買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Bitcoin > Info

LET:中心化交易所如何用Merkle Tree實現資產儲備證明_togetherbnb最新版本下載

Author:

Time:1900/1/1 0:00:00

最近,在cz幾條推特的轟炸之下,全球第二大交易所FTX因為挪用用戶資產,被擠兌后迅速宣告破產,由此導致了用戶對CEX資產儲備不透明的強烈不信任感。而cz提出CEX要做MerkleTree的資產證明,并計劃幾周內發布,其他交易所紛紛表示跟進。

那么,什么是MerkleTree,中心化交易所應如何通過MerkleTree實現自身資產儲備≥用戶資產?本文將從技術角度討論并給出完整的證明方案與代碼實現。

我們以ETH為例,當我們要實現資產證明時,我們要證明的是鏈上資產ETH總額≥交易所用戶ETH資產總額。因此,證明分為鏈上與鏈下兩部分。

鏈上證明

鏈上證明比較簡單,因為交易所通常會將所有用戶充值匯總到幾個地址,列出這幾個地址在鏈上自查即可。為證明這些地址是交易所擁有,可用私鑰簽名一條簡單的消息即可,簽名只需要發布一次。

Kraken稱其與國稅局斗爭以保護客戶免受身份盜竊和其他潛在傷害:金色財經報道,Kraken一位公司代表表示,我們與美國國稅局進行了斗爭,因為他們尋求有關美國客戶的侵入性和不必要的信息。如果這些信息被美國國稅局泄露,將使Kraken的客戶面臨身份盜竊和其他傷害,而這正是Kraken所避免的。Kraken特別表示,美國國稅局(IRS)的要求可能會暴露用戶的IP地址和銀行的詳細信息,以及用戶的凈資產、就業數據和財富來源。

雖然Kraken被迫提交在某些時期以某些門檻進行交易的用戶的身份信息,但法院拒絕了其要求Kraken透露其他KYC/AML數據的要求,包括就業信息、凈資產或財富來源。

盡管Kraken在保護用戶數據隱私方面取得了部分成功,但Kraken必須交出一些與在2016年1月1日至2020年12月31日的一年內至少交易了價值2萬美元的加密貨幣的用戶有關的身份信息。該公司還必須提供某些鏈上數據。[2023/7/4 22:17:25]

鏈下證明

Tether發布一季度儲備證明,美債直接持有量超530億美元:5月16日消息,Tether發布一季度儲備證明,USDT發行量從660億美元增長到超過820億美元,其中擔保貸款占 Tether 儲備的百分比從8.7%減少到6.5%,Tether的美國國債直接持有量達到歷史新高,超過530億美元,占總儲備的64%以上,國債連同現金和現金等價物類別中的其他儲備(例如隔夜回購、定期回購、貨幣市場基金、現金和銀行存款)占近85%,達到歷史最高水平。此外Tether在第一季度還將其銀行存款從 53 億美元減少到4.81億美元,以降低Tether面臨的交易對手風險。[2023/5/16 15:05:03]

鏈下證明就比較復雜,需要用到MerkleTree。

數據:32,868枚ETH從未知錢包轉移到Binance:金色財經報道,據Whale Alert數據顯示,32,868枚ETH(價值約50,260,633美元)從未知錢包轉移到Binance。[2023/1/15 11:12:24]

MerkleTree是一種二叉樹,其最底層葉子節點存儲數據以及數據的哈希,而每上一層節點則存儲兩個子節點的哈希,最后由根節點的哈希保證這個MerkleTree的任何節點數據的完整性。因為修改任何一個葉子節點的數據都會導致根節點的哈希變化,因此,使用MerkleTree可以保證,只要發布了Root,樹的所有子節點均不可修改:

SOSV 宣布分拆 Web3創業項目dlab為獨立的基金:金色財經報道,全球性的多階段風險投資公司SOSV今天宣布將其專注于去中心化和區塊鏈技術的創業項目dlab分拆為一個獨立的基金,于2023年1月1日生效。這一消息標志著SOSV首次將SOSV的創業項目分拆為獨立基金。新基金將由創始普通合伙人Shawn Broderick和Nick Plante領導,他們曾分別是SOSV的普通合伙人和合伙人。SOSV將是該基金的主要有限合伙人。[2023/1/11 11:06:34]

假設交易所全部5個用戶持有若干不等的ETH,按用戶ID可表示如下:

可將用戶ID視為索引,構造MerkleTree并計算MerkleRoot:

交易所發布MerkleRoot后,可確保所有子節點——即用戶ID對應的子節點余額均完全確定下來,每個用戶均可根據自己的用戶ID查詢余額是否相符,只要有任何一個用戶發現自己的余額在指定索引的位置不符,即可判斷交易所造假。

為了證明交易所的用戶資產儲備總額,交易所也不得不公開所有子節點的索引與余額,這樣任何第三方才能計算出用戶資產總額,并根據交易所公布的MerkleRoot確認這些子節點數據沒有被篡改。

然而,這樣一來,每個用戶的持幣余額就完全公開了,可以很容易地對持幣大戶進行跟蹤。因此,我們需要一種機制將一個用戶的余額拆成若干份,并存儲在多個不同的索引地址。為了確保索引不會沖突,可使用SparseMerkleTree,用以太坊地址作為索引。對SparseMerkleTree不熟悉的同學可以參考針對以太坊實現的一種SparseMerkleTree。

例如,對于用戶45678持有的45.67余額,我們可以分為3份:

14.727835427.8394771023.10268748然后,根據ID計算出確定的若干地址索引:

6f1cc8a44919eb1c6576d6819b37ac9ab288ecb59759bf1d54e5f25f135d7674dea3bef0d24fb15346daefba020f7e5bfa957b13aeaa4b72034a90fd這樣我們就可以把這個用戶的余額分別存放在3個子節點上。把所有用戶都處理一遍,假設結果如下:

我們就可以得到一個地址索引=余額的列表。對地址進行排序,以便讓同一個用戶的多個地址不再連續列出,得到地址/余額的CSV如下:

交易所計算總額683.91以及MerkleRoot值0x61cdf659...c41c40fe,公開CSV文件及MerkleRoot后,任何第三方可校驗樹的有效性,并獲得用戶資產總額,再與鏈上對比。對于每一個用戶來說,需要根據自己的ID,快照時產生的余額,以及交易所給出的用于生成確定性地址的隨機數,可自行驗證對應的若干節點余額總和與自己的資產額度完全相等。

這種方式既能保證每個用戶可驗證自己的資產,又能保證其他人無法推算某個用戶的資產,其缺點是計算較為繁瑣,需要相應的第三方工具幫助用戶校驗。

小結

本文給出了一種交易所用戶資產的額度證明,并保證不泄漏任何用戶的額度。詳細代碼可參考GitHub源碼:

https://github.com/michaelliao/eth-smt/blob/master/sample/src/main/java/com/itranswarp/sample/Proof.java

責任編輯:Kate

Tags:ERKMERETHLETBerkshireOmni Consumer Protocoltogetherbnb最新版本下載GWALLET幣

Bitcoin
TAL:吳說VC月報:10月融資金額僅8.5億,創下近兩年最低_區塊鏈

根據Messari統計,10月加密VC公開的投資項目共71個,環比下降26%,同比下降46%。行業一級分類如下: 10月份加密市場各賽道融資數量均大幅下降,其中基礎設施賽道下降約45%,降幅最大.

1900/1/1 0:00:00
INC:從典型空投案例,思考薅羊毛最佳策略_BLID幣

空投的邏輯 發幣之前,空投是項目方吸引用戶的籌碼。發幣時,是項目方“免費”打造的一場營銷。從目前較少的樣本數進行不嚴謹統計來看,大方的項目方往往自身實力背景強勁,空投后代幣的價格也多有不錯的表現.

1900/1/1 0:00:00
DIT:Reddit NFT:剖析 Web2 到 Web3 的大眾采用曲線_WEB

NFT市場在今年3月份后交易量持續走低,NFTGo.io數據顯示,在過去24小時內,以太坊上的NFT總交易量約為1068萬美元.

1900/1/1 0:00:00
ETH:深度研究:MEV 的過去、現狀與未來_ETH藥物

導言 19世紀初,邁爾·羅斯柴爾德的五個兒子以法蘭克福為起點進行業務拓展,先后在倫敦、巴黎、維也納和那不勒斯建立了分支。他們建立起信息網絡,使用信鴿、信使和租船在歐洲傳遞信息,速度比任何人都快.

1900/1/1 0:00:00
STARK:三分鐘速覽StarkNet生態域名協議StarkNet.id(附交互教程)_STA

伴隨著ENS崛起,鏈上域名協議幾乎成為各生態「標配產品」,Web3發展愿景也因此得以更加具像化.

1900/1/1 0:00:00
ING:加密市場進入“雷曼時刻”,WEEX唯客1000BTC+1000萬U自籌資金給用戶“定心丸”_capt幣價值

近日的加密市場波動異常慘烈,被稱爲“幣圈911”、“雷曼事件”。爲安撫市場情緒,多家平臺對外發聲,強調資金儲備安全,爲市場信心充值.

1900/1/1 0:00:00
ads