金色观察 | 一颗“默克尔树” 排不了交易所的“雷”

过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点。

信任度的下降促使各大交易所想尽办法证明自己是“安全”的,以避免遭到用户的“挤兑”,成为下一个FTX。

最先发出证明的当然是处于战场中心的币安,币安创始人CZ在11月9日宣布了即将开始进行默克尔树证明(merkle-tree proof-of-reserves),保证资产完全透明。此后OKX、BitMEX、Gate、Kraken、,火币、Bitget、Kucoin、Poloniex、Bybit等多家交易所都表示将公布储备金证明。

这些交易所纷纷做证明的时候,也带火了一个词“默克尔树证明”。简单来说,默克尔树,就是交易所对于资金是100%储备的一种证明方式。当交易所公开默克尔树根后,有三种途径证明其是否100%储备。

金色财经行情播报丨BTC预计提前减半,需做好控制风险准备:据火币行情显示,在昨日BTC大跌以后,今日整体处于震荡行情,市场观望情绪浓郁。但从17时以后,BTC的行情开始加大波动程度,4小时图上MA5构成支撑,MA10构成压力,但局部行情在1小时图小双底形态构筑以后,多头有发力的后劲。今日晚间BTC预计提前减半,行情或有剧烈波动,需要做好准备,控制风险。截至18:30,主流币的具体表现如下:[2020/5/11]

1、任何用户可以验证其余额和UID在否树上;

2、第三方审计公司来审核树上所有用户的余额加总;

3、第三方审计公司来审核交易所所有钱包地址的余额加总。

详情可以查看金色财经关于默克尔树的另一篇报道

既然默克尔树能够证明交易所100%储备,是否就能代表完成默克尔树证明的交易所都是安全的呢?答案是不能。

默克尔树是能够作为虽然能够证明交易所的100%储备,但因为其自有的局限性,并不适合做交易所是否安全的证明,交易所蜂拥至默克尔树证明,也只是为行业带来“安全假象”,并没有解决真正的问题。

金色晨讯 | 央行数字货币“DCEP对外开放接口”系假消息:1.央行数字货币“DCEP对外开放接口”系假消息 该网站未备案

2.雄安区块链创新实验室今日宣布成立

3.华为张小军:华为区块链未来发展方向是打造区块链平台底座

4.工信部印发方案 支持海南发展区块链产业等17个项目

5.突尼斯央行数字货币进入测试阶段[2019/11/10]

为什么说默克尔树不适合做交易所短期的资金储备安全证明,金色财经通过采访GeniiData分析师, 整理了几个观点,供大家观摩讨论。

以下对默克尔树资金证明简称《证明》。

一、默克尔树只能证明当前真实的资产,而所证明的资产,是否存在拆借的可能?

由于默克尔树机制的问题,只能证明发起方拥有这些储备资金,但是无法证明这些资金的来源,或者说无法证明自己是否属于发起方,这也就导致发起方可以在准备《证明》之前,通过“拆借”的方式来凑齐资金,以通过审核。

金色财经现场报道 PeckShield创始人兼CEO蒋旭宪 :如果漏洞存在会让代币极其危险 :金色财经6月3日现场报道,在今天的以太坊技术及应用大会上, PeckShield创始人兼CEO蒋旭做了题为“Code Is Law的主题演讲:以太坊智能合约面临的威胁与挑战”。蒋旭宪说,目前加密市场规模已经超万亿人民币,目前有1640个虚拟货币,市值3300亿美元,相当于全球GDP排名28位的国家,生态安全不容忽视。当前,交易所,钱包,智能合约,交易所等各个生态环节,安全事件频发。蒋旭宪介绍了以9个已公开的漏洞和诸多未公开的漏洞,指出如果漏洞存在,即使是冷钱包,代币也有可能被转走。[2018/6/3]

但同时,由于比特币、以太坊等币种会产生波动,也就会出现无法证明该资金价值接下来的价值,就会产生用小币种拉盘做价值支撑,当证明结束后停止拉盘让其回归原本价值的操作,如FTX的FTT。

所以就会存在以下漏洞:

金色财经现场报道 泰国素博巴莫亲王:数字技术使国家间的关系更为紧密:金色财经现场报道,在2018全球区块链精英峰会上,泰国素博巴莫亲王进行现场致辞,他指出:预祝各位在数字化的世界里发挥出创新精神,本次活动包括多个板块,向全球展示区块链在各个领域中的创新。信息系统的创新技术对企业至关重要,数字技术也使国家之间的关系变得更为紧密。目前,泰国正积极促进区块链技术与各个产业的融合,预祝各位能成功推动区块链技术的发展,推动亚洲经济进步。[2018/4/28]

1. 《默克尔树证明》无法确认资金来源,自然无法证明资金是否“拆借”;

2. 《默克尔树证明》无法证明资金是否属于发起方,自然无法成为该资金的证明。

3. 《默克尔树证明》无法证明资金之后的价值

二、树根的更新的时间是否代表了这个期间的资金依然可以挪用?

默克尔树不是一个监管机制,所以也就注定了该机制只能证明发起方在“证明”的时刻所拥有的资金,但无法证明之后资金的去向,这也就导致即便做完《证明》后的发起方,在下一次《证明》的之前,仍然可以挪用资金。

金色财经现场报道 SequoiaDB巨杉数据库联合创始人:大部分区块链产品架构混乱:金色财经现场报道,在2018区块链技术及应用峰会上,SequoiaDB巨杉数据库联合创始人兼CTO王涛表示,当前区块链公链技术均以“定制化”开发为目标,基本没有产品从“通用化”的角度尝试构建一个对等多活数据库系统。同时当前大部分区块链产品架构混乱,业务逻辑、安全认证、协议解析、以及数据库等模块混乱搭配,无法进行有效分层与模块拆分,因此大部分的公链都在尝试从底层自建一个“高度定制化的Oracle”数据库。[2018/3/31]

除此之外,通过与GeniiData分析师的探讨了解到, 有的交易所可能会对其资产每天做一次归集,归集的期间,资金就会流动至大的归集池中,这就导致所有资产都会在归集池中混洗,这个期间的资产本身就存在较大变动的问题,也就无法确认资金具体的路线。

所以也会存在漏洞如:

1. 《默克尔树证明》在证明结束的那一刻就失效了;

2. 在进行下一次《默克尔树证明》之前,发起方仍然可以挪用资金。

3. 《默克尔树证明》无法证明用户资金的完整流动链路

三、证明方的用户数量,沉淀的存款资金数额存在“黑箱”问题

由于目前行业的各个交易所都处于“黑箱”状态,每个交易所的用户数量、用户资产都是处于“未知”的状态,那就导致发起默克尔树证明的一方,在源数据方面就无法说清,最后的所谓的“全部资产”自然无法证明是发起方的全部资产。

所以会产生如下问题:

1. 《默克尔树证明》无法确定发起方沉淀资金是否正确

2. 《默克尔树证明》无法证明发起方提供的用户数量是否准确

四、还有其他方式来确定交易所资产吗?

除了默克尔树证明之外,其他的证明方式还有很多,比如通过“亮家底”这种简单方式来证明自有资产。

当然这种方式不是简单的发布一个钱包地址即可,而是需要通过签名信息证明钱包是属于交易所的,同时通过“私钥签名”+“时间戳”来证明私钥也确实掌握在交易所手中。

除此之外,确认交易所资金结构是否健康也非常重要,为了避免出现FTX这种利用FTT充当资产的方式,用户在查看交易所资金时需要关注交易所钱包中的比特币、以太坊、USDT这种类型的资产比例,如果这类资产比例过低,则需要提高警惕。

五、中心化交易所是否有真正能够监管的方式?

可以参考传统金融的逻辑,传统金融证券的方式需要交易、清算、交割等几个步骤,如交易、清算就涉及到两个部门。交易所是用户进行交易的平台,清算机构则需要有足够的清算资金来充当交易的对手方,保证交易后钱款的结算。

但当前的交易所同时扮演了“交易所”和“清算所”两个角色,属于既当裁判又当运动员的逻辑,如果想要实现真正的监管,可以通过学习传统金融领域的托管方式来实现监管,比如托管给银行或者机构这种第三方,借助传统金融方式完善的制度来保证资产安全性。

这种方式只是理想中的方式,对于交易所而言,没有人能够放弃用户“沉淀资金”这块超大的蛋糕,自然也就不会有自律的交易所出现,对资金进行第三方托管。

所以目前能够真正对交易所进行监管的,只有各个国家地区的政策法规强行规定,才能实现强监管。

六、去中心化交易所是否是交易所的救星?

中心化交易所(CEX)因挪用资产频频暴雷,去中心化交易所(DEX)是否能够解决挪用资产的问题?

答案是可以的。但GeniiData分析师也提到, 去中心化交易所解决了“挪用”的问题之外,还产生了新的问题。

目前市场存在两种类型的方式:

1. Uniswap代表的AMM交易类型

该交易存在深度不够的问题,大额交易对Uniswap的池子影响极其严重

2. 0x协议代表的Oderbook的交易模型

Opensea 也是Orderbook模型但是主要交易NFT,0x 协议是做ERC20交易的, 他们也存在几个问题,如需要钱包授权、手续费高、主要依托在以太坊公链上面

两种模式还同时存在容易被黑客攻击的安全问题,操作方式复杂门槛高的问题,这也就导致去中心化交易所短时间(单位:年)内无法取代中心化交易所成为主流。

金色早8点

金色财经 Willis

Zixi

链茶馆

道说区块链

Dorahacks

PANews

老雅痞

Web3笔记

TalentDAO

区块律动BlockBeats

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:975ms