Nachweis von Reserven und Merkle Tree

Vitalik Buterins Artikel „Having a secure CEX: Proof of solvency and beyond“ hebt die Herausforderung hervor, vor der zentralisierte Börsen stehen, wenn es darum geht, Benutzervermögen zu überprüfen und ausreichende Reserven zur Bezahlung von Benutzereinlagen sicherzustellen. Daher müssen Börsen nachweisen können, dass sie über genügend Reservevermögen verfügen, um diese Vermögenswerte auf Verlangen der Nutzer vollständig zurückzuzahlen. Das heißt, sie müssen nachweisen, dass der Wert ihrer Reservevermögen den Wert der Nutzereinlagen übersteigt. Dieser Nachweis ist als Nachweis der Reserven bekannt und wird bei Gate.io als 100 % Reserve-Audit-Beweis bezeichnet.

Der einfachste Weg, Einzahlungen nachzuweisen, ist die Veröffentlichung einer Liste von Paaren (Benutzername und Guthaben). Jeder Benutzer kann überprüfen, ob sein Guthaben in der Liste enthalten ist, und jeder kann die vollständige Liste überprüfen, um sicherzustellen, dass alle Guthaben nicht negativ sind und die Summe mit dem von der Börse beanspruchten Betrag übereinstimmt. Dies beeinträchtigt jedoch die Privatsphäre. Um dieses Problem zu beheben, wird eine geringfügige Änderung vorgenommen: Veröffentlichung einer Liste von (Hash(Benutzername, Salt), Balance)-Paaren und privates Senden des Salt-Werts an jeden Benutzer. Aber auch das offenbart Gleichgewichte und Gleichgewichtsveränderungen. Zum Schutz der Privatsphäre wird eine weitere Innovation eingeführt: der Merkle-Baum.

(Abbildung 1 Quelle: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html)

Die Merkle-Baum-Technik organisiert Benutzerbilanzdaten in einem Merkle-Summenbaum. In dieser Baumstruktur besteht jeder Knoten aus einem (Balance-, Hash-)Paar. Die Blattknoten unten stellen die individuellen Benutzersalden und den gesalzenen Hash ihrer Benutzernamen dar. In jedem Knoten höherer Ebene ist der Saldo die Summe der beiden Salden darunter, und der Hash ist der Hash der beiden Knoten darunter. Der Merkle-Summenbeweis stellt, ähnlich einem Merkle-Beweis, einen „Zweig“ des Baums dar, der aus Geschwisterknoten vom Blatt bis zur Wurzel besteht. Die Börse stellt jedem Benutzer den Merkle-Summennachweis seines Guthabens zur Verfügung, sodass er überprüfen kann, ob sein Guthaben korrekt im Gesamtguthaben der Börse enthalten ist.

Dieses Design verbessert die Privatsphäre erheblich im Vergleich zu einer vollständig öffentlichen Liste. Darüber hinaus kann der Datenschutzverlust weiter minimiert werden, indem die „Zweige“ bei jeder Veröffentlichung des „Stamms“ neu gemischt werden. Es gibt jedoch noch einige verbleibende Probleme. Charlie erfährt beispielsweise, dass jemand 164 ETH hat und sich die Guthaben zweier Benutzer unter anderem auf 70 ETH summieren (siehe Abbildung 1). Ein Angreifer, der mehrere Konten kontrolliert, könnte dennoch vertrauliche Informationen über Exchange-Benutzer ableiten.

Einschränkungen des Merkle Tree-basierten Reservenachweises

Obwohl sich der auf dem Merkle-Baum basierende Reservennachweis als wirksam erwiesen hat, um die Sicherheit der Benutzerressourcen zu gewährleisten, gibt es bei diesem Ansatz noch einige Probleme:

1. Front-End-Betrug: Die Merkle-Baumdaten werden auf den internen Servern der Börse gespeichert und die Börse kontrolliert die Front-End-Seiten, mit denen Benutzer interagieren. Die Börse kann möglicherweise gefälschte Seiten zurückgeben, um Benutzer zu täuschen, was zu einem Front-End-Betrug führen kann.
2. Böswilliger Merkle-Tree-Algorithmus-Angriff: Eine zentralisierte Börse (CEX) kann nach der Veruntreuung von Geldern gefälschte Konten mit negativen Salden erstellen. Wenn ein Benutzer beispielsweise über Vermögenswerte im Wert von 1.000 US-Dollar verfügt und die Börse 500 US-Dollar veruntreut hat, wird auf der Benutzeroberfläche auf dem Kontostand des Benutzers immer noch 1.000 US-Dollar angezeigt. Wenn der Merkle-Tree-Beweis auf der Grundlage von 1.000 US-Dollar ausgestellt wird, scheint es, dass die tatsächlichen Vermögenswerte der Börse (500 US-Dollar) geringer sind als die eingezahlten Vermögenswerte des Benutzers (1.000 US-Dollar), was auf unzureichende Reservemittel hinweist. Durch die Erstellung eines gefälschten Kontos mit einem Guthaben von -500 $ kann die Börse jedoch dafür sorgen, dass der Merkle-Baum anzeigt, dass sein tatsächliches Vermögen (500 $) dem eingezahlten Vermögen des Benutzers (1.000 – 500 = 500 $) entspricht, was zu einer normalen PoR-Ausgabe führt.
3. Mögliche Datenschutzprobleme für Angreifer mit mehreren Konten.

Zero-Knowledge Proof und zk-SNARK

Zero-Knowledge-Proofs haben in verschiedenen Anwendungsfällen aufgrund ihres Potenzials, die Sicherheit zu erhöhen, die Privatsphäre der Benutzer zu schützen und die Skalierbarkeit in Layer-2-Netzwerken zu unterstützen, große Aufmerksamkeit erregt.

Mithilfe wissensfreier Beweise kann eine Partei einer anderen Partei beweisen, dass eine Aussage wahr ist, ohne zusätzliche Informationen preiszugeben. Sie tragen zu mehr Privatsphäre bei, indem sie die Menge der zwischen den Teilnehmern ausgetauschten Informationen reduzieren und unterstützen die Skalierbarkeit, indem sie eine schnellere Überprüfung von Beweisen ermöglichen, ohne den gesamten Datensatz zu validieren.

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) ist eine Zero-Knowledge-Proof-Technologie, die 2012 in einem gemeinsamen Papier von Nir Bitansky, Ran Canetti, Alessandro Chiesa und Eran Tromer vorgeschlagen wurde. Mit zk-SNARK kann eine Partei einer anderen Partei beweisen, dass sie ein Geheimnis kennt, ohne das Geheimnis selbst preiszugeben, und so die Richtigkeit eines logischen Ausdrucks beweisen, ohne Informationen preiszugeben. Bei herkömmlichen Zero-Knowledge-Beweisen muss der Prüfer mehrmals mit dem Prüfer interagieren, um den Beweis zu erstellen. Sobald jedoch die Parameter (insbesondere die öffentlichen Parameter) und der Beweis in zk-SNARK generiert sind, kann der Verifizierer die Richtigkeit des Beweises überprüfen, ohne dass mehrere Interaktionen mit dem Prüfer erforderlich sind.

Stellen Sie sich zum Beispiel vor, Sie hätten eine Schatzkarte, die den genauen Standort des vergrabenen Schatzes anzeigt. Sie möchten jemandem beweisen, dass Sie den Standort des Schatzes kennen, ohne den Inhalt der Karte oder den tatsächlichen Standort des Schatzes preiszugeben. Mithilfe der zk-SNARK-Technologie würden Sie ein Puzzleteil der Schatzkarte erstellen. Sie wählen ein kleines Puzzleteil (einen Beweis) aus und zeigen es der anderen Person, was ausreicht, um sie davon zu überzeugen, dass Sie wissen, wie das komplette Puzzle zusammenpasst, also wo sich der Schatz befindet, ohne dass Sie das gesamte Puzzle sehen müssen. Um dies zu erreichen, müssen Sie jedoch einige spezielle Markierungen von einer seriösen Druckerei einholen, um Ihre Puzzleteile zu authentifizieren.

Die Implementierung von zk-SNARKs basiert auf elliptischer Kurvenkryptographie und Polynommathematik. Diese Technik verwendet Zuordnungen, um Eingaben in Polynome umzuwandeln, und nutzt mathematische Konzepte wie die Ordnung elliptischer Kurven und den diskreten Logarithmus, um zu überprüfen, ob die Einschränkungen für die Polynome erfüllt sind. Es nutzt spezielle Algorithmen zur Datenkomprimierung und ermöglicht so die effiziente Ausführung mathematischer Berechnungen.

Daher kann die Verwendung von zk-SNARKs den Datenschutz in Reserve-Proof-Protokollen erheblich rationalisieren und verbessern. Durch die Integration aller Benutzereinlagen in einen Merkle-Baum und den Einsatz von zk-SNARKs zur Bestätigung, dass alle Salden nicht negativ sind und sich zu einem angegebenen Wert summieren, kann sichergestellt werden, dass eine Börse in der Lage ist, ihre Verbindlichkeiten vollständig zu decken, wenn dies öffentlich bekannt gegeben wird Die Vermögenswerte auf der Blockchain übersteigen diesen Wert.

Die Integration von zk-SNARKs in Merkle-Bäume erleichtert die gleichzeitige Überprüfung der Datenintegrität und -konsistenz bei gleichzeitiger Wahrung der Privatsphäre von Transaktionen. Prüfer können mit zk-SNARKs nachweisen, dass sie über einen Merkle-Beweis verfügen, der bestimmte Bedingungen erfüllt, ohne die Einzelheiten des Beweises preiszugeben. Für Börsen bietet dieser Ansatz eine Möglichkeit, nachzuweisen, dass sie über ausreichende Mittel verfügen, um allen Verpflichtungen nachzukommen und gleichzeitig die Privatsphäre der Benutzer zu schützen.

Gate.ios Zero-Knowledge-Reserve-Upgrade

Zusammenfassend lässt sich sagen, dass die Zero-Knowledge-Proof-Technologie von Gate.io zwei zentrale Probleme beim Nachweis von Reserven angeht:

1. Ermöglicht Benutzern den Nachweis des Eigentums an bestimmten Vermögenswerten, ohne vertrauliche Informationen preiszugeben
2. Eliminierung der Möglichkeit eines böswilligen Merkle-Tree-Algorithmus-Angriffs, indem sichergestellt wird, dass der Merkle-Tree keine Benutzer mit negativen Nettosalden enthält, wie im vorherigen Abschnitt beschrieben

Gate.io hat seinen Reservennachweis mithilfe von zk-SNARK verbessert und damit als führende Börse einen bedeutenden Schritt beim Schutz der Sicherheit von Benutzervermögen getan. Mit diesem Upgrade können Benutzer Reservenachweise in Echtzeit anzeigen, und der erste Stapel unterstützter Vermögenswerte wird die Top 100 nach Marktkapitalisierung abdecken. Als Branchenführer hat das Unternehmen den Code als Open-Source-Lösung bereitgestellt und wird mit diesem wissensfreien Upgrade die Branchenentwicklung weiter vorantreiben und eine sicherere und datenschutzfreundlichere verschlüsselte Zukunft erforschen.

Weiterführende Literatur:

• Wie zk-SNARK Gate.io verbessert Nachweis der Reserven
• Was ist ein Reservenachweis (PoR)?