Como o zk-SNARK melhora o Gate.io Comprovante de Reservas
Com mais de 13 milhões de usuários, Gate.io conhece perfeitamente a importância da segurança dos fundos e foi pioneira na indústria na tomada de medidas eficazes. Gate.io foi uma das primeiras exchanges a implementar a prova de reservas (PoR), revelando seu PoR já em maio de 2020. Foi somente depois que a FTX se apropriou indevidamente dos ativos dos usuários em 2022, levando a uma crise de liquidez e subsequente falência, que a prova de reservas se tornou amplamente reconhecida como uma solução para garantir a segurança dos fundos dos usuários e aumentar a confiabilidade da plataforma.
Após o incidente da FTX, a Gate.io divulgou prontamente sua segunda prova de reservas. Pouco depois de seu lançamento, o fundador do Ethereum, Vitalik Buterin, publicou um artigo intitulado “Ter um CEX seguro: prova de solvência e muito mais”, discutindo como as exchanges podem demonstrar melhor sua solvência. O artigo sugere a integração de tecnologias avançadas como zk-SNARK em cima da tradicional prova de reservas para garantir um PoR mais público, transparente e autêntico. Gate.io planeja usar a nova tecnologia mencionada no artigo para atualizar sua prova de reservas, oferecendo aos usuários maior privacidade e segurança genuína de ativos.
O que é comprovante de reservas?
A Prova de Reservas (PoR) refere-se à revisão dos saldos mantidos por bolsas de criptomoedas ou outras instituições financeiras, verificando se o valor do ativo registrado pela empresa corresponde aos efetivamente ativos detidos. Se o montante dos activos nas reservas exceder o montante dos activos depositados pelos utilizadores, ou seja, o rácio de garantia for superior a 100%, isso prova que os fundos dos utilizadores são garantidos por activos reais numa base de 1:1.
Antes do surgimento do PoR, também existiam propostas de transferência de ativos e comprovação de passivos para demonstrar que as bolsas tinham fundos suficientes.
Transferência de Ativos – Demonstrando que a Bolsa possui ativos suficientes
Em 2011, a MtGox, então a maior bolsa de Bitcoin, provou que detinha determinados fundos ao executar uma transação que movimentou 424.242 BTC para um endereço previamente anunciado. Este método só poderia validar ativos e não poderia comprovar os passivos da bolsa.
Prova de responsabilidades
Os passivos de uma bolsa são os ativos depositados pelos seus usuários. A maneira mais simples de comprovar os ativos dos usuários é publicar uma lista contendo contas e saldos dos usuários. Cada usuário pode acessar esta lista e verificar se o saldo de sua conta está correto. No entanto, este método tem desvantagens óbvias:
Não há garantia de que a lista fornecida pela exchange seja autêntica.
No processo, tanto as informações da conta quanto o saldo do usuário são divulgados.
Este método também poderia usar uma estrutura de dados como Merkle para minimizar a exposição das informações do usuário, levando ao conceito atual de PoR.
Conforme ilustrado, uma árvore Merkle é uma estrutura de dados semelhante a uma árvore. Os dados na camada inferior são chamados de “nós folha” e os do meio podem ser chamados de “nós intermediários”. Dois nós folha podem sofrer hashing (processamento de qualquer valor de entrada para obter um valor específico) para produzir o valor de um nó intermediário. Dois nós intermediários são então hash para obter um valor de saída exclusivo para o nó do próximo nível. Após sucessivas camadas de processamento, o nó raiz (Root) da árvore Merkle é finalmente obtido. Este valor é único e qualquer alteração em um nó folha resultará em uma alteração no nó raiz.
Prova de reserva em árvores Merkle (Fonte: Vitalik)
Neste método, o total de ativos detidos por uma bolsa em nome dos seus utilizadores é determinado pela acumulação de valores camada por camada. No entanto, mesmo depois de inserir a conta do usuário e os dados do saldo diretamente nos nós folha, permanece um pequeno risco de vazamento de informações. Tomando como exemplo a ilustração, o usuário marcado em verde (Charlie) pode acessar informações parciais de David, bem como os saldos de Alice e Bob no lado esquerdo. Consequentemente, houve melhorias técnicas nos nós folha:
Conforme mostrado na ilustração, o ID da conta do usuário é hash junto com um valor específico.
Os saldos dos usuários estão dispersos. Por exemplo, os 10ETH de Charlie poderiam ser divididos em dois valores de 5ETH e colocados em dois nós folha diferentes.
O ID do usuário e o saldo são criptografados separadamente e, em seguida, os valores resultantes são criptografados mais uma vez. A prova do fundo de reserva da Gate.io usa esse método.
Apesar destes avanços ao nível dos nós folha, uma questão permanece por resolver: saldos negativos. Na prática, depois que os usuários depositam criptomoedas, eles se envolvem com produtos de câmbio, como negociações alavancadas e contratos perpétuos. Se ocorrerem perdas, a perda máxima deverá ser de 100% do principal, ou seja, o saldo da conta do usuário deverá ser sempre maior ou igual a zero.
Normalmente, os saldos negativos são iniciados por trocas maliciosas. Por exemplo, se uma bolsa se apropriar indevidamente de 500 ETH, segundo cálculos padrão, os ativos que a bolsa realmente detém poderão ser inferiores à garantia exigida, possivelmente até menos de 100%, revelando a apropriação indevida. No entanto, a bolsa pode criar uma conta, como aquela chamada Henry com saldo de -500ETH na ilustração dada, para tornar o valor total dos ativos da árvore Merkle igual ou inferior aos ativos que a bolsa detém após a apropriação indébita, fabricando assim uma ilusão de uma taxa de garantia superior a 100%.
Impacto das contas de valor negativo na ilustração das árvores Merkle (Fonte: Vitalik)
Para resolver esse problema, bolsas como a Gate.io começaram a usar a tecnologia de prova de conhecimento zero zk-SNARK para aprimorar suas provas de reserva.
O que são Provas de Conhecimento Zero e zk-SNARKs?
Uma prova de conhecimento zero é uma técnica pela qual uma parte pode provar algo a outra sem revelar informações confidenciais. Para ilustrar esse conceito com um exemplo simples: se o usuário A souber o número de telefone do usuário B e o usuário C perguntar se o usuário A sabe, o usuário A pode discar o número de B imediatamente para verificar se realmente o possui, sem revelar o número real ao usuário. C. Este processo, que preserva a privacidade do usuário e ao mesmo tempo confirma o conhecimento, exemplifica o mecanismo de “prova de conhecimento zero”.
No domínio das criptomoedas, as provas de conhecimento zero permitem aos usuários demonstrar a propriedade de uma chave privada sem expor a própria chave ou qualquer assinatura eletrônica. As plataformas de negociação de criptomoedas esperam validar o status de seus fundos de reserva sem divulgar informações confidenciais dos usuários, como saldos de contas individuais.
zk-SNARK significa uma técnica sucinta e não interativa de prova de conhecimento zero. Ele passa por uma “configuração inicial confiável” para produzir uma cadeia de referência comum (CRS) que todos os provadores podem acessar diretamente. Isso é análogo a um sistema de classificação de exames onde zk-SNARK carrega diretamente as respostas corretas. Os examinandos podem então verificar suas respostas (enviando a solução de uma pergunta para um sistema backend, que fornece imediatamente o resultado correto ou incorreto), tornando o processo altamente eficiente.
Com zk-SNARK, os usuários podem atestar que conhecem o valor original que foi criptografado sem revelar o conteúdo real desse valor. Sem divulgar valores, valores ou endereços específicos, os usuários também podem verificar a validade de uma transação. É comumente usado em transações privadas. No projeto de provas de reserva, o zk-SNARK pode pré-definir restrições, eliminar contas diferentes de zero e garantir a privacidade do usuário.
Como Gate.io utiliza zk-SNARKs para aprimorar as provas de reserva
Gate.io integra a tecnologia zk-SNARK com árvores Merkle para criar provas de reserva mais transparentes, protegidas pela privacidade e resistentes a adulterações.
Processo de implementação
Autorização de carteira fria
Todas as carteiras frias e quentes transferem uma quantia aleatória específica para um endereço designado pela empresa de auditoria para verificar a propriedade. A empresa de auditoria então resume os saldos desses endereços para determinar o valor total controlado pela bolsa (incluindo fundos de usuários e proprietários).Instantâneo do saldo do usuário
Em um momento específico, é tirado um instantâneo dos saldos dos usuários na plataforma. Os patrimônios reais da conta são calculados usando dados como pedidos pendentes, valores emprestados, juros devidos e lucros/perdas não realizados.Exportando Saldos
O UID criptografado e o saldo de cada usuário são fornecidos à empresa de auditoria com a finalidade de calcular os ativos agregados do usuário e publicar um número Merkle.Processamento em lote de ativos de usuário
Os ativos líquidos da bolsa são confirmados como a soma dos ativos líquidos de cada usuário. Então, com base nos ativos líquidos dos usuários, é construída uma árvore Merkle.
(A principal razão para o processamento em lote é que o Gate.io tem 13 milhões de usuários. O processamento de todos os dados do usuário de uma só vez colocaria demandas extremas em hardware e software. O processamento em lote é mais demorado e econômico, sem comprometer a segurança ou a privacidade dos dados.)Implementando restrições de circuito
① Antes que os ativos líquidos de um usuário sejam inseridos na árvore Merkle, o nó correspondente ao ID desse usuário está vazio.
② Com base na lista de ativos do usuário e no preço de cada ativo, calcule o total de ativos/passivos do usuário. O total de ativos deve sempre exceder o total de passivos.
③ Adicione os ativos/passivos do usuário aos ativos/passivos da bolsa.
④ Usando o ID do usuário, total de ativos/passivos e lista de ativos, calcule o hash de status do usuário. Insira o status do usuário na árvore Merkle para obter uma nova Merkle Root.
⑤ Antes de criar uma operação para um usuário, o valor hash raiz da árvore deve corresponder ao valor hash do nó raiz após criar uma operação para o usuário subsequente.
(A restrição ① evita dados falsos do nó, ② evita contas com valores negativos e ⑤ garante que os dados do usuário permaneçam inalterados antes e depois das operações.)Gerando Comprovante de Reserva
Usando o circuito zk-SNARK, determine o número de ativos do usuário e emita um relatório de prova de reserva.
Para uma explicação mais detalhada do processo de cálculo de reservas e implementação do código, clique aqui.
Desempenho
Em uma máquina com 32 núcleos e 128 GB de RAM, são necessários 15 dias para calcular as provas de ativos de 10 milhões de usuários. Os cálculos da prova de reserva podem ser paralelizados; assim, com 10 máquinas, leva apenas 1,5 dias.
Conclusão
A introdução dos zk-SNARKs é uma atualização significativa para o Gate.io provas de reserva e uma etapa essencial na proteção dos ativos dos usuários. Esta proteção superior de segurança e privacidade aumenta a confiança do usuário e estabelece um novo padrão para a indústria de criptomoedas. Como líder do setor, Gate.io agora abriu seu código, na esperança de promover desenvolvimentos industriais mais transparentes e seguros. No futuro, a Gate.io continuará seu espírito de inovação, explorando e sendo pioneira em um futuro criptográfico mais seguro, abrangente e protegido pela privacidade junto com seus usuários.
Referências
مقالات ذات صلة
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?
O que é Coti? Tudo o que você precisa saber sobre o COTI
Como o zk-SNARK melhora o Gate.io Comprovante de Reservas
O que é comprovante de reservas?
O que são Provas de Conhecimento Zero e zk-SNARKs?
Como Gate.io utiliza zk-SNARKs para aprimorar as provas de reserva
Conclusão
Com mais de 13 milhões de usuários, Gate.io conhece perfeitamente a importância da segurança dos fundos e foi pioneira na indústria na tomada de medidas eficazes. Gate.io foi uma das primeiras exchanges a implementar a prova de reservas (PoR), revelando seu PoR já em maio de 2020. Foi somente depois que a FTX se apropriou indevidamente dos ativos dos usuários em 2022, levando a uma crise de liquidez e subsequente falência, que a prova de reservas se tornou amplamente reconhecida como uma solução para garantir a segurança dos fundos dos usuários e aumentar a confiabilidade da plataforma.
Após o incidente da FTX, a Gate.io divulgou prontamente sua segunda prova de reservas. Pouco depois de seu lançamento, o fundador do Ethereum, Vitalik Buterin, publicou um artigo intitulado “Ter um CEX seguro: prova de solvência e muito mais”, discutindo como as exchanges podem demonstrar melhor sua solvência. O artigo sugere a integração de tecnologias avançadas como zk-SNARK em cima da tradicional prova de reservas para garantir um PoR mais público, transparente e autêntico. Gate.io planeja usar a nova tecnologia mencionada no artigo para atualizar sua prova de reservas, oferecendo aos usuários maior privacidade e segurança genuína de ativos.
O que é comprovante de reservas?
A Prova de Reservas (PoR) refere-se à revisão dos saldos mantidos por bolsas de criptomoedas ou outras instituições financeiras, verificando se o valor do ativo registrado pela empresa corresponde aos efetivamente ativos detidos. Se o montante dos activos nas reservas exceder o montante dos activos depositados pelos utilizadores, ou seja, o rácio de garantia for superior a 100%, isso prova que os fundos dos utilizadores são garantidos por activos reais numa base de 1:1.
Antes do surgimento do PoR, também existiam propostas de transferência de ativos e comprovação de passivos para demonstrar que as bolsas tinham fundos suficientes.
Transferência de Ativos – Demonstrando que a Bolsa possui ativos suficientes
Em 2011, a MtGox, então a maior bolsa de Bitcoin, provou que detinha determinados fundos ao executar uma transação que movimentou 424.242 BTC para um endereço previamente anunciado. Este método só poderia validar ativos e não poderia comprovar os passivos da bolsa.
Prova de responsabilidades
Os passivos de uma bolsa são os ativos depositados pelos seus usuários. A maneira mais simples de comprovar os ativos dos usuários é publicar uma lista contendo contas e saldos dos usuários. Cada usuário pode acessar esta lista e verificar se o saldo de sua conta está correto. No entanto, este método tem desvantagens óbvias:
Não há garantia de que a lista fornecida pela exchange seja autêntica.
No processo, tanto as informações da conta quanto o saldo do usuário são divulgados.
Este método também poderia usar uma estrutura de dados como Merkle para minimizar a exposição das informações do usuário, levando ao conceito atual de PoR.
Conforme ilustrado, uma árvore Merkle é uma estrutura de dados semelhante a uma árvore. Os dados na camada inferior são chamados de “nós folha” e os do meio podem ser chamados de “nós intermediários”. Dois nós folha podem sofrer hashing (processamento de qualquer valor de entrada para obter um valor específico) para produzir o valor de um nó intermediário. Dois nós intermediários são então hash para obter um valor de saída exclusivo para o nó do próximo nível. Após sucessivas camadas de processamento, o nó raiz (Root) da árvore Merkle é finalmente obtido. Este valor é único e qualquer alteração em um nó folha resultará em uma alteração no nó raiz.
Prova de reserva em árvores Merkle (Fonte: Vitalik)
Neste método, o total de ativos detidos por uma bolsa em nome dos seus utilizadores é determinado pela acumulação de valores camada por camada. No entanto, mesmo depois de inserir a conta do usuário e os dados do saldo diretamente nos nós folha, permanece um pequeno risco de vazamento de informações. Tomando como exemplo a ilustração, o usuário marcado em verde (Charlie) pode acessar informações parciais de David, bem como os saldos de Alice e Bob no lado esquerdo. Consequentemente, houve melhorias técnicas nos nós folha:
Conforme mostrado na ilustração, o ID da conta do usuário é hash junto com um valor específico.
Os saldos dos usuários estão dispersos. Por exemplo, os 10ETH de Charlie poderiam ser divididos em dois valores de 5ETH e colocados em dois nós folha diferentes.
O ID do usuário e o saldo são criptografados separadamente e, em seguida, os valores resultantes são criptografados mais uma vez. A prova do fundo de reserva da Gate.io usa esse método.
Apesar destes avanços ao nível dos nós folha, uma questão permanece por resolver: saldos negativos. Na prática, depois que os usuários depositam criptomoedas, eles se envolvem com produtos de câmbio, como negociações alavancadas e contratos perpétuos. Se ocorrerem perdas, a perda máxima deverá ser de 100% do principal, ou seja, o saldo da conta do usuário deverá ser sempre maior ou igual a zero.
Normalmente, os saldos negativos são iniciados por trocas maliciosas. Por exemplo, se uma bolsa se apropriar indevidamente de 500 ETH, segundo cálculos padrão, os ativos que a bolsa realmente detém poderão ser inferiores à garantia exigida, possivelmente até menos de 100%, revelando a apropriação indevida. No entanto, a bolsa pode criar uma conta, como aquela chamada Henry com saldo de -500ETH na ilustração dada, para tornar o valor total dos ativos da árvore Merkle igual ou inferior aos ativos que a bolsa detém após a apropriação indébita, fabricando assim uma ilusão de uma taxa de garantia superior a 100%.
Impacto das contas de valor negativo na ilustração das árvores Merkle (Fonte: Vitalik)
Para resolver esse problema, bolsas como a Gate.io começaram a usar a tecnologia de prova de conhecimento zero zk-SNARK para aprimorar suas provas de reserva.
O que são Provas de Conhecimento Zero e zk-SNARKs?
Uma prova de conhecimento zero é uma técnica pela qual uma parte pode provar algo a outra sem revelar informações confidenciais. Para ilustrar esse conceito com um exemplo simples: se o usuário A souber o número de telefone do usuário B e o usuário C perguntar se o usuário A sabe, o usuário A pode discar o número de B imediatamente para verificar se realmente o possui, sem revelar o número real ao usuário. C. Este processo, que preserva a privacidade do usuário e ao mesmo tempo confirma o conhecimento, exemplifica o mecanismo de “prova de conhecimento zero”.
No domínio das criptomoedas, as provas de conhecimento zero permitem aos usuários demonstrar a propriedade de uma chave privada sem expor a própria chave ou qualquer assinatura eletrônica. As plataformas de negociação de criptomoedas esperam validar o status de seus fundos de reserva sem divulgar informações confidenciais dos usuários, como saldos de contas individuais.
zk-SNARK significa uma técnica sucinta e não interativa de prova de conhecimento zero. Ele passa por uma “configuração inicial confiável” para produzir uma cadeia de referência comum (CRS) que todos os provadores podem acessar diretamente. Isso é análogo a um sistema de classificação de exames onde zk-SNARK carrega diretamente as respostas corretas. Os examinandos podem então verificar suas respostas (enviando a solução de uma pergunta para um sistema backend, que fornece imediatamente o resultado correto ou incorreto), tornando o processo altamente eficiente.
Com zk-SNARK, os usuários podem atestar que conhecem o valor original que foi criptografado sem revelar o conteúdo real desse valor. Sem divulgar valores, valores ou endereços específicos, os usuários também podem verificar a validade de uma transação. É comumente usado em transações privadas. No projeto de provas de reserva, o zk-SNARK pode pré-definir restrições, eliminar contas diferentes de zero e garantir a privacidade do usuário.
Como Gate.io utiliza zk-SNARKs para aprimorar as provas de reserva
Gate.io integra a tecnologia zk-SNARK com árvores Merkle para criar provas de reserva mais transparentes, protegidas pela privacidade e resistentes a adulterações.
Processo de implementação
Autorização de carteira fria
Todas as carteiras frias e quentes transferem uma quantia aleatória específica para um endereço designado pela empresa de auditoria para verificar a propriedade. A empresa de auditoria então resume os saldos desses endereços para determinar o valor total controlado pela bolsa (incluindo fundos de usuários e proprietários).Instantâneo do saldo do usuário
Em um momento específico, é tirado um instantâneo dos saldos dos usuários na plataforma. Os patrimônios reais da conta são calculados usando dados como pedidos pendentes, valores emprestados, juros devidos e lucros/perdas não realizados.Exportando Saldos
O UID criptografado e o saldo de cada usuário são fornecidos à empresa de auditoria com a finalidade de calcular os ativos agregados do usuário e publicar um número Merkle.Processamento em lote de ativos de usuário
Os ativos líquidos da bolsa são confirmados como a soma dos ativos líquidos de cada usuário. Então, com base nos ativos líquidos dos usuários, é construída uma árvore Merkle.
(A principal razão para o processamento em lote é que o Gate.io tem 13 milhões de usuários. O processamento de todos os dados do usuário de uma só vez colocaria demandas extremas em hardware e software. O processamento em lote é mais demorado e econômico, sem comprometer a segurança ou a privacidade dos dados.)Implementando restrições de circuito
① Antes que os ativos líquidos de um usuário sejam inseridos na árvore Merkle, o nó correspondente ao ID desse usuário está vazio.
② Com base na lista de ativos do usuário e no preço de cada ativo, calcule o total de ativos/passivos do usuário. O total de ativos deve sempre exceder o total de passivos.
③ Adicione os ativos/passivos do usuário aos ativos/passivos da bolsa.
④ Usando o ID do usuário, total de ativos/passivos e lista de ativos, calcule o hash de status do usuário. Insira o status do usuário na árvore Merkle para obter uma nova Merkle Root.
⑤ Antes de criar uma operação para um usuário, o valor hash raiz da árvore deve corresponder ao valor hash do nó raiz após criar uma operação para o usuário subsequente.
(A restrição ① evita dados falsos do nó, ② evita contas com valores negativos e ⑤ garante que os dados do usuário permaneçam inalterados antes e depois das operações.)Gerando Comprovante de Reserva
Usando o circuito zk-SNARK, determine o número de ativos do usuário e emita um relatório de prova de reserva.
Para uma explicação mais detalhada do processo de cálculo de reservas e implementação do código, clique aqui.
Desempenho
Em uma máquina com 32 núcleos e 128 GB de RAM, são necessários 15 dias para calcular as provas de ativos de 10 milhões de usuários. Os cálculos da prova de reserva podem ser paralelizados; assim, com 10 máquinas, leva apenas 1,5 dias.
Conclusão
A introdução dos zk-SNARKs é uma atualização significativa para o Gate.io provas de reserva e uma etapa essencial na proteção dos ativos dos usuários. Esta proteção superior de segurança e privacidade aumenta a confiança do usuário e estabelece um novo padrão para a indústria de criptomoedas. Como líder do setor, Gate.io agora abriu seu código, na esperança de promover desenvolvimentos industriais mais transparentes e seguros. No futuro, a Gate.io continuará seu espírito de inovação, explorando e sendo pioneira em um futuro criptográfico mais seguro, abrangente e protegido pela privacidade junto com seus usuários.
Referências
مقالات ذات صلة
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?