História da Prova de Reservas
Esta lição irá apresentar a história da Prova de reservas, bem como as vantagens e desvantagens de diferentes tecnologias de prova de reservas.
A Prova de Reservas evoluiu a partir da prova direta de ativos, introduzindo continuamente tecnologias e processos confiáveis para otimizar o processo de prova, desenvolvendo-se finalmente na prova de dívidas. Essas tecnologias incluem terceiros confiáveis, Árvores de Merkle e provas de conhecimento zero, entre outros.
Prova de Bens
Em 2011, a MtGox, a maior bolsa de bitcoins na época, provou que possuía os fundos ao enviar 424.242 BTC para um endereço pré-anunciado. Este método só pode provar a propriedade dos ativos e não pode provar as responsabilidades da bolsa. Os utilizadores não têm forma de saber se esta é a quantidade exata de ativos que foram desviados.
Prova de Dívidas
A maior diferença entre a prova de dívidas e a prova de ativos é que a prova de dívidas não apenas comprova o número de ativos mantidos pela exchange, mas também revela o número de ativos depositados pelos utilizadores.
Divulgação Direta
A dívida de uma exchange são os ativos depositados pelo utilizador. A forma mais simples de comprovar os ativos do utilizador é divulgar uma lista que contenha contas de utilizador e saldos, permitindo aos utilizadores verificar se os saldos das suas contas estão corretos.
No entanto, esta abordagem tem falhas significativas:
① Não podemos garantir que a lista fornecida pela bolsa seja verdadeira.
② Durante o processo, as informações da conta do usuário e os saldos podem ser vazados.
Portanto, o método de divulgação direta é a base teórica da prova de dívidas, mas até agora não foi implementado por nenhuma bolsa.
Árvores de Merkle
Uma árvore de Merkle é uma estrutura de dados semelhante a uma “árvore”, com os dados na parte inferior da árvore chamados de “nós folha” e os dados no meio chamados de “nós intermediários”. Os nós folha esquerdo e direito podem ser processados por hash (referindo-se ao processamento de qualquer valor de entrada através de um método específico para obter um valor específico) para produzir o valor do nó intermediário. Os valores dos nós intermediários esquerdo e direito, quando hash, produzem um valor de saída único para o nó intermediário superior. Após o processamento camada por camada, o resultado final é o nó raiz da árvore de Merkle. Este valor é único, e qualquer alteração nos nós folha resultará em uma alteração no nó raiz.
Neste método, os ativos totais do usuário mantidos pela bolsa são obtidos por meio da adição camada por camada. No entanto, ao colocar diretamente os dados da conta do usuário e o saldo nos nós folha, ainda há uma crise de vazamento de informações em pequena escala. Usando o exemplo no diagrama acima, o usuário Charlie, marcado em verde, não só pode obter algumas informações sobre David, mas também os saldos totais de Alice e Bob à esquerda. Portanto, há novas melhorias tecnológicas nos nós folha:
(1) Como mostrado na figura acima, hashear o ID da conta do usuário com um valor específico.
(2) Dividir o saldo do usuário. Por exemplo, os 10 ETH de Charlie podem ser divididos em dois 5 ETH colocados em dois nós folha.
(3) Hash o ID do usuário e o saldo separadamente e, em seguida, hash os valores obtidos novamente.
Apesar de vários métodos de otimização, há um problema que as árvores de Merkel não conseguem resolver: contas com saldo negativo. No uso prático, os utilizadores podem experimentar trading alavancado, contratos perpétuos e outros produtos após depositarem criptomoedas. Se ocorrerem perdas, a perda máxima deve ser de 100% do capital, ou seja, os saldos das contas dos utilizadores devem ser maiores ou iguais a 0.
Portanto, as contas com saldo negativo são geralmente iniciadas por exchanges maliciosas. Se a exchange apropriar-se indevidamente de 500 ETH, com base em cálculos normais, a relação de reserva real dos ativos possuídos pela exchange provavelmente é inferior a 100%, expondo seu comportamento de apropriação indevida. No entanto, a exchange pode usar uma conta chamada Henry com um saldo de -500 ETH, conforme mostrado no diagrama, para fazer com que o total de ativos gerados pela Árvore de Merkle seja igual ou inferior aos ativos reais apropriados pela exchange, criando a falsa impressão de que a relação de reserva é superior a 100%.
Auditorias de terceiros
Em contextos diários, “auditoria” refere-se principalmente a atividades independentes de supervisão econômica, e a entidade que se dedica a esta atividade é chamada de “empresa de auditoria”. Os cenários de aplicação comuns incluem auditorias de relatórios financeiros de empresas listadas, auditorias governamentais, etc. No mundo das criptomoedas, as CEXs procuram empresas de auditoria respeitáveis dos campos tradicionais para realizar auditorias. Devido à natureza única da indústria de criptomoedas e ao sistema de auditoria imperfeito, muitas auditorias de terceiros precisam ser combinadas com a tecnologia da árvore de Merkle.
As empresas de auditoria usarão os saldos dos usuários fornecidos pela bolsa para gerar uma árvore de Merkle. Após a geração da árvore de Merkel, os auditores verificam os saldos totais dos usuários e publicam a árvore de Merkel completa e o hash da raiz. Os usuários podem inserir seu ID de usuário hash e saldo de token na interface de verificação para acionar o processo de verificação.
A vantagem deste método é que pode aumentar a credibilidade através de empresas de auditoria conhecidas. No entanto, depende da ética profissional dos auditores e não pode garantir que os auditores não colaborem com a bolsa para fins maliciosos. Portanto, para fornecer Prova de reservas de forma mais segura e transparente, as auditorias de terceiros têm gradualmente se tornado métodos de prova auxiliares ou foram abandonadas.
Avanço tecnológico: Provas de conhecimento zero
Como mencionado anteriormente, a estrutura de árvore de Merkel existente não pode resolver contas de saldo negativo e questões de privacidade. Em dezembro de 2022, Vitalik Buterin, o fundador do Ethereum, publicou um artigo intitulado “Ter uma CEX segura: prova de solvência e além“, ”, discutindo como as bolsas podem ter uma melhor prova de solvência. O artigo sugere a introdução de novas tecnologias como zk-SNARKs baseadas em Prova de Reservas tradicionais para garantir uma prova de reservas mais aberta, transparente e genuína. Isso também levou as principais bolsas a explorar o uso de provas de conhecimento zero para substituir a Prova de Reservas.
Conclusão
Desde a simples prova de ativos até ao uso de tecnologia criptográfica, a Prova de Reservas pelas exchanges está a desenvolver-se em direção à descentralização, privacidade e transparência. Na próxima lição, iremos explorar a combinação de provas de conhecimento zero e Prova de Reservas.
História da Prova de Reservas
Esta lição irá apresentar a história da Prova de reservas, bem como as vantagens e desvantagens de diferentes tecnologias de prova de reservas.
A Prova de Reservas evoluiu a partir da prova direta de ativos, introduzindo continuamente tecnologias e processos confiáveis para otimizar o processo de prova, desenvolvendo-se finalmente na prova de dívidas. Essas tecnologias incluem terceiros confiáveis, Árvores de Merkle e provas de conhecimento zero, entre outros.
Prova de Bens
Em 2011, a MtGox, a maior bolsa de bitcoins na época, provou que possuía os fundos ao enviar 424.242 BTC para um endereço pré-anunciado. Este método só pode provar a propriedade dos ativos e não pode provar as responsabilidades da bolsa. Os utilizadores não têm forma de saber se esta é a quantidade exata de ativos que foram desviados.
Prova de Dívidas
A maior diferença entre a prova de dívidas e a prova de ativos é que a prova de dívidas não apenas comprova o número de ativos mantidos pela exchange, mas também revela o número de ativos depositados pelos utilizadores.
Divulgação Direta
A dívida de uma exchange são os ativos depositados pelo utilizador. A forma mais simples de comprovar os ativos do utilizador é divulgar uma lista que contenha contas de utilizador e saldos, permitindo aos utilizadores verificar se os saldos das suas contas estão corretos.
No entanto, esta abordagem tem falhas significativas:
① Não podemos garantir que a lista fornecida pela bolsa seja verdadeira.
② Durante o processo, as informações da conta do usuário e os saldos podem ser vazados.
Portanto, o método de divulgação direta é a base teórica da prova de dívidas, mas até agora não foi implementado por nenhuma bolsa.
Árvores de Merkle
Uma árvore de Merkle é uma estrutura de dados semelhante a uma “árvore”, com os dados na parte inferior da árvore chamados de “nós folha” e os dados no meio chamados de “nós intermediários”. Os nós folha esquerdo e direito podem ser processados por hash (referindo-se ao processamento de qualquer valor de entrada através de um método específico para obter um valor específico) para produzir o valor do nó intermediário. Os valores dos nós intermediários esquerdo e direito, quando hash, produzem um valor de saída único para o nó intermediário superior. Após o processamento camada por camada, o resultado final é o nó raiz da árvore de Merkle. Este valor é único, e qualquer alteração nos nós folha resultará em uma alteração no nó raiz.
Neste método, os ativos totais do usuário mantidos pela bolsa são obtidos por meio da adição camada por camada. No entanto, ao colocar diretamente os dados da conta do usuário e o saldo nos nós folha, ainda há uma crise de vazamento de informações em pequena escala. Usando o exemplo no diagrama acima, o usuário Charlie, marcado em verde, não só pode obter algumas informações sobre David, mas também os saldos totais de Alice e Bob à esquerda. Portanto, há novas melhorias tecnológicas nos nós folha:
(1) Como mostrado na figura acima, hashear o ID da conta do usuário com um valor específico.
(2) Dividir o saldo do usuário. Por exemplo, os 10 ETH de Charlie podem ser divididos em dois 5 ETH colocados em dois nós folha.
(3) Hash o ID do usuário e o saldo separadamente e, em seguida, hash os valores obtidos novamente.
Apesar de vários métodos de otimização, há um problema que as árvores de Merkel não conseguem resolver: contas com saldo negativo. No uso prático, os utilizadores podem experimentar trading alavancado, contratos perpétuos e outros produtos após depositarem criptomoedas. Se ocorrerem perdas, a perda máxima deve ser de 100% do capital, ou seja, os saldos das contas dos utilizadores devem ser maiores ou iguais a 0.
Portanto, as contas com saldo negativo são geralmente iniciadas por exchanges maliciosas. Se a exchange apropriar-se indevidamente de 500 ETH, com base em cálculos normais, a relação de reserva real dos ativos possuídos pela exchange provavelmente é inferior a 100%, expondo seu comportamento de apropriação indevida. No entanto, a exchange pode usar uma conta chamada Henry com um saldo de -500 ETH, conforme mostrado no diagrama, para fazer com que o total de ativos gerados pela Árvore de Merkle seja igual ou inferior aos ativos reais apropriados pela exchange, criando a falsa impressão de que a relação de reserva é superior a 100%.
Auditorias de terceiros
Em contextos diários, “auditoria” refere-se principalmente a atividades independentes de supervisão econômica, e a entidade que se dedica a esta atividade é chamada de “empresa de auditoria”. Os cenários de aplicação comuns incluem auditorias de relatórios financeiros de empresas listadas, auditorias governamentais, etc. No mundo das criptomoedas, as CEXs procuram empresas de auditoria respeitáveis dos campos tradicionais para realizar auditorias. Devido à natureza única da indústria de criptomoedas e ao sistema de auditoria imperfeito, muitas auditorias de terceiros precisam ser combinadas com a tecnologia da árvore de Merkle.
As empresas de auditoria usarão os saldos dos usuários fornecidos pela bolsa para gerar uma árvore de Merkle. Após a geração da árvore de Merkel, os auditores verificam os saldos totais dos usuários e publicam a árvore de Merkel completa e o hash da raiz. Os usuários podem inserir seu ID de usuário hash e saldo de token na interface de verificação para acionar o processo de verificação.
A vantagem deste método é que pode aumentar a credibilidade através de empresas de auditoria conhecidas. No entanto, depende da ética profissional dos auditores e não pode garantir que os auditores não colaborem com a bolsa para fins maliciosos. Portanto, para fornecer Prova de reservas de forma mais segura e transparente, as auditorias de terceiros têm gradualmente se tornado métodos de prova auxiliares ou foram abandonadas.
Avanço tecnológico: Provas de conhecimento zero
Como mencionado anteriormente, a estrutura de árvore de Merkel existente não pode resolver contas de saldo negativo e questões de privacidade. Em dezembro de 2022, Vitalik Buterin, o fundador do Ethereum, publicou um artigo intitulado “Ter uma CEX segura: prova de solvência e além“, ”, discutindo como as bolsas podem ter uma melhor prova de solvência. O artigo sugere a introdução de novas tecnologias como zk-SNARKs baseadas em Prova de Reservas tradicionais para garantir uma prova de reservas mais aberta, transparente e genuína. Isso também levou as principais bolsas a explorar o uso de provas de conhecimento zero para substituir a Prova de Reservas.
Conclusão
Desde a simples prova de ativos até ao uso de tecnologia criptográfica, a Prova de Reservas pelas exchanges está a desenvolver-se em direção à descentralização, privacidade e transparência. Na próxima lição, iremos explorar a combinação de provas de conhecimento zero e Prova de Reservas.