最近大火的“默克尔树”究竟是什么“树”?储备金证明如何为加密生态提高透明度?
加密交易所FTX流动性危机产生的余震还在行业蔓延,据彭博社报道称美国已经介入调查FTX对客户资金和贷款的处理。
虽然FTX的崩溃只是一次短期流动性事件,但再次显示出加密货币缺乏透明性隐含的风险。
据财联社报道,在此次危机中赵长鹏多次声称,币安砸盘FTT正是由于FTX将用户资金用于高杠杆抵押。在宣布拟收购FTX后,赵长鹏便号召“所有加密货币交易所都应该做默克尔树储备金证明。”
截至目前,包括币安、火币、OKX、Kucoin、Bitget、Poloniex、Bybit等多家交易所都表示将公布储备金证明。
那么什么是储备金证明?交易所通过公布储备金证明,能平息用户对交易所透明度的质疑,挽回用户信任和行业信心吗?
在正式开始前我们先来了解下“默克尔树”。
“默克尔树”(Merkle tree)是一种哈希二叉树,于1979年由美国计算机科学家Ralph Merkle提出。
“默克尔树”是一种树状结构的数据结构,将数据存储在叶子节点中,并逐级向上保存两片叶子的哈希值,最终所有数据的哈希值保存在树根上,叶子节点上的任何数据改变都将影响到上级树根的变化,从而达到数据不可篡改的目的,如下图:
储备金证明便是使用“默克尔树”的一种数据结构。在交易所中,投资者最担心的就是自己存入的资金无法取出,而导致资金无法取出的根本原因就是交易所的总储备金小于用户存入的总资金。为了使投资者放心,就需要将这两项数据的透明化。
交易所公布其总储备金的过程倒不复杂,复杂的是如何统计用户存入的总资金并且可验证其真实性?这时,上述讲的“默克尔树”便能起到关键作用。交易所首先将每个用户的账户与余额作为叶子节点,然后生成完整的“默克尔树”,最后将储备量与树根公布出来。此时,用户只需要验证自己或其他某个用户是否在树根中,便能验证该树的真实性,验证方式如下:
如下图,userA想要验证自己是否在树根中,只需要让交易所提供HashB与HashCD,用户首先计算自己节点哈希HashA,然后根据HashA与HashB计算出HashAB,最后根据HashAB与HashCD计算出树根HashABCD,便能查验该树根的真实性。
是否能保证交易所提供的HashB与HashCD是真实的而不是故意设计的呢?
这个是可以保证的,因为“默克尔树”的特性,任何叶子节点改变,都将影响到根节点的值,如果非真实数据,用户计算出的树根必然和交易所公开的不同,从而达不到验证的目的。
还有一个问题,是否存在用户不在树根中,但是计算出的哈希结果与交易所公布的结果相同呢?
答案是不太可能的,哈希算法不可逆,所以交易所不可能通过逆向哈希值找到有意义的哈希原文,一旦树根公开,那树根下面的所有叶子节点就已经确定,基本不可能存在两个不同的数据对应一样的哈希值,哈希碰撞的概率是极小的,这也是为什么用户计算的结果如果与公布结果相同,就必然在树根之中的原因。
“默克尔树”机制只能验证用户本身是否处于该树中,但不能验证其他用户真实持有多少资金。所以这还需要第三方审计公司对真实的用户数据以及资金储备量进行计算,来验证树根对应的储备金是真实有效的,否则交易所可以将资金储备量公布得很大或者将用户资金公布得很小。
PS:但当树根公布的那一刻,只能验证那一刻树根的真实性,那是否会存在交易所刚公布树根,紧接着就挪用用户资金呢?这个更新频率需要设置多久才能使得储备可信呢?
目前,部分交易所已经公布了其资金储备量以及“默克尔树”树根哈希,例如:
Binance
Binance公布了其所持有的资金储备量,用户资产证明还在开发当中。其中比特币储备量127,351枚,以太坊储备量1,904,674枚,USDT储备量69.5亿枚,以及其他代币。
Gate.io
Gate.io公布了其比特币以及以太坊的资金储备量,其中比特币储备量占用户资金的108%,以太坊储备量占用户资金的104%,并且公布了“默克尔树”树根哈希,如下图:
用户可以通过上方图中的接口,传入用户ID、比特币余额以及以太坊余额进行验证。
另外,还有很多交易所通过推特等社交平台的形式公布其资金储备量或表示正在研究“默克尔树”储备方案,将在未来一段时间推出储备证明。
同时,为帮助虚拟资产服务商(VASP)如交易所、钱包公司监测交易风险、执行反洗钱合规程序,Beosin团队将近两年服务过众多客户的Beosin KYT虚拟资产反洗钱合规和分析平台再次全新升级,带着全新的功能与优势,以及免费的试用名额,与大家再次见面。
我们能帮助客户避免与潜在的风险地址(做恶者地址)进行交互;满足全球监管要求;避免客户资金和声誉受损;同时做到异常行为识别,更有Path Tracing智能扩展可疑地址,让风险验证变得更简单,欢迎点击下图了解更多并与我们联系。