CEXのMerkleツリー準備証明とは何か?その潜在的な問題点は何か?
TechFlow厳選深潮セレクト
CEXのMerkleツリー準備証明とは何か?その潜在的な問題点は何か?
将来的には、すべての取引所が同様の、あるいはより優れた100%証拠金準備証明システムを実現し、より公開的で透明性の高い環境を提供することを願っている。
Web3業界の深掘り報道に専念し潮流を洞察
FTXがユーザー資金を横領し、債務超過によって取り付け騒ぎに遭い破綻したことを受け、各大手取引所は相次いで自らの準備資産が100%保有されていることを示す「メルクルツリー準備証明」の導入を表明している。これにより、資産準備が完全に充足しており、資金の流用もなければ、同様の事件も起こらないことを証明しようとしている。
では、そもそもメルクルツリー準備証明とは何か。なぜそれが100%の準備があることを証明できるのか。また、どのような潜在的な問題があるのか。
まず、メルクルツリー(Merkle Tree)とは何かを理解しよう。メルクルツリーは一種のデータ構造である。図のように、4つのデータがあり、それぞれがユーザーIDと残高からなるとする。この4つのデータをそれぞれハッシュ化すると、それがメルクルツリーの葉(リーフ)となり、次に2つの葉のハッシュ値を結合して再びハッシュ化する。この操作を繰り返すことで、完全なメルクルツリーが構成される。最上位のノードをルート(根)と呼ぶ。ハッシュ関数の性質により、どのデータノードでも一つでも変更があれば、ルートのハッシュ値が必ず変わる。
あるユーザーが実際にツリー上に存在すること、たとえばUser1の存在とその残高を証明したい場合、図中の青色のノードの値だけを提供すればよい。User1は自分のユーザーIDと残高、およびHash2とHash34(これら2つのハッシュ値は取引所が提供)を知っているだけで、自身がツリー上に含まれているかを検証できる。明らかに、これらのノードのみで順にハッシュ演算を行いルートまで到達でき、最終的にルートの値が一致するかを確認すれば十分である。このとき、[User1, Hash2, Hash34] をUser1のメルクル証明またはパスと呼ぶ。
メルクル準備証明の実装方法は複数存在するが、ここではGate.ioの方式を例に見てみよう。
その実現のアプローチは以下の通りである:
-
1. メルクルツリールートを公開する。
-
2. 任意のユーザーについて、その残高とUIDがツリー上にあることを証明できる能力を持つ。
-
3. 第三者監査機関が、ツリー上の全ユーザーの残高を合計して検証する。
-
4. 第三者監査機関が、取引所のすべてのウォレットアドレスの残高を合計して検証する。
1と2は数学的・社会的な動的抑止力の仕組みである。ユーザーにとっても監査機関にとっても、このメルクルツリールートが本当にGate.ioの全ユーザーに対応しているかどうかは確定できない。しかし、誰もが自分がツリー上に存在するかを検証できる(もちろんプライバシーの観点から、一般ユーザーが他人の情報を検証することは現実的ではない)。もし一人でも「自分はツリー上にいない」という証拠を提示すれば、Gate.ioの虚偽表示は明らかになる。誰も疑義を唱えない限り、我々はルートが正しいものと仮定し、監査機関もこれを基に各ノードを検証してユーザー残高の合計を算出できる。
3と4は第三者への信頼に基づく。これは批判の余地があるが、CEXにとっては非信任型(trustless)の解決策を見つけることはほとんど不可能であり、ここに生じうる問題点に注意を払う必要がある。
潜在的な問題点は以下の通りである:
-
ツリールートの更新頻度の問題。CEXでは毎秒膨大な数の取引が発生しており、各取引ごとにツリールートを更新するのは現実的ではない。おそらく、公開されているツリールートは最新ではない可能性が高い。つまり、把握している情報はタイムリーではない。更新頻度はこのシステムの有効性を保証する上で極めて重要なパラメータである。
-
フロントエンド詐欺の問題。ユーザーの多くは取引所のフロントエンドページを開き、自分がツリー上にあるかを検証するが、このページが偽の結果を返す可能性がある。このような信頼問題を解決するには、第三者によるオープンソースソフトウェアの活用が必要かもしれない。
-
第三者監査の信用問題。従来の金融業界でも、いくつもの監査を受けた企業が破綻している。監査があるからといって、万全であるとは限らない。
-
内部告発者の可用性の問題。たとえあるユーザーがツリールートが偽物だと気づいたとしても、彼/彼女が何をすべきかを理解し、正しさを効果的に証明し、その事実を広めることができるだろうか?
ここに挙げた一連の問題点はあるものの、より透明性が高まる傾向は、全体としてCEXユーザーにとって良い方向である。
今後、すべての取引所が同様、あるいはそれ以上の優れた100%証券担保準備証明システムを実現し、より公開的かつ透明性の高い環境を提供することを願っている。
RIP、FTX。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
