过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点。
信任度的下降促使各大交易所想尽办法证明自己是“安全”的,以避免遭到用户的“挤兑”,成为下一个FTX。
最先发出证明的当然是处于战场中心的币安,币安创始人CZ在11月9日宣布了即将开始进行默克尔树证明(merkle-tree proof-of-reserves),保证资产完全透明。此后OKX、BitMEX、Gate、Kraken、,火币、Bitget、Kucoin、Poloniex、Bybit等多家交易所都表示将公布储备金证明。
这些交易所纷纷做证明的时候,也带火了一个词“默克尔树证明”。简单来说,默克尔树,就是交易所对于资金是100%储备的一种证明方式。当交易所公开默克尔树根后,有三种途径证明其是否100%储备。
金色财经挖矿数据播报 | BTC今日全网算力下降4.51%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力113.064EH/s,挖矿难度19.99T,目前区块高度655066,理论收益0.00000767/T/天。
ETH全网算力267.162TH/s,挖矿难度3319.49T,目前区块高度11174806,理论收益0.00595503/100MH/天。
BSV全网算力1.307EH/s,挖矿难度0.20T,目前区块高度659480,理论收益0.00068885/T/天。
BCH全网算力2.234EH/s,挖矿难度0.32T,目前区块高度659722,理论收益0.00040277/T/天。[2020/11/2 11:24:39]
1、任何用户可以验证其余额和UID在否树上;
2、第三方审计公司来审核树上所有用户的余额加总;
3、第三方审计公司来审核交易所所有钱包地址的余额加总。
金色晨讯 | 长三角区域一体化发展规划纲要印发 加强区块链等新技术研发应用:1.海南省副省长王路:希望可以将海南打造成为数字资产交易示范中心。
2.欧科集团将在三亚成立区块链离岸数字资产交易实验室。
3.长三角区域一体化发展规划纲要:加强区块链等新技术研发应用。
4.李启威:MimbleWimble目前不兼容闪电网络 开发人员正研究使两者兼容的方法。
5.海南省区块链协会发布《海南区块链技术创新应用倡议书》。
6.欧洲央行(ECB)执行董事:欧洲央行和其他央行正在研究数字货币其中的利弊。
7.以太坊开发者Virgil Griffith因向朝鲜传授区块链课程和使用加密货币而被捕。
8.莱特币减半之后,算力暴跌70%至年内低点。[2019/12/2]
详情可以查看金色财经关于默克尔树的另一篇报道
既然默克尔树能够证明交易所100%储备,是否就能代表完成默克尔树证明的交易所都是安全的呢?答案是不能。
金色晨讯 | 俄罗斯考虑在中俄边境设立加密货币交易中心:1.比特易创始人惠轶于6月5日逝世。
2.Ripple服务器疑似正被用于运行DeeMoney服务。
3.受谷歌核心更新影响,加密货币新闻网站CCN正在关闭。
4.BM:将用voice.b1作为voice合约账号。
5.视觉中国因版权问题再惹风波,专家建议引入区块链技术规范版权市场。
6.俄罗斯考虑对加密货币挖矿行为实行行政处罚。
7.攻击者利用Oracle WebLogic服务器漏洞安装挖掘XMR的恶意软件。
8.俄罗斯考虑在中俄边境设立加密货币交易中心。
9.软银:比特易并非软银中国的被投企业。[2019/6/11]
默克尔树是能够作为虽然能够证明交易所的100%储备,但因为其自有的局限性,并不适合做交易所是否安全的证明,交易所蜂拥至默克尔树证明,也只是为行业带来“安全假象”,并没有解决真正的问题。
为什么说默克尔树不适合做交易所短期的资金储备安全证明,金色财经通过采访GeniiData分析师, 整理了几个观点,供大家观摩讨论。
金色财经现场报道星瀚资本创始人杨歌:区块链与互联网和人工智能不同,是中小波段:金色财经现场报道,在2018中国区块链高峰论坛峰会现场星瀚资本创始人杨歌表示,“区块链与互联网和人工智能不同,是中小波段;区块链不易于理解因为多是相对宏观的概念。”[2018/5/20]
以下对默克尔树资金证明简称《证明》。
一、默克尔树只能证明当前真实的资产,而所证明的资产,是否存在拆借的可能?
由于默克尔树机制的问题,只能证明发起方拥有这些储备资金,但是无法证明这些资金的来源,或者说无法证明自己是否属于发起方,这也就导致发起方可以在准备《证明》之前,通过“拆借”的方式来凑齐资金,以通过审核。
但同时,由于比特币、以太坊等币种会产生波动,也就会出现无法证明该资金价值接下来的价值,就会产生用小币种拉盘做价值支撑,当证明结束后停止拉盘让其回归原本价值的操作,如FTX的FTT。
金色财经现场报道 EOSIO首届香港见面会+DAWN3.0特别发布会在香港丽思卡尔顿酒店正式开启:金色财经现场报道,4月6日晚间,备受瞩目的EOS.io香港见面会如期举办,EOS团队Block.one核心成员出席此次活动,与1500名来自世界各地区块链社区开发人员、区块链爱好者会面,为区块链领域项目人员提供难得的交流机会。Sean Mitchell和合伙人Ian Grigg在会上发表演讲,相比今年1月15日举办的首尔见面会,此次参会人数翻番,体现出EOSIO热度的迅速提升。[2018/4/6]
所以就会存在以下漏洞:
1. 《默克尔树证明》无法确认资金来源,自然无法证明资金是否“拆借”;
2. 《默克尔树证明》无法证明资金是否属于发起方,自然无法成为该资金的证明。
3. 《默克尔树证明》无法证明资金之后的价值
二、树根的更新的时间是否代表了这个期间的资金依然可以挪用?
默克尔树不是一个监管机制,所以也就注定了该机制只能证明发起方在“证明”的时刻所拥有的资金,但无法证明之后资金的去向,这也就导致即便做完《证明》后的发起方,在下一次《证明》的之前,仍然可以挪用资金。
除此之外,通过与GeniiData分析师的探讨了解到, 有的交易所可能会对其资产每天做一次归集,归集的期间,资金就会流动至大的归集池中,这就导致所有资产都会在归集池中混洗,这个期间的资产本身就存在较大变动的问题,也就无法确认资金具体的路线。
所以也会存在漏洞如:
1. 《默克尔树证明》在证明结束的那一刻就失效了;
2. 在进行下一次《默克尔树证明》之前,发起方仍然可以挪用资金。
3. 《默克尔树证明》无法证明用户资金的完整流动链路
三、证明方的用户数量,沉淀的存款资金数额存在“黑箱”问题
由于目前行业的各个交易所都处于“黑箱”状态,每个交易所的用户数量、用户资产都是处于“未知”的状态,那就导致发起默克尔树证明的一方,在源数据方面就无法说清,最后的所谓的“全部资产”自然无法证明是发起方的全部资产。
所以会产生如下问题:
1. 《默克尔树证明》无法确定发起方沉淀资金是否正确
2. 《默克尔树证明》无法证明发起方提供的用户数量是否准确
四、还有其他方式来确定交易所资产吗?
除了默克尔树证明之外,其他的证明方式还有很多,比如通过“亮家底”这种简单方式来证明自有资产。
当然这种方式不是简单的发布一个钱包地址即可,而是需要通过签名信息证明钱包是属于交易所的,同时通过“私钥签名”+“时间戳”来证明私钥也确实掌握在交易所手中。
除此之外,确认交易所资金结构是否健康也非常重要,为了避免出现FTX这种利用FTT充当资产的方式,用户在查看交易所资金时需要关注交易所钱包中的比特币、以太坊、USDT这种类型的资产比例,如果这类资产比例过低,则需要提高警惕。
五、中心化交易所是否有真正能够监管的方式?
可以参考传统金融的逻辑,传统金融证券的方式需要交易、清算、交割等几个步骤,如交易、清算就涉及到两个部门。交易所是用户进行交易的平台,清算机构则需要有足够的清算资金来充当交易的对手方,保证交易后钱款的结算。
但当前的交易所同时扮演了“交易所”和“清算所”两个角色,属于既当裁判又当运动员的逻辑,如果想要实现真正的监管,可以通过学习传统金融领域的托管方式来实现监管,比如托管给银行或者机构这种第三方,借助传统金融方式完善的制度来保证资产安全性。
这种方式只是理想中的方式,对于交易所而言,没有人能够放弃用户“沉淀资金”这块超大的蛋糕,自然也就不会有自律的交易所出现,对资金进行第三方托管。
所以目前能够真正对交易所进行监管的,只有各个国家地区的政策法规强行规定,才能实现强监管。
六、去中心化交易所是否是交易所的救星?
中心化交易所(CEX)因挪用资产频频暴雷,去中心化交易所(DEX)是否能够解决挪用资产的问题?
答案是可以的。但GeniiData分析师也提到, 去中心化交易所解决了“挪用”的问题之外,还产生了新的问题。
目前市场存在两种类型的方式:
1. Uniswap代表的AMM交易类型
该交易存在深度不够的问题,大额交易对Uniswap的池子影响极其严重
2. 0x协议代表的Oderbook的交易模型
Opensea 也是Orderbook模型但是主要交易NFT,0x 协议是做ERC20交易的, 他们也存在几个问题,如需要钱包授权、手续费高、主要依托在以太坊公链上面
两种模式还同时存在容易被黑客攻击的安全问题,操作方式复杂门槛高的问题,这也就导致去中心化交易所短时间(单位:年)内无法取代中心化交易所成为主流。
金色早8点
金色财经 Willis
Zixi
链茶馆
道说区块链
Dorahacks
PANews
老雅痞
Web3笔记
TalentDAO
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。