de Merkle
Recentemente, com o colapso repentino de uma conhecida exchange de encriptação, toda a indústria de encriptação sofreu um grande impacto. Para reconstruir a confiança do mercado, várias exchanges centralizadas anunciaram que irão divulgar ou já divulgaram a prova de reservas da sua Árvore de Merkle. Esta prática visa, através de meios técnicos, tornar pública a situação das reservas de ativos da exchange, com o objetivo de provar que os fundos dos usuários não foram desviados ou transferidos.
A prova de reserva da Árvore de Merkle não é uma novidade, na verdade, esta solução técnica foi proposta e aplicada há alguns anos. Então, o que é exatamente a "prova de Merkle"? Como ela prova que o exchange não desviou os ativos dos usuários? E conseguirá garantir a segurança da custódia dos ativos?
A Árvore de Merkle é uma estrutura de dados utilizada por criptomoedas como o Bitcoin e o Ethereum, pertencendo às tecnologias criptográficas que permitem a compressão de dados. Através da Árvore de Merkle, múltiplos dados podem ser combinados em um único, armazenando ao mesmo tempo o resultado da agregação de grandes volumes de dados. Além disso, ela pode provar, por meio de métodos criptográficos, que dados específicos estão incluídos no resultado agregado. Mais importante ainda, ao validar a integridade dos dados da raiz da Árvore de Merkle, é possível garantir a integridade de todos os dados que constituem essa árvore.
As folhas da árvore de Merkle são compostas pelos valores de hash de cada dado no conjunto de dados. Especificamente, dois valores de hash adjacentes são combinados e, em seguida, hashados novamente para gerar o valor de hash da camada anterior. O valor de hash no topo é chamado de raiz da árvore de Merkle ou valor de hash raiz. Este valor de hash raiz contém as características de hash de todos os dados, o que significa que qualquer alteração nos dados em um nó resultará em um valor completamente diferente, garantindo que os valores de hash registrados na árvore de Merkle não possam ser alterados.
Suponha que as informações da conta e saldo do usuário sejam registradas na raiz de Merkle como dados A, e é possível verificar se A foi realmente registrado através dos seguintes dados:
O processo de verificação é o seguinte: primeiro, calcula-se o hash dos dados A, depois calcula-se o hash de AB junto com o hash de B, e por fim, utiliza-se o hash de AB e o hash de CD para calcular o hash raiz. Compara-se o hash raiz calculado com o hash raiz fornecido; se forem iguais, isso prova que A está realmente registado na Árvore de Merkle.
Se a exchange centralizada registrar todos os ativos dos usuários na Árvore de Merkle e provar que são verdadeiros, então a exchange pode provar a cada usuário "os seus dados de ativos foram registrados na Árvore de Merkle e existem de fato" sem divulgar as informações de outros usuários.
A confiança deste sistema de prova baseia-se na Árvore de Merkle (dissuasão dinâmica) e na auditoria (responsabilidade profissional de terceiros). O princípio da dissuasão dinâmica é que qualquer usuário pode atuar como um nó de verificação; se descobrir que não está na Árvore de Merkle, pode expor que a raiz da árvore fornecida pela exchange é falsa. Estes dois aspectos são inseparáveis, confiar apenas nos métodos de prova criptográfica não resolve todos os problemas, a operação prática é mais complexa do que a teoria.
Comparado ao método de monitoramento que anteriormente dependia apenas de auditorias, a inclusão da Árvore de Merkle na verdade confere aos usuários um certo poder de supervisão, permitindo que as reservas de ativos do exchange sejam monitoradas de maneira descentralizada até certo ponto, o que sem dúvida é um grande avanço e uma boa notícia para um mercado que atualmente sofre de uma séria falta de confiança.
No entanto, a utilização de Árvore de Merkle para a prova de reservas garante totalmente a segurança dos ativos dos usuários? Embora através da prova de Merkle possamos verificar que nossos ativos estão registrados em um hash imutável, isso não pode provar completamente que os fundos não foram desviados ou transferidos.
As trocas centralizadas têm um grande número de transações a ocorrer a cada segundo, não sendo possível atualizar a raiz em tempo real, portanto, a raiz que vemos pode não ser a mais recente. No entanto, por outro lado, o cálculo da Árvore de Merkle consiste principalmente em uma série de funções hash, e a velocidade de cálculo das funções hash é relativamente rápida, então a frequência de atualização também não será muito lenta.
Além da questão da frequência de atualização, a prova de reserva da Árvore de Merkle ainda apresenta os seguintes problemas importantes:
Risco de fraude no front-end: Os dados da Árvore de Merkle são armazenados nos servidores da exchange, e a página do front-end com a qual os usuários interagem é controlada pela exchange, existindo a possibilidade de retornar páginas falsas para enganar os usuários. Este problema precisa ser resolvido através da supervisão de software de terceiros.
Questões de crédito da auditoria de terceiros: No setor financeiro tradicional, as instituições de auditoria também cometeram erros e até atos ilegais; embora ainda não tenha sido amplamente aplicado no setor de encriptação, a auditoria nem sempre é objetiva e justa.
Não é possível refletir transações associadas, relações de dívida e transações de margem, entre outras situações.
O mercado de criptomoedas precisa de mais informações públicas e transparentes, e a utilização da prova de reserva da Árvore de Merkle como configuração padrão para o exchange ajuda a estabelecer normas da indústria e a reconstruir a confiança dos usuários.
Para investidores e usuários, garantir a segurança dos fundos é sempre a espada de Dâmocles que paira sobre a cabeça de cada profissional. Independentemente de quem cai ou sobrevive nesta fase de bear market, o desenvolvimento do Web3 não vai parar e continuará a avançar.