Geschichte des Nachweises der Reserven
Diese Lektion wird die Geschichte des Nachweises der Reserven vorstellen, sowie die Vor- und Nachteile verschiedener Technologien des Reservenachweises.
Proof of Reserves hat sich aus dem direkten Nachweis von Vermögenswerten entwickelt, indem kontinuierlich vertrauenswürdige Technologien und Prozesse eingeführt wurden, um den Proof-Prozess zu optimieren, und sich schließlich zum Proof of Debt entwickelt hat. Zu diesen Technologien gehören unter anderem vertrauenswürdige Drittanbieter, Merkle Trees und Zero-Knowledge-Proofs.
Nachweis der Reserven
Im Jahr 2011 bewies MtGox, die damals größte Bitcoin-Börse, dass sie die Gelder besaß, indem sie 424.242 BTC an eine vorab angekündigte Adresse schickte. Diese Methode kann nur den Besitz von Vermögenswerten nachweisen und kann nicht die Verbindlichkeiten der Börse beweisen. Benutzer haben keine Möglichkeit zu wissen, ob dies die genaue Menge an Vermögenswerten ist, die veruntreut wurden.
Nachweis von Schulden
Der größte Unterschied zwischen dem Nachweis von Schulden und dem Nachweis von Vermögenswerten besteht darin, dass der Nachweis von Schulden nicht nur die Anzahl der Vermögenswerte, die von der Börse gehalten werden, nachweist, sondern auch die Anzahl der von Benutzern eingezahlten Vermögenswerte offenlegt.
Direkte Offenlegung
Die Schuld einer Börse sind die vom Benutzer hinterlegten Vermögenswerte. Der einfachste Weg, Benutzervermögen nachzuweisen, besteht darin, eine Liste offenzulegen, die Benutzerkonten und -salden enthält, damit Benutzer überprüfen können, ob die Salden ihrer Konten korrekt sind.
Allerdings hat dieser Ansatz erhebliche Mängel:
① Wir können nicht garantieren, dass die Liste, die von der Börse bereitgestellt wird, wahr ist.
② Während des Prozesses können Benutzerkontoinformationen und -salden möglicherweise durchsickern.
Daher ist die direkte Offenlegungsmethode die theoretische Grundlage für den Nachweis der Schulden, wurde aber bisher von keiner Börse umgesetzt.
Merkle-Bäume
Ein Merkle-Baum ist eine Datenstruktur, die einem "Baum" ähnelt, wobei die Daten am unteren Ende des Baumes "Blattknoten" genannt werden und die Daten in der Mitte "intermediate nodes" genannt werden. Die linken und rechten Blattknoten können durch Hashing (was sich auf die Verarbeitung eines beliebigen Eingabewerts durch eine spezifische Methode bezieht, um einen spezifischen Wert zu erhalten) verarbeitet werden, um den Wert des Zwischenknotens auszugeben. Die Werte der linken und rechten Zwischenknoten erzeugen beim Hashen einen eindeutigen Ausgabewert für den oberen Zwischenknoten. Nachdem Schicht für Schicht verarbeitet wurde, ist das Endergebnis der Wurzelknoten des Merkle-Baums. Dieser Wert ist einzigartig, und jede Änderung an den Blattknoten führt zu einer Änderung am Wurzelknoten.
Bei dieser Methode wird das gesamte von der Börse gehaltene Benutzervermögen durch Schicht-für-Schicht-Addition erhalten. Wenn jedoch sowohl Benutzerkonto- als auch Saldendaten direkt in den Blattknoten platziert werden, kommt es immer noch zu einer kleinen Informationsleckkrise. Anhand des Beispiels im obigen Diagramm kann der grün markierte Benutzer Charlie nicht nur einige Informationen über David kennen, sondern auch die Gesamtsalden von Alice und Bob auf der linken Seite. Daher gibt es neue technologische Verbesserungen in den Blattknoten:
(1) Wie aus der obigen Abbildung ersichtlich, hashen Sie die Benutzerkontonummer mit einem spezifischen Wert.
(2) Teilen Sie das Benutzerguthaben. Zum Beispiel kann Charlies 10 ETH in zwei 5 ETH aufgeteilt werden, die in zwei Blattknoten platziert sind.
(3) Hashen Sie die Benutzer-ID und das Guthaben getrennt, dann hashen Sie die erhaltenen Werte erneut.
Trotz verschiedener Optimierungsmethoden gibt es ein Problem, das Merkel-Bäume nicht lösen können: negative Bilanzkonten. In der praktischen Anwendung können Benutzer nach der Einzahlung von Kryptowährungen gehebelten Handel, unbefristete Verträge und andere Produkte erleben. Bei Verlusten sollte der maximale Verlust 100 % des Kapitals betragen, was bedeutet, dass die Kontostände der Benutzer größer oder gleich 0 sein sollten.
Konten mit negativem Saldo werden also in der Regel von böswilligen Börsen initiiert. Wenn die Börse 500 ETH veruntreut, liegt der tatsächliche Reservesatz der Vermögenswerte der Börse wahrscheinlich unter 100%, was ihr Veruntreuungsverhalten aufdeckt. Die Börse kann jedoch ein Konto namens Henry mit einem Saldo von -500 ETH verwenden, wie im Diagramm gezeigt, um das Gesamtvermögen, das vom Merkle-Baum generiert wird, gleich oder kleiner als das tatsächliche Vermögen zu machen, das die Börse veruntreut hat, wodurch der falsche Eindruck entsteht, dass der Reservesatz größer als 100% ist.
Drittanbieter-Prüfungen
In täglichen Kontexten bezieht sich "Audit" hauptsächlich auf unabhängige wirtschaftliche Überwachungsaktivitäten, und die Einheit, die an dieser Aktivität teilnimmt, wird als "Auditunternehmen" bezeichnet. Häufige Anwendungsszenarien sind Finanzberichtsprüfungen von börsennotierten Unternehmen, Regierungsprüfungen usw. In der Kryptowelt suchen CEXs renommierte Auditunternehmen aus traditionellen Bereichen, um Prüfungen durchzuführen. Aufgrund der einzigartigen Natur der Kryptoindustrie und des unvollkommenen Prüfsystems müssen viele Drittanbieterprüfungen mit der Merkle-Baum-Technologie kombiniert werden.
Prüfungsunternehmen werden die vom Austausch bereitgestellten Benutzerbilanzen verwenden, um einen Merkle-Baum zu generieren. Nachdem der Merkle-Baum generiert wurde, überprüfen Prüfer die gesamten Benutzerbilanzen und veröffentlichen den vollständigen Merkle-Baum und den Wurzelhash. Benutzer können ihre gehashte Benutzer-ID und Token-Bilanz in die Verifizierungsschnittstelle eingeben, um den Verifizierungsprozess auszulösen.
Der Vorteil dieser Methode besteht darin, dass sie die Glaubwürdigkeit durch bekannte Wirtschaftsprüfungsgesellschaften erhöhen kann. Allerdings beruht sie auf der beruflichen Ethik der Wirtschaftsprüfer und kann nicht garantieren, dass Wirtschaftsprüfer nicht mit der Börse für bösartige Zwecke zusammenarbeiten. Daher sind Drittanbieterprüfungen allmählich zu unterstützenden Nachweismethoden geworden oder wurden aufgegeben, um den Nachweis der Reserven auf sicherere und transparentere Weise zu erbringen.
Technologischer Durchbruch: Zero-Knowledge-Beweise
Wie bereits erwähnt, kann die bestehende Merkel-Baumstruktur negative Kontostände und Datenschutzprobleme nicht lösen. Im Dezember 2022 veröffentlichte Vitalik Buterin, der Gründer von Ethereum, einen Artikel mit dem Titel " Eine sichere CEX haben: Nachweis der Solvenz und darüber hinaus,”, Diskussion darüber, wie Börsen eine bessere Nachweis der Solvenz haben können. Der Artikel schlägt vor, neue Technologien wie zk-SNARKs basierend auf dem traditionellen Nachweis der Reserven einzuführen, um einen offeneren, transparenteren und echteren Nachweis der Reserven zu gewährleisten. Dies hat auch große Börsen dazu veranlasst, die Verwendung von Zero-Knowledge-Proofs zur Ersetzung des Nachweis der Reserven zu erkunden.
Fazit
Vom einfachen Nachweis von Vermögenswerten bis hin zum Einsatz kryptografischer Technologie entwickelt sich der Proof of Reserves durch Börsen in Richtung Dezentralisierung, Datenschutz und Transparenz. In der nächsten Lektion werden wir die Kombination von Zero-Knowledge-Beweisen und Reservennachweisen untersuchen.
Pelajaran 1:Was ist ein Reservenachweis?
Pelajaran 2:Geschichte des Nachweises der Reserven
Pelajaran 3:Wie kombiniert man den Nachweis der Reserven mit zk-SNARK-Technologie?
Pelajaran 4:Wie verwendet man Gate.io Nachweis der Reserven, um die Sicherheit Ihrer Gelder auf Gate.io zu überprüfen?
Geschichte des Nachweises der Reserven
Diese Lektion wird die Geschichte des Nachweises der Reserven vorstellen, sowie die Vor- und Nachteile verschiedener Technologien des Reservenachweises.
Proof of Reserves hat sich aus dem direkten Nachweis von Vermögenswerten entwickelt, indem kontinuierlich vertrauenswürdige Technologien und Prozesse eingeführt wurden, um den Proof-Prozess zu optimieren, und sich schließlich zum Proof of Debt entwickelt hat. Zu diesen Technologien gehören unter anderem vertrauenswürdige Drittanbieter, Merkle Trees und Zero-Knowledge-Proofs.
Nachweis der Reserven
Im Jahr 2011 bewies MtGox, die damals größte Bitcoin-Börse, dass sie die Gelder besaß, indem sie 424.242 BTC an eine vorab angekündigte Adresse schickte. Diese Methode kann nur den Besitz von Vermögenswerten nachweisen und kann nicht die Verbindlichkeiten der Börse beweisen. Benutzer haben keine Möglichkeit zu wissen, ob dies die genaue Menge an Vermögenswerten ist, die veruntreut wurden.
Nachweis von Schulden
Der größte Unterschied zwischen dem Nachweis von Schulden und dem Nachweis von Vermögenswerten besteht darin, dass der Nachweis von Schulden nicht nur die Anzahl der Vermögenswerte, die von der Börse gehalten werden, nachweist, sondern auch die Anzahl der von Benutzern eingezahlten Vermögenswerte offenlegt.
Direkte Offenlegung
Die Schuld einer Börse sind die vom Benutzer hinterlegten Vermögenswerte. Der einfachste Weg, Benutzervermögen nachzuweisen, besteht darin, eine Liste offenzulegen, die Benutzerkonten und -salden enthält, damit Benutzer überprüfen können, ob die Salden ihrer Konten korrekt sind.
Allerdings hat dieser Ansatz erhebliche Mängel:
① Wir können nicht garantieren, dass die Liste, die von der Börse bereitgestellt wird, wahr ist.
② Während des Prozesses können Benutzerkontoinformationen und -salden möglicherweise durchsickern.
Daher ist die direkte Offenlegungsmethode die theoretische Grundlage für den Nachweis der Schulden, wurde aber bisher von keiner Börse umgesetzt.
Merkle-Bäume
Ein Merkle-Baum ist eine Datenstruktur, die einem "Baum" ähnelt, wobei die Daten am unteren Ende des Baumes "Blattknoten" genannt werden und die Daten in der Mitte "intermediate nodes" genannt werden. Die linken und rechten Blattknoten können durch Hashing (was sich auf die Verarbeitung eines beliebigen Eingabewerts durch eine spezifische Methode bezieht, um einen spezifischen Wert zu erhalten) verarbeitet werden, um den Wert des Zwischenknotens auszugeben. Die Werte der linken und rechten Zwischenknoten erzeugen beim Hashen einen eindeutigen Ausgabewert für den oberen Zwischenknoten. Nachdem Schicht für Schicht verarbeitet wurde, ist das Endergebnis der Wurzelknoten des Merkle-Baums. Dieser Wert ist einzigartig, und jede Änderung an den Blattknoten führt zu einer Änderung am Wurzelknoten.
Bei dieser Methode wird das gesamte von der Börse gehaltene Benutzervermögen durch Schicht-für-Schicht-Addition erhalten. Wenn jedoch sowohl Benutzerkonto- als auch Saldendaten direkt in den Blattknoten platziert werden, kommt es immer noch zu einer kleinen Informationsleckkrise. Anhand des Beispiels im obigen Diagramm kann der grün markierte Benutzer Charlie nicht nur einige Informationen über David kennen, sondern auch die Gesamtsalden von Alice und Bob auf der linken Seite. Daher gibt es neue technologische Verbesserungen in den Blattknoten:
(1) Wie aus der obigen Abbildung ersichtlich, hashen Sie die Benutzerkontonummer mit einem spezifischen Wert.
(2) Teilen Sie das Benutzerguthaben. Zum Beispiel kann Charlies 10 ETH in zwei 5 ETH aufgeteilt werden, die in zwei Blattknoten platziert sind.
(3) Hashen Sie die Benutzer-ID und das Guthaben getrennt, dann hashen Sie die erhaltenen Werte erneut.
Trotz verschiedener Optimierungsmethoden gibt es ein Problem, das Merkel-Bäume nicht lösen können: negative Bilanzkonten. In der praktischen Anwendung können Benutzer nach der Einzahlung von Kryptowährungen gehebelten Handel, unbefristete Verträge und andere Produkte erleben. Bei Verlusten sollte der maximale Verlust 100 % des Kapitals betragen, was bedeutet, dass die Kontostände der Benutzer größer oder gleich 0 sein sollten.
Konten mit negativem Saldo werden also in der Regel von böswilligen Börsen initiiert. Wenn die Börse 500 ETH veruntreut, liegt der tatsächliche Reservesatz der Vermögenswerte der Börse wahrscheinlich unter 100%, was ihr Veruntreuungsverhalten aufdeckt. Die Börse kann jedoch ein Konto namens Henry mit einem Saldo von -500 ETH verwenden, wie im Diagramm gezeigt, um das Gesamtvermögen, das vom Merkle-Baum generiert wird, gleich oder kleiner als das tatsächliche Vermögen zu machen, das die Börse veruntreut hat, wodurch der falsche Eindruck entsteht, dass der Reservesatz größer als 100% ist.
Drittanbieter-Prüfungen
In täglichen Kontexten bezieht sich "Audit" hauptsächlich auf unabhängige wirtschaftliche Überwachungsaktivitäten, und die Einheit, die an dieser Aktivität teilnimmt, wird als "Auditunternehmen" bezeichnet. Häufige Anwendungsszenarien sind Finanzberichtsprüfungen von börsennotierten Unternehmen, Regierungsprüfungen usw. In der Kryptowelt suchen CEXs renommierte Auditunternehmen aus traditionellen Bereichen, um Prüfungen durchzuführen. Aufgrund der einzigartigen Natur der Kryptoindustrie und des unvollkommenen Prüfsystems müssen viele Drittanbieterprüfungen mit der Merkle-Baum-Technologie kombiniert werden.
Prüfungsunternehmen werden die vom Austausch bereitgestellten Benutzerbilanzen verwenden, um einen Merkle-Baum zu generieren. Nachdem der Merkle-Baum generiert wurde, überprüfen Prüfer die gesamten Benutzerbilanzen und veröffentlichen den vollständigen Merkle-Baum und den Wurzelhash. Benutzer können ihre gehashte Benutzer-ID und Token-Bilanz in die Verifizierungsschnittstelle eingeben, um den Verifizierungsprozess auszulösen.
Der Vorteil dieser Methode besteht darin, dass sie die Glaubwürdigkeit durch bekannte Wirtschaftsprüfungsgesellschaften erhöhen kann. Allerdings beruht sie auf der beruflichen Ethik der Wirtschaftsprüfer und kann nicht garantieren, dass Wirtschaftsprüfer nicht mit der Börse für bösartige Zwecke zusammenarbeiten. Daher sind Drittanbieterprüfungen allmählich zu unterstützenden Nachweismethoden geworden oder wurden aufgegeben, um den Nachweis der Reserven auf sicherere und transparentere Weise zu erbringen.
Technologischer Durchbruch: Zero-Knowledge-Beweise
Wie bereits erwähnt, kann die bestehende Merkel-Baumstruktur negative Kontostände und Datenschutzprobleme nicht lösen. Im Dezember 2022 veröffentlichte Vitalik Buterin, der Gründer von Ethereum, einen Artikel mit dem Titel " Eine sichere CEX haben: Nachweis der Solvenz und darüber hinaus,”, Diskussion darüber, wie Börsen eine bessere Nachweis der Solvenz haben können. Der Artikel schlägt vor, neue Technologien wie zk-SNARKs basierend auf dem traditionellen Nachweis der Reserven einzuführen, um einen offeneren, transparenteren und echteren Nachweis der Reserven zu gewährleisten. Dies hat auch große Börsen dazu veranlasst, die Verwendung von Zero-Knowledge-Proofs zur Ersetzung des Nachweis der Reserven zu erkunden.
Fazit
Vom einfachen Nachweis von Vermögenswerten bis hin zum Einsatz kryptografischer Technologie entwickelt sich der Proof of Reserves durch Börsen in Richtung Dezentralisierung, Datenschutz und Transparenz. In der nächsten Lektion werden wir die Kombination von Zero-Knowledge-Beweisen und Reservennachweisen untersuchen.