当前位置:首页区块链观察 | 默克尔树能证明交易所是安全的吗?

观察 | 默克尔树能证明交易所是安全的吗?

过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点。

信任度的下降促使各大交易所想尽办法证明自己是“安全”的,以避免遭到用户的“挤兑”,成为下一个FTX

**发出证明的当然是处于战场中心的币安,币安创始人CZ在11月9日宣布了即将开始进行默克尔树证明(merkle-tree proof-of-reserves),保证资产完全透明。此后OKX、BitMEX、Gate、Kraken、,火币、Biet、Kucoin、Poloniex、Bybit等多家交易所都表示将公布储备金证明。

这些交易所纷纷做证明的时候,也带火了一个词“默克尔树证明”。简单来说,默克尔树,就是交易所对于资金是*储备的一种证明方式。当交易所公开默克尔树根后,有三种途径证明其是否*储备。

1、任何用户可以验证其余额和UID在否树上;

2、第三方审计公司来审核树上所有用户的余额加总;

3、第三方审计公司来审核交易所所有钱包地址的余额加总。

既然默克尔树能够证明交易所*储备,是否就能代表完成默克尔树证明的交易所都是安全的呢?答案是不能。

默克尔树是能够作为虽然能够证明交易所的*储备,但因为其自有的局限性,并不适合做交易所是否安全的证明,交易所蜂拥至默克尔树证明,也只是为行业带来“安全假象”,并没有解决真正的问题。

为什么说默克尔树不适合做交易所短期的资金储备安全证明,区块链之家通过采访GeniiData分析师, 整理了几个观点,供大家观摩讨论。

以下对默克尔树资金证明简称《证明》。

一、默克尔树只能证明当前真实的资产,而所证明的资产,是否存在拆借的可能?

由于默克尔树机制的问题,只能证明发起方拥有这些储备资金,但是无法证明这些资金的来源,或者说无法证明自己是否属于发起方,这也就导致发起方可以在准备《证明》之前,通过“拆借”的方式来凑齐资金,以通过审核。

但同时,由于比特币以太坊等币种会产生波动,也就会出现无法证明该资金价值接下来的价值,就会产生用小币种拉盘做价值支撑,当证明结束后停止拉盘让其回归原本价值的操作,如FTX的FTT。

所以就会存在以下漏洞:

1. 《默克尔树证明》无法确认资金来源,自然无法证明资金是否“拆借”;

2. 《默克尔树证明》无法证明资金是否属于发起方,自然无法成为该资金的证明。

3. 《默克尔树证明》无法证明资金之后的价值

二、树根的更新的时间是否代表了这个期间的资金依然可以挪用?

默克尔树不是一个监管机制,所以也就注定了该机制只能证明发起方在“证明”的时刻所拥有的资金,但无法证明之后资金的去向,这也就导致即便做完《证明》后的发起方,在下一次《证明》的之前,仍然可以挪用资金。

除此之外,通过与GeniiData分析师的探讨了解到, 有的交易所可能会对其资产每天做一次归集,归集的期间,资金就会流动至大的归集池中,这就导致所有资产都会在归集池中混洗,这个期间的资产本身就存在较大变动的问题,也就无法确认资金具体的路线。

所以也会存在漏洞如:

1. 《默克尔树证明》在证明结束的那一刻就失效了;

2. 在进行下一次《默克尔树证明》之前,发起方仍然可以挪用资金。

3. 《默克尔树证明》无法证明用户资金的完整流动链路

三、证明方的用户数量,沉淀的存款资金数额存在“黑箱”问题

由于目前行业的各个交易所都处于“黑箱”状态,每个交易所的用户数量、用户资产都是处于“未知”的状态,那就导致发起默克尔树证明的一方,在源数据方面就无法说清,**的所谓的“全部资产”自然无法证明是发起方的全部资产。

所以会产生如下问题:

1. 《默克尔树证明》无法确定发起方沉淀资金是否正确

2. 《默克尔树证明》无法证明发起方提供的用户数量是否准确

四、还有其他方式来确定交易所资产吗?

除了默克尔树证明之外,其他的证明方式还有很多,比如通过“亮家底”这种简单方式来证明自有资产。

当然这种方式不是简单的发布一个钱包地址即可,而是需要通过签名信息证明钱包是属于交易所的,同时通过“私钥签名”+“时间戳”来证明私钥也确实掌握在交易所手中。

除此之外,确认交易所资金结构是否健康也非常重要,为了避免出现FTX这种利用FTT充当资产的方式,用户在查看交易所资金时需要关注交易所钱包中的比特币以太坊USDT这种类型的资产比例,如果这类资产比例过低,则需要提高警惕。

五、中心化交易所是否有真正能够监管的方式?

可以参考传统金融的逻辑,传统金融证券的方式需要交易、清算、交割等几个步骤,如交易、清算就涉及到两个部门。交易所是用户进行交易的平台,清算机构则需要有足够的清算资金来充当交易的对手方,保证交易后钱款的结算。

但当前的交易所同时扮演了“交易所”和“清算所”两个角色,属于既当裁判又当运动员的逻辑,如果想要实现真正的监管,可以通过学习传统金融领域的托管方式来实现监管,比如托管给银行或者机构这种第三方,借助传统金融方式完善的制度来保证资产安全性。

这种方式只是理想中的方式,对于交易所而言,没有人能够放弃用户“沉淀资金”这块超大的蛋糕,自然也就不会有自律的交易所出现,对资金进行第三方托管。

所以目前能够真正对交易所进行监管的,只有各个国家地区的政策法规强行规定,才能实现强监管。

六、去中心化交易所是否是交易所的救星?

中心化交易所(CEX)因挪用资产频频暴雷,去中心化交易所(DEX)是否能够解决挪用资产的问题?

答案是可以的。但GeniiData分析师也提到, 去中心化交易所解决了“挪用”的问题之外,还产生了新的问题。

目前市场存在两种类型的方式:

1. Uniswap代表的AMM交易类型

该交易存在深度不够的问题,大额交易对Uniswap的池子影响极其严重

2. 0x协议代表的Oderbook的交易模型

Opensea 也是Orderbook模型但是主要交易NFT,0x 协议是做ERC20交易的, 他们也存在几个问题,如需要钱包授权、手续费高、主要依托在以太坊公链上面

两种模式还同时存在容易被黑客攻击的安全问题,操作方式复杂门槛高的问题,这也就导致去中心化交易所短时间(单位:年)内无法取代中心化交易所成为主流。

温馨提示:

文章标题:观察 | 默克尔树能证明交易所是安全的吗?

文章链接:https://www.btchangqing.cn/394382.html

更新时间:2022年11月16日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

CeFi暴雷多少次,持币者才肯用自己的钱包?

2022-11-16 22:08:15

区块链

前Spartan Group合伙人揭露FTX真相:无法接受《纽约时报》的歪曲报道

2022-11-16 22:16:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索