Bằng chứng dự trữ và cây Merkle

Bài viết của Vitalik Buterin Có CEX an toàn: bằng chứng về khả năng thanh toán và hơn thế nữa nêu bật thách thức mà các sàn giao dịch tập trung phải đối mặt trong việc xác minh tài sản của người dùng và đảm bảo đủ dự trữ để đáp ứng tiền gửi của người dùng. Do đó, các sàn giao dịch cần một cách để chứng minh rằng họ có đủ tài sản dự trữ để hoàn trả đầy đủ những tài sản này khi người dùng yêu cầu, nghĩa là họ cần chứng minh rằng giá trị tài sản dự trữ của họ vượt quá giá trị tiền gửi của người dùng. Bằng chứng này được gọi là Bằng chứng dự trữ và được gọi là bằng chứng kiểm toán dự trữ 100% tại Gate.io.

Cách đơn giản nhất để chứng minh tiền gửi là xuất bản danh sách các cặp (tên người dùng và số dư). Mỗi người dùng có thể kiểm tra xem số dư của họ có được đưa vào danh sách hay không và bất kỳ ai cũng có thể xác minh danh sách đầy đủ để đảm bảo tất cả số dư đều không âm và tổng số tiền khớp với số tiền mà sàn giao dịch yêu cầu. Tuy nhiên, điều này làm tổn hại đến quyền riêng tư. Để giải quyết vấn đề này, một sửa đổi nhỏ đã được thực hiện: xuất bản danh sách các cặp (băm (tên người dùng, muối), số dư) và gửi riêng cho mỗi người dùng giá trị muối của họ. Nhưng ngay cả điều này cũng bộc lộ sự cân bằng và những thay đổi về số dư. Để bảo vệ quyền riêng tư, một cải tiến khác được giới thiệu: cây Merkle.

（Nguồn Hình 1：https://vitalik.ca/general/2022/11/19/proof_of_solvency.html）

Kỹ thuật cây Merkle tổ chức dữ liệu số dư của người dùng thành cây tổng Merkle. Trong cấu trúc cây này, mỗi nút bao gồm một cặp (cân bằng, băm). Các nút lá ở phía dưới biểu thị số dư của từng người dùng và hàm băm muối của tên người dùng của họ. Trong mỗi nút cấp cao hơn, số dư là tổng của hai số dư bên dưới nó và hàm băm là hàm băm của hai nút bên dưới nó. Bằng chứng tổng Merkle, tương tự như bằng chứng Merkle, biểu thị một “nhánh” của cây được tạo thành từ các nút anh chị em từ lá đến gốc. Sàn giao dịch cung cấp cho mỗi người dùng bằng chứng tổng Merkle về số dư của họ, cho phép họ xác minh rằng số dư của họ đã được tính chính xác vào tổng số dư của sàn giao dịch.

Thiết kế này tăng cường đáng kể quyền riêng tư so với danh sách công khai hoàn toàn. Ngoài ra, việc rò rỉ quyền riêng tư có thể được giảm thiểu hơn nữa bằng cách xáo trộn các “nhánh” bất cứ khi nào “gốc” được xuất bản. Tuy nhiên, vẫn còn một số vấn đề còn sót lại. Ví dụ: Charlie biết rằng ai đó có 164 ETH và số dư của hai người dùng cộng lại là 70 ETH, cùng với các thông tin khác (xem Hình 1). Kẻ tấn công kiểm soát nhiều tài khoản vẫn có thể suy ra thông tin nhạy cảm về người dùng sàn giao dịch.

Hạn chế của Bằng chứng dự trữ dựa trên cây Merkle

Mặc dù bằng chứng dự trữ dựa trên cây Merkle đã có hiệu quả trong việc đảm bảo an toàn cho tài sản của người dùng nhưng vẫn có một số vấn đề với phương pháp này:

1. Gian lận giao diện người dùng: Dữ liệu cây Merkle được lưu trữ trên các máy chủ nội bộ của sàn giao dịch và sàn giao dịch kiểm soát các trang giao diện người dùng mà người dùng tương tác. Sàn giao dịch có khả năng trả lại các trang giả mạo để đánh lừa người dùng, dẫn đến khả năng xảy ra gian lận ở giao diện người dùng.
2. Tấn công thuật toán cây Merkle độc hại: Một sàn giao dịch tập trung (CEX) có thể tạo tài khoản giả với số dư âm sau khi biển thủ tiền. Ví dụ: nếu người dùng có tài sản trị giá 1.000 USD và sàn giao dịch chiếm đoạt 500 USD, số dư của người dùng hiển thị trên giao diện vẫn hiển thị 1.000 USD. Nếu bằng chứng cây Merkle được phát hành dựa trên 1.000 đô la, có vẻ như tài sản thực tế của sàn giao dịch (500 đô la) nhỏ hơn tài sản ký gửi của người dùng (1.000 đô la), cho thấy không đủ quỹ dự trữ. Tuy nhiên, bằng cách tạo một tài khoản giả với số dư -$500, sàn giao dịch có thể làm cho cây Merkle hiển thị rằng tài sản thực tế của nó ($500) bằng tài sản ký gửi của người dùng (1.000 - 500 = $500), dẫn đến đầu ra PoR bình thường.
3. Các vấn đề về quyền riêng tư tiềm ẩn đối với những kẻ tấn công có nhiều tài khoản.

Bằng chứng không có kiến thức và zk-SNARK

Bằng chứng không có kiến thức đã thu hút được sự chú ý rộng rãi trong nhiều trường hợp sử dụng khác nhau do tiềm năng tăng cường bảo mật, bảo vệ quyền riêng tư của người dùng và hỗ trợ khả năng mở rộng trong mạng Lớp 2.

Bằng chứng không có kiến thức cho phép một bên chứng minh cho bên kia rằng tuyên bố đó là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào. Chúng góp phần tăng cường quyền riêng tư bằng cách giảm lượng thông tin được chia sẻ giữa những người tham gia và hỗ trợ khả năng mở rộng bằng cách cho phép xác minh bằng chứng nhanh hơn mà không cần xác thực toàn bộ tập dữ liệu.

zk-SNARK (Đối số kiến thức không tương tác ngắn gọn về kiến thức bằng không) là một công nghệ chứng minh kiến thức bằng không được đề xuất trong một bài báo chung của Nir Bitansky, Ran Canetti, Alessandro Chiesa và Eran Tromer vào năm 2012. zk-SNARK cho phép một bên chứng minh cho bên kia rằng họ biết một bí mật mà không tiết lộ bí mật đó, do đó chứng minh tính đúng đắn của một biểu thức logic mà không tiết lộ bất kỳ thông tin nào. Trong các bằng chứng không có kiến thức truyền thống, người chứng minh phải tương tác với người xác minh nhiều lần để tạo ra bằng chứng. Tuy nhiên, trong zk-SNARK, sau khi các tham số (đặc biệt là các tham số công khai) và bằng chứng được tạo, người xác minh có thể xác minh tính chính xác của bằng chứng mà không cần nhiều tương tác với người chứng minh.

Ví dụ: hãy tưởng tượng bạn có một bản đồ kho báu dẫn đến vị trí chính xác của kho báu bị chôn giấu. Bạn muốn chứng minh cho ai đó rằng bạn biết vị trí của kho báu mà không tiết lộ nội dung trên bản đồ hoặc vị trí thực tế của kho báu. Sử dụng công nghệ zk-SNARK, bạn sẽ tạo ra một mảnh ghép của bản đồ kho báu. Bạn chọn một mảnh nhỏ của câu đố (bằng chứng) và đưa cho người khác xem, điều này đủ để thuyết phục họ rằng bạn biết câu đố hoàn chỉnh khớp với nhau như thế nào, tức là vị trí của kho báu mà không cần phải xem toàn bộ câu đố. Tuy nhiên, để thực hiện được điều này, bạn phải có được một số dấu hiệu đặc biệt từ một xưởng in uy tín để xác thực các mảnh ghép của mình.

Việc triển khai zk-SNARK dựa trên mật mã đường cong elip và toán học đa thức. Kỹ thuật này sử dụng ánh xạ để chuyển đổi đầu vào thành đa thức và sử dụng các khái niệm toán học như thứ tự của các đường cong elip và logarit rời rạc để xác nhận rằng các ràng buộc trên đa thức được thỏa mãn. Nó tận dụng các thuật toán đặc biệt để nén dữ liệu, từ đó cho phép thực hiện hiệu quả các phép tính toán học.

Do đó, việc sử dụng zk-SNARK có thể hợp lý hóa đáng kể và nâng cao quyền riêng tư trong các giao thức chứng minh dự trữ. Bằng cách kết hợp tất cả tiền gửi của người dùng vào cây Merkle và sử dụng zk-SNARK để chứng thực rằng tất cả số dư không âm và có tổng bằng giá trị được xác nhận, có thể khẳng định rằng sàn giao dịch có khả năng chi trả đầy đủ trách nhiệm pháp lý của mình nếu được tiết lộ công khai. tài sản trên blockchain vượt quá giá trị này.

Việc tích hợp zk-SNARK với cây Merkle tạo điều kiện thuận lợi cho việc xác minh đồng thời tính toàn vẹn và nhất quán của dữ liệu trong khi vẫn đảm bảo quyền riêng tư của các giao dịch. Người chứng minh có thể sử dụng zk-SNARK để chứng minh rằng họ sở hữu bằng chứng Merkle đáp ứng các điều kiện cụ thể mà không tiết lộ chi tiết về bằng chứng. Đối với các sàn giao dịch, phương pháp này cung cấp một cách để chứng minh rằng họ có đủ tiền để đáp ứng mọi nghĩa vụ đồng thời bảo vệ quyền riêng tư của người dùng.

Bản nâng cấp dự trữ không chứa kiến thức của Gate.io

Tóm lại, công nghệ chứng minh không có kiến thức của Gate.io giải quyết hai vấn đề chính với bằng chứng dự trữ:

1. Cho phép người dùng chứng minh quyền sở hữu một số tài sản nhất định mà không tiết lộ bất kỳ thông tin nhạy cảm nào
2. Loại bỏ khả năng tấn công thuật toán cây Merkle độc hại bằng cách đảm bảo rằng cây Merkle không chứa người dùng có số dư ròng âm, như được mô tả trong phần trước

Gate.io đã nâng cấp bằng chứng dự trữ bằng zk-SNARK, thực hiện một bước quan trọng với tư cách là sàn giao dịch hàng đầu trong việc bảo vệ an ninh tài sản của người dùng. Với bản nâng cấp này, người dùng có thể xem bằng chứng dự trữ trong thời gian thực và lô tài sản được hỗ trợ đầu tiên sẽ nằm trong top 100 theo vốn hóa thị trường. Với tư cách là công ty dẫn đầu ngành, đã có mã nguồn mở và sẽ tiếp tục thúc đẩy sự phát triển của ngành cũng như khám phá một tương lai được mã hóa an toàn hơn và nâng cao quyền riêng tư hơn với bản nâng cấp không chứng minh được kiến thức này.

Đọc thêm:

• zk-SNARK cải thiện Gate.io như thế nào Bằng chứng dự trữ
• Bằng chứng dự trữ (PoR) là gì?