前言:FTX暴雷,使得所有交易所开始共同推进默克尔树储备证明方案,未来这将成为类似DeFi项目的安全审计一样、几乎所有交易所的必备选项。目前国外与国内实践时间较长的是Kraken与Gate。究竟什么是MerkleTree储备证明,它有什么意义,又有什么不足?这篇文章汇总了一些内容,以供读者了解。内容一:国内最早长期使用的Gate的说明默克尔树是一种哈希二叉树,1979年由RalphMerkle发明,将数据存储在树状结构的叶子节点中,并通过对数据的逐级哈希操作确保数据的不可篡改性。叶子节点数据的任何变动,都会传递到上一级节点并最终反应到树根的变化。比特币区块里面的每一笔交易就是通过默克尔树结构进行存储的。我们提出的方法中,采用两种方式分别提供平台用户所属资产总额证明和有效用户保证金证明。通过默克尔树的方式将每一个用户的账户资产哈希值存储在默克尔树的叶子节点中。通过第三方的财务审计机构审计默克尔树的叶子节点中存储的用户资产总额,同时也由第三方的财务审计机构审查和验证平台所持有的有效用户保证金。最终由第三方的财务审计机构提供书面审计报告对外公布审计结果。同时对外公开存储所有用户资产哈希值的默克尔树。每一个平台用户都可以通过数学算法验证自己的账户资产金额是否被准确包含在默克尔树中。对于主流币种,我们将跟审计公司配合,逐一完成审计报告,在Github平台上公布所有用户资产哈希值默克尔树,并且开源验证代码程序,任何平台用户都可以从“我的财务”的“余额证明页面”获取验证信息,并且通过我们公开的默克尔树和验证程序验证自己的资产是否被我们准确公布和包含到审计过程中。对于其他币种,任何项目方或个人均可以提出要求让平台按同样标准完成审计工作和公开用户资产默克尔树,但需要由提出人承担一定的费用。费用标准将根据审计难度确定,根据币种是否多链存储,是否具有PoS理财功能,是否具有隐私功能等制定。内容二:作者:Babywhale,ForesightNews原地址2019年2月,比特币和区块链基础设施公司Blockstream发表了名为《标准化比特币储备证明》的博客文章,阐述了如何自证交易所等机构的比特币储备以及对这些储备资金的控制权。Blockstream最初研究该方案是旨在向审计员证明比特币侧链LiquidNetwork上的比特币储备,后发展为比特币储备证明的一种规范。在Blockstream之前,验证的方案的多样性使得用户难以了解每个交易所的储备情况。此外,由于需要验证私钥的所有权,所以在签名交易转移资产的过程中可能有资金被盗的风险。该方案通过比特币特殊的UTXO交易格式实现,交易所通过构建一个包含交易所所有比特币储备的交易输出,但同时构建一个无效的输入。该交易会在广播时被网络拒绝从而无法产生实际的交易,但该交易仍可以作为交易所控制的比特币数量的证明。事实上,早在2014年,Crypto社区就对交易所如何向审计机构证明其储备展开了讨论。在Blockstream提出了比特币的储备证明方案并加入BIP之后,市场开始研究更加细化的方案,而基于MerkleTree的证明模式就是当下市场普遍认可的一种方案。总部位于美国的加密货币交易所Kraken对其储备证明的方案进行了较为详细的解释。Kraken表示,所谓PoR是由第三方进行的独立审计,审计员将对所有的账户余额进行匿名快照,并将其聚合至MerkleTree中,并获得MerkleRoot:一种在创建快照时产生的唯一的标识这些余额的数据组合。然后,审计员收集由Kraken生成的数字签名,这些签名通过可公开验证的余额来证明对链上地址的所有权。最后,审计师比较并验证这些余额是否超过或匹配MerkleTree中显示的客户账户余额,来确定交易所是否持有足额的准备金。
孙宇晨地址从Aave借贷池V2提取190万枚TUSD,并转至Poloniex:金色财经报道,派盾监测数据显示,标记为Justin Sun的地址从Aave的Lending Pool V2中提取190万枚TUSD,并转移到Poloniex 4,然后向Aave Protocol V2提供约79.2万枚USDT。[2023/2/13 12:03:08]
简单解释一下,MerkleTree的底层数据为每个账户持有的资产数据生成的Hash,之后MerkleTree再通过两个Hash生成一个新的Hash,以此类推,最终的Hash代表着交易所所拥有的资产总额,该数字应该大于或至少等于所有用户持有的资产。该方案能够被接受的最大原因在于每个用户的资产数据都被包含其中,如果交易所想要篡改该过程中任何一个数据,都会对最终数据产生极大的影响。
Meta旗下VR平台副总裁将离职,主要负责元宇宙相关研发:金色财经报道,Meta旗下虚拟现实社交平台Horizon的副总裁Vivek Sharma将离职,其团队将直接向Meta元宇宙副总裁Vishal Shah汇报。
Sharma加入Meta已超过5年,在市场和游戏领域任高级职位,最近还在元宇宙相关业务部门担任要职。据报道,Sharma主要负责研发“持久的沉浸式虚拟环境体验”,以及包括Oculus headsets在内的VR设备。(界面)[2022/8/28 12:53:52]
虽然该方案在证明审计时交易所拥有足以兑付所有用户资产的能力,但也存在一定的缺陷。例如无法证明私钥是独家拥有的、审计时的资产是否为临时借入、如何证明以将交易所资金与用户资产进行了隔离以及审计本身的审慎性等。除了Kraken之外,加密货币交易所BitMEX在2021年公开了其验证交易所持有的比特币储备的方案,该方案同样采用了基于MerkleTree的证明模式,为每个用户的账户生成ID,使得用户可以自己运行一个比特币节点,再通过运行这一套程序来验证每个比特币区块高度中账户资产与交易所的总资产。此外,BitMEX还在方案发布时描述了其在用户隐私层面所做的考虑。若将数据公开,则所有用户的资产情况也将随之公开,BitMEX计划将用户的资产进行一定程度上的分割,并将不同用户的部分资产数据组合形成MerkleTree,使得即时在首次公开时暴露了部分持仓,也难以在后续观察到该用户的资产分布以及对其操作进行跟踪。写在最后虽然FTX事件为我们敲响了警钟,也推动了交易所透明度的进一步发展,但事实上当前的资产验证方案仍存在包括上述缺点在内的不少漏洞。在很多细节方面,交易所仍然难以「自证清白」。中心化机构的透明度一直以来都是一个被广泛关注和讨论的问题,不够透明会引发投资者的担忧,但过于透明可能会一定程度上暴露商业机密,而这些矛盾不仅仅发生在Web3领域。举个简单的例子,当前中心化交易所很多都推出了加密货币理财产品。在交易所没有滥用这些资产的前提下,可能部分用于量化交易,部分用于对冲风险,部分用在DeFi中,部分用于抵押借贷,交易所本身很难将全部的用途公之于众。当下,证明交易所兑付能力的储备证明仅仅是一个开始,如何证明用户资金没有与自有资金混淆、如何证明理财产品并非旁氏局、如何证明做市商的承兑能力等等,都是交易所后续需要去思考和解决的问题。内容三:不同观点,来自ChainfeedBen:潜在的问题有:1.树根的更新频率问题;2.前端欺诈问题;3.第三方审计的信用问题;4.吹哨人可用性问题。但愈加透明总体上对CEX用户而言是一种更好的趋势。Haotian:交易所CEX都说要采用默克尔树储备证明,有积极影响,但潜在问题依然存在:1)默克尔树储存的数据频率如何更新,不能做到每笔input和output都实时刷新,资金挪用问题还是存在;2)默克尔树数据存在交易所自家服务器上,顶多算可验证了,「验证」都是事后查证性质了,说到底还是会存在平台公信力问题。Jolestar:Merkletree方案实际上起不了多大作用,不过聊胜于无吧,这个趋势是好的。真正的方案需要参考layer2的思路,要保证用户单方面的提币权,要有欺诈惩罚。Mindao:核心问题是光知道储备还不够,关联交易、负债关系、保证金交易,这些都无法通过储备体现。牛市来了,用户杀红眼,更不在乎这。聊胜于无吧,但最终:他律>自律。DeFi是永续资产链上证明,而且连业务逻辑、权限都明明白白、可验证。我们又回到原点,allinDeFi就对了。Benmo:除了各家Cex做保证金100%证明,希望跨链桥们也做一下保证金100%证明。
Glassnode报告:矿工投降仍在持续,比特币投资者还未走出困境:7月12日消息,根据Glassnode的每周链上报告,矿工投降仍在持续,因为极端的财务压力肯定存在。该机构补充称,在市场建立有弹性的底部之前,可能会有持续的“阵痛”和进一步的下行风险。
进行这项研究的分析师表示,比特币投资者还没有走出困境。即使是专业交易员,也很难准确地预测市场触底的时间。
Glassnode指出,矿工仍在抛售,过去几个月一直如此。然而,在之前的熊市中,矿工的投降持续了大约4个月,因此资金外流可能会持续到第三季度。
它还指出,2018/19年熊市期间的下跌持续了约15个月,最终比特币价格从峰值到谷底下降了84%。在这个周期中,类似的情况可能会看到比特币达到12000-13000美元左右的底部,市场将在2023年第一季度之前保持区间波动。(BeInCrypto)[2022/7/12 2:07:45]
CoinFLEX取消原定提款恢复计划:7月1日消息,CoinFLEX周四表示,由于与投资者继续就rvUSD Token进行谈判,平台提款仍被暂停。首席执行官Mark Lamb在一份声明中表示,一旦Token销售完全承诺,CoinFLEX将宣布启用提款。
此前消息,交易平台CoinFlex计划发行新Token,以筹集4700万美元资金来恢复提款,CoinFLEX公告表示预计恢复提款时间为2022年6月30日,具体时间取决于对新Token的需求状况。(The Block)[2022/7/1 1:43:51]
俄罗斯金融市场官员:预计今年将出现俄罗斯首个数字金融资产:5月19日消息,俄罗斯国家杜马金融市场委员会主席Anatoly Aksakov表示,经授权的俄罗斯区块链平台可能会在2022年底之前发行其首个数字金融资产(DFA)。Aksakov指出,俄罗斯在通过了2021年1月生效的“关于数字金融资产”的法律后,现在正在积极开展这一领域的工作。DFA是俄罗斯当前立法中包含加密货币的法律术语。此外,Aksakov透露,由Norilsk Nickel子公司Transmashholding和俄罗斯最大的银行Sberbank开发的三个平台已经注册为DFA发行商。另外两个将在不久的将来获得批准。Aksakov强调,俄罗斯政府通过严格的监管支持数字资产市场的合法化,并为此制定了一项新法案。他指的是财政部起草的“关于数字货币”的法律,该法律尚未提交给国家杜马。(Bitcoin.com)[2022/5/19 3:27:37]
我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构.
1900/1/1 0:00:00随着FTX事件持续发酵,中心化交易所的储备资产成为加密市场关注的焦点,每一个普通用户都在日夜忧虑:谁有可能下一个暴雷?过去一周,多个平台相继进行透明度公示,披露了部分储备资金钱包地址.
1900/1/1 0:00:00自加密行业诞生以来,牛熊周期不断轮转。每当机构资金涌入,比特币接连创下新高时,一些激进的投资者便喊出“长牛”口号。但无论人们对市场多么乐观,无情的加密寒冬最终仍将到来.
1900/1/1 0:00:00以太坊巴黎升级之后又一重大更新即将到来——上海升级!目前有着上千专业开发者的以太坊核心社区,从15年走来已经历经15次主网升级.
1900/1/1 0:00:00零知识技术是密码学的一个分支,可以为许多Layer1区块链项目解决扩容和隐私问题。区块链可以利用零知识证明技术提升交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂的计算,并让企业既可以.
1900/1/1 0:00:00RedditAvatars是NFT世界里的特洛伊木马,带着数百万人走进了Web3的大门,但如今却无人问津.
1900/1/1 0:00:00
木星链