Дерево Меркла: новый инструмент для восстановления доверия к CEX и его ограничения

Недавний крах централизованной биржи FTX вызвал широкий резонанс в отрасли. Чтобы восстановить доверие пользователей, несколько централизованных бирж (CEX) объявили о публикации своих доказательств резервов Дерева Меркла, с целью повысить прозрачность резервов активов и подтвердить, что средства не были использованы или переведены.

Это событие подчеркивает проблему непрозрачности механизмов работы централизованных бирж (CEX). Технология доказательства резервов на основе дерева Меркла уже существует давно, но сейчас снова привлекла внимание в отрасли. Так как же эта технология работает и может ли она действительно доказать безопасность активов биржи?

Дерево Меркла является широко используемой структурой данных в таких криптоактивах, как биткойн и эфириум. Оно использует технологии шифрования для сжатия данных, объединяя несколько данных в одно, и может доказать, что определенные данные содержатся в итоговом результате с помощью криптографических методов. Проверяя целостность корня дерева Меркла, можно подтвердить целостность всех данных, составляющих это дерево.

Листовые узлы дерева Меркла состоят из хеш-значений каждого элемента в наборе данных. Соседние хеш-значения объединяются и снова хешируются, образуя родительский узел. Этот процесс продолжается до тех пор, пока не будет сгенерировано хеш-значение самого верхнего уровня, то есть корень дерева Меркла. Корень дерева содержит хеш-признаки всех данных, любое изменение данных на любом узле приведет к совершенно другим значениям, что обеспечивает неоспоримость записей.

В качестве примера информации о счетах и балансах пользователей, можно проверить, зафиксированы ли они в Дереве Меркла, выполнив следующие шаги:

1. Вычислить хеш-значение информации об аккаунте и балансе (данные A)
2. Скомбинировать хэш-значение A с хэш-значением B
3. Объедините хэш-значение AB с хэш-значением CD
4. Сравните вычисленное корневое хэш-значение с заданным корневым хэш-значением

Если два корневых хеш-значения идентичны, это подтверждает, что данные A действительно были записаны в Дерево Меркла.

Эта система доказательства в практическом применении основывается на сочетании дерева Меркла (динамическое сдерживание) и аудита третьими сторонами. Любой пользователь может выступать в качестве узла проверки, чтобы подтвердить, что его активы находятся в дереве Меркла, тем самым создавая сдерживающий эффект для биржи. Однако полагаться только на криптографические доказательства недостаточно для решения всех проблем, на практике зачастую сложнее, чем в теории.

Тем не менее, по сравнению с традиционной моделью, полагающейся только на аудит, введение доказательства дерева Меркла безусловно является большим шагом вперед. Это наделяет пользователей полномочиями для надзора, позволяя активам централизованной биржи в определенной степени добиться децентрализованного контроля, что является положительным сигналом для нынешнего рынка, испытывающего недостаток доверия.

Однако у доказательства резервов дерева Меркла все еще есть некоторые ограничения:

1. Проблема частоты обновления: из-за того, что на бирже каждую секунду происходит множество сделок, реализация обновления корня в реальном времени не является реалистичной. Хотя скорость вычисления хэш-функции довольно высокая, корень, который мы видим, может не отражать актуальное состояние.

2. Риски мошенничества на фронтенде: биржа контролирует фронтенд-страницы взаимодействия с пользователями, теоретически она может возвращать ложные данные, обманывая пользователей. Это необходимо решить с помощью программного обеспечения третьих сторон.

3. Надежность стороннего аудита: ошибки аудита или нарушения в традиционной финансовой сфере не редкость, и индустрия криптоактивов также сталкивается с этой проблемой.

4. Невозможность全面 отразить финансовое состояние: связанные сделки, долговые отношения, маржинальная торговля и другие сложные ситуации не могут быть отражены только через доказательства резервов.

Несмотря на эти проблемы, использование доказательства резервов дерева Меркла в качестве стандартной конфигурации для криптоактивов биржи все же способствует установлению отраслевых норм и восстановлению доверия пользователей. В этой отрасли обеспечение безопасности средств всегда является первоочередной задачей для профессионалов.

Независимо от того, какие платформы упадут или выживут в текущем медвежьем рынке, развитие Web3 не остановится. Отрасли нужно больше открытой и прозрачной информации, чтобы продвигаться вперед.