encriptação exchange Árvore de Merkle prova de reserva: uma nova tentativa de reconstruir a confiança

Recentemente, a indústria de criptomoedas sofreu um grande golpe, e o colapso de uma exchange conhecida desencadeou uma série de reações em cadeia. Para reconstruir a confiança do mercado, várias exchanges centralizadas (CEX) anunciaram que iriam publicar ou já haviam tornado público o seu Árvore de Merkle de prova de reservas (merkle-tree proof-of-reserves). Esta medida visa, através de meios técnicos, tornar pública a situação das reservas de ativos das CEX, que antes era opaca, para provar que os fundos dos usuários não foram desviados ou transferidos.

A prova de reserva da Árvore de Merkle não é uma novidade, foi proposta e aplicada há alguns anos. Então, o que é a "prova de Merkle"? Como ela prova a segurança dos ativos dos usuários da exchange? Pode garantir completamente a gestão segura dos ativos?

A Árvore de Merkle é uma estrutura de dados utilizada por criptomoedas como o Bitcoin e o Ethereum, pertencente à tecnologia criptográfica de dados compressíveis. Ela pode combinar e comprimir múltiplos dados, ao mesmo tempo que prova, através de métodos criptográficos, que dados específicos estão incluídos no resultado agregado. A verificação da integridade dos dados da raiz da Árvore de Merkle pode provar a integridade de todos os dados que compõem essa árvore.

As folhas da Árvore de Merkle são compostas pelos valores de hash de cada elemento do conjunto de dados. Os valores de hash adjacentes são combinados e novamente hashizados, formando o nó pai. O valor de hash no topo é chamado de raiz da Árvore de Merkle ou raiz hash (Merkle Root). O valor hash da raiz contém as características hash de todos os dados; qualquer alteração nos dados em um nó resultará em um valor completamente diferente, tornando impossível a adulteração dos valores hash registrados na Árvore de Merkle.

Suponha que as informações da conta e saldo do usuário sejam registradas na raiz de Merkle como dados A, e que seja possível verificar se A está incluído na árvore de Merkle através dos seguintes dados:

• Dados A (informações de conta e saldo)
• O valor hash de B
• Hash do CD
• Hash raiz

O processo de verificação é: calcular o hash de A, combinar o hash de B para calcular o hash de AB, e então combinar o hash de CD para calcular o hash raiz. Se o hash raiz calculado for igual ao hash raiz fornecido, isso prova que A foi realmente registrado na Árvore de Merkle.

Se todos os ativos dos usuários de uma exchange forem registrados em uma Árvore de Merkle, a exchange poderá provar a cada usuário que seus ativos realmente existem no sistema, sem revelar informações de outros usuários.

A base de confiança deste sistema de prova é construída sobre a Árvore de Merkle (dissuasão dinâmica) e auditorias de terceiros. O mecanismo de dissuasão dinâmica permite que qualquer usuário atue como um nó de verificação; assim que um usuário descobre que não está na Árvore de Merkle, pode expor que a raiz da árvore fornecida pela exchange é falsa. No entanto, apenas provas criptográficas não são suficientes para resolver todos os problemas, pois existem muitos fatores complexos na prática.

Comparado ao modelo de regulamentação que anteriormente dependia apenas de auditorias, a introdução da Árvore de Merkle realmente confere aos usuários um certo poder de supervisão, fazendo com que as reservas de ativos da CEX sejam monitoradas de forma descentralizada até certo ponto, o que é sem dúvida um grande avanço e ajuda a restaurar a confiança no mercado.

No entanto, a prova de reserva da Árvore de Merkle não é uma solução universal. Ela apresenta as seguintes limitações:

1. Problema de frequência de atualização: devido ao grande número de transações que ocorrem a cada segundo na exchange, não é possível atualizar a raiz da árvore em tempo real, portanto, a raiz da árvore que os usuários veem pode não estar no estado mais recente.

2. Risco de fraude no frontend: os dados da Árvore de Merkle são armazenados nos servidores da própria exchange, e teoricamente existe a possibilidade de enganar os usuários através da manipulação da página frontend. Isso requer a supervisão de software de terceiros.

3. A credibilidade da auditoria de terceiros: erros de auditoria ou comportamentos irregulares não são raros no setor financeiro tradicional, e o setor de encriptação enfrenta o mesmo desafio.

4. Não é capaz de refletir transações associadas, relações de dívida e situações complexas como transações de margem.

Apesar dos problemas acima mencionados, em um cenário de severa falta de confiança no mercado atual, a utilização da prova de reserva da Árvore de Merkle como configuração padrão para exchanges de criptomoedas, sem dúvida, ajudará a estabelecer normas da indústria e a restaurar a confiança dos usuários.

Para os investidores e usuários, a segurança dos fundos é sempre a espada de Dâmocles pairando sobre suas cabeças. Não importa quem cai e quem sobrevive nesta turbulência do mercado, o desenvolvimento do Web3 não vai parar e continuará avançando.