Chứng minh dự trữ Merkle Tree của CEX là gì? Nó có những vấn đề tiềm tàng nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Chứng minh dự trữ Merkle Tree của CEX là gì? Nó có những vấn đề tiềm tàng nào?
Hy vọng trong tương lai, tất cả các sàn giao dịch đều có thể triển khai hệ thống bằng chứng dự trữ ký quỹ 100% tương tự hoặc tốt hơn, tạo ra môi trường minh bạch và công khai hơn.
Chuyên sâu báo cáo Web3
Sau khi FTX sụp đổ do bị rút tiền hàng loạt vì挪用用户资金资不抵债, các sàn giao dịch lớn đã lần lượt tuyên bố sẽ triển khai bằng chứng dự trữ Merkle Tree 100% để chứng minh rằng tài sản dự trữ của họ đầy đủ 100%, không chiếm dụng quỹ người dùng và sẽ không xảy ra sự cố tương tự.
Vậy, bằng chứng dự trữ Merkle Tree là gì, tại sao nó có thể chứng minh được dự trữ 100%, và những vấn đề tiềm ẩn của nó là gì?
Trước tiên, hãy tìm hiểu Merkle Tree (Cây Merkle) là gì. Merkle Tree là một cấu trúc dữ liệu. Như hình dưới, chúng ta có 4 dữ liệu, mỗi dữ liệu gồm ID người dùng và số dư. Băm riêng từng dữ liệu sẽ tạo thành các lá cây Merkle; sau đó ghép hai giá trị băm của lá lại rồi tiến hành băm tiếp, lặp lại quá trình này cho đến khi thu được một cây Merkle hoàn chỉnh. Nút trên cùng gọi là gốc cây (root). Nhờ đặc tính của hàm băm, chỉ cần một thay đổi nhỏ ở bất kỳ nút dữ liệu nào cũng sẽ làm thay đổi giá trị băm của toàn bộ gốc cây.
Khi cần chứng minh một người dùng nhất định nằm trong cây, ví dụ chứng minh User1 và số dư của họ, chúng ta chỉ cần cung cấp các nút màu xanh như trong hình. Người dùng User1 chỉ cần biết ID và số dư của bản thân, cùng với Hash2 và Hash34 (hai giá trị băm này do sàn giao dịch cung cấp), là có thể xác minh xem mình có thực sự nằm trong cây hay không. Rõ ràng, chỉ với vài nút này là đủ để tính ngược lên đến gốc cây qua các phép băm liên tiếp — chỉ cần kiểm tra xem giá trị gốc có khớp hay không. Chúng ta gọi [User1, Hash2, Hash34] là bằng chứng Merkle hoặc đường dẫn Merkle để chứng minh User1 tồn tại trong cây.
Bằng chứng dự trữ Merkle có thể được triển khai theo nhiều hình thức khác nhau. Trước tiên, hãy xem xét phương án của Gate.io.
Cách thực hiện của họ như sau:
-
1. Công khai giá trị gốc cây Merkle.
-
2. Có khả năng chứng minh cho bất kỳ người dùng nào về số dư và UID của họ nằm trong cây.
-
3. Một công ty kiểm toán độc lập kiểm tra tổng số dư của tất cả người dùng trong cây.
-
4. Một công ty kiểm toán độc lập kiểm tra tổng số dư của tất cả ví mà sàn giao dịch sở hữu.
Điểm 1 và 2 tạo thành một cơ chế răn đe dựa trên toán học và xã hội. Dù là người dùng hay công ty kiểm toán, họ đều không thể chắc chắn rằng gốc cây Merkle có phản ánh đúng toàn bộ người dùng của Gate hay không. Tuy nhiên, vì mỗi người đều có thể tự kiểm tra xem mình có nằm trong cây hay không (rõ ràng vì lý do riêng tư, người dùng thông thường sẽ không kiểm tra người khác), nếu có bất kỳ ai đưa ra bằng chứng “tôi không nằm trong cây”, thì rõ ràng Gate đang gian lận. Khi không có ai lên tiếng, chúng ta mặc định gốc cây là chính xác, và công ty kiểm toán có thể dựa vào đó để kiểm tra từng nút trong cây và tổng hợp số dư người dùng.
Điểm 3 và 4 phụ thuộc vào niềm tin đặt vào bên thứ ba. Điều này có thể bị chỉ trích, nhưng đối với CEX, việc tìm ra giải pháp không cần tin tưởng gần như là điều không thể; chúng ta chỉ cần lưu ý những rủi ro có thể phát sinh ở đây.
Những vấn đề tiềm ẩn bao gồm:
-
Vấn đề tần suất cập nhật gốc cây. CEX có hàng ngàn giao dịch mỗi giây, việc cập nhật gốc cây sau mỗi giao dịch là không thực tế. Khả năng cao bạn thấy gốc cây không phải là phiên bản mới nhất, tức là thông tin bạn nhận được không phải là cập nhật thời gian thực. Tần suất cập nhật là một tham số then chốt đảm bảo hiệu lực của hệ thống này.
-
Vấn đề gian lận giao diện. Người dùng chủ yếu mở trang web của sàn để tự kiểm tra xem mình có trong cây hay không, nhưng trang này có thể trả về kết quả giả. Có thể cần phần mềm mã nguồn mở từ bên thứ ba để giải quyết vấn đề tin cậy này.
-
Vấn đề uy tín của đơn vị kiểm toán thứ ba. Trong tài chính truyền thống, nhiều công ty sụp đổ dù đã trải qua nhiều vòng kiểm toán nghiêm ngặt — việc có kiểm toán không đồng nghĩa với an toàn tuyệt đối.
-
Vấn đề khả năng hoạt động của người tố giác. Ngay cả khi một người dùng phát hiện gốc cây là giả, liệu họ có nhận ra mình cần làm gì tiếp theo, có thể chứng minh rõ ràng mình đúng, và phổ biến sự thật đó hiệu quả hay không?
Mặc dù chúng ta đã nêu ra một loạt vấn đề, xu hướng minh bạch hơn vẫn là một bước tiến tích cực cho người dùng CEX.
Hy vọng rằng trong tương lai, mọi sàn giao dịch đều có thể triển khai hệ thống bằng chứng dự trữ ký quỹ 100% tương tự hoặc tốt hơn, mang lại môi trường công khai và minh bạch hơn.
RIP, FTX.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
