Prueba de reserva del Árbol Merkle del intercambio de encriptación: un nuevo intento de reconstruir la confianza

Recientemente, la industria de las criptomonedas ha sufrido un fuerte golpe, el colapso de un conocido intercambio ha desencadenado una serie de reacciones en cadena. Para reconstruir la confianza del mercado, varios intercambios centralizados (CEX) han anunciado que publicarán o ya han hecho pública su prueba de reservas de Árbol Merkle (merkle-tree proof-of-reserves). Esta medida tiene como objetivo, a través de medios técnicos, hacer pública la situación de las reservas de activos de CEX, que originalmente era opaca, para demostrar que los fondos de los usuarios no han sido malversados o transferidos.

La prueba de reserva del Árbol Merkle no es algo nuevo, ya se había propuesto y aplicado hace varios años. Entonces, ¿qué es la "prueba Merkle"? ¿Cómo demuestra la seguridad de los activos de los usuarios del intercambio? ¿Puede garantizar completamente la gestión segura de los activos?

El Árbol Merkle es una estructura de datos utilizada por criptomonedas como Bitcoin y Ethereum, perteneciente a la técnica criptográfica de datos comprimibles. Puede combinar y comprimir múltiples datos, mientras que demuestra, a través de métodos criptográficos, que datos específicos están incluidos en el resultado agregado. Verificar la integridad de los datos de la raíz del Árbol Merkle permite probar la integridad de todos los datos que componen ese árbol.

Las hojas del árbol Merkle están compuestas por los valores hash de cada elemento del conjunto de datos. Los valores hash adyacentes se combinan y se vuelven a hashear para formar el nodo padre. El valor hash en la parte superior se llama raíz del árbol Merkle o valor hash raíz (Merkle Root). El valor hash raíz contiene las características hash de todos los datos, y cualquier alteración de los datos en un nodo resultará en un valor completamente diferente, por lo que los valores hash registrados en el árbol Merkle no se pueden alterar.

Supongamos que la información de la cuenta y el saldo del usuario se registra como datos A en la raíz de Merkle, y se puede verificar si A está incluido en el árbol Merkle a través de los siguientes datos:

• Datos A (información de cuenta y saldo)
• El valor hash de B
• El valor hash del CD
• raíz hash

El proceso de verificación es: calcular el hash de A, combinarlo con el hash de B para calcular el hash de AB, y luego combinarlo con el hash de CD para calcular el hash raíz. Si el hash raíz calculado es el mismo que el hash raíz dado, se prueba que A está efectivamente registrado en el Árbol Merkle.

Si todos los activos de los usuarios de un intercambio están registrados en un Árbol Merkle, el intercambio puede demostrar a cada usuario que sus activos realmente existen en el sistema sin revelar la información de otros usuarios.

La base de confianza de este sistema de pruebas se establece en el Árbol Merkle (disuasión dinámica) y la auditoría de terceros. El mecanismo de disuasión dinámica permite que cualquier usuario actúe como nodo de detección; una vez que descubre que no está en el Árbol Merkle, puede revelar que la raíz del árbol proporcionada por el intercambio es falsa. Sin embargo, la prueba criptográfica por sí sola no es suficiente para resolver todos los problemas, ya que en la práctica existen numerosos factores complejos.

En comparación con el modelo regulatorio que anteriormente dependía únicamente de auditorías, la introducción del Árbol Merkle otorga a los usuarios cierto poder de supervisión, lo que permite que las reservas de activos de los CEX estén, en cierta medida, bajo un monitoreo descentralizado. Sin duda, esto es un gran avance y ayuda a restaurar la confianza del mercado.

Sin embargo, la prueba de reserva del Árbol Merkle no es una solución universal. Tiene las siguientes limitaciones:

1. Problema de frecuencia de actualización: Debido a que el intercambio tiene una gran cantidad de transacciones cada segundo, no es posible actualizar la raíz del árbol en tiempo real, por lo que la raíz del árbol que los usuarios ven puede no ser el estado más reciente.

2. Riesgo de fraude en el frontend: los datos del Árbol Merkle se almacenan en los servidores del intercambio, lo que teóricamente implica la posibilidad de engañar a los usuarios mediante la manipulación de la página del frontend. Esto requiere la supervisión de software de terceros.

3. La credibilidad de la auditoría de terceros: los errores de auditoría o las violaciones de normas en el ámbito financiero tradicional no son raros, y el campo de la encriptación de criptomonedas enfrenta el mismo desafío.

4. No puede reflejar situaciones complejas como transacciones relacionadas, relaciones de deuda y transacciones de margen.

A pesar de los problemas mencionados anteriormente, en el contexto actual de una grave falta de confianza en el mercado, utilizar la prueba de reserva del Árbol Merkle como configuración estándar de un intercambio de criptomonedas sin duda ayudará a establecer normas en la industria y a reconstruir la confianza de los usuarios.

Para los inversores y usuarios, la seguridad de los fondos siempre es la espada de Damocles que pende sobre sus cabezas. No importa quién caiga o quién sobreviva en esta ronda de turbulencias del mercado, el desarrollo de Web3 no se detendrá y continuará avanzando.