หลักฐานการสำรองและต้นไม้ Merkle

บทความของ Vitalik Buterin การมี CEX ที่ปลอดภัย: หลักฐานความสามารถในการละลายและอื่นๆ เน้นย้ำถึงความท้าทายที่การแลกเปลี่ยนแบบรวมศูนย์ต้องเผชิญในการตรวจสอบทรัพย์สินของผู้ใช้ และรับรองว่าเงินสำรองจะเพียงพอเพื่อเป็นเกียรติแก่เงินฝากของผู้ใช้ ดังนั้นการแลกเปลี่ยนจำเป็นต้องมีวิธีพิสูจน์ว่าพวกเขามีสินทรัพย์สำรองเพียงพอที่จะชำระคืนสินทรัพย์เหล่านี้เต็มจำนวนเมื่อผู้ใช้ร้องขอ ซึ่งหมายความว่าพวกเขาจำเป็นต้องแสดงให้เห็นว่ามูลค่าของสินทรัพย์สำรองนั้นเกินมูลค่าเงินฝากของผู้ใช้ หลักฐานนี้เรียกว่าหลักฐานการสำรอง และเรียกว่าหลักฐานการตรวจสอบสำรอง 100% ที่ Gate.io

วิธีที่ง่ายที่สุดในการพิสูจน์เงินฝากคือการเผยแพร่รายการคู่ (ชื่อผู้ใช้และยอดคงเหลือ) ผู้ใช้แต่ละรายสามารถตรวจสอบได้ว่ายอดคงเหลือของตนรวมอยู่ในรายการหรือไม่ และใคร ๆ ก็สามารถตรวจสอบรายการทั้งหมดได้เพื่อให้แน่ใจว่ายอดคงเหลือทั้งหมดไม่เป็นลบและผลรวมตรงกับจำนวนเงินที่ทาง Exchange อ้างสิทธิ์ อย่างไรก็ตาม สิ่งนี้ทำให้ความเป็นส่วนตัวลดลง เพื่อแก้ไขปัญหานี้ จึงมีการแก้ไขเล็กน้อย: การเผยแพร่รายการคู่ (แฮช (ชื่อผู้ใช้ เกลือ) ยอดคงเหลือ) และส่งค่าเกลือของตนให้ผู้ใช้แต่ละรายเป็นการส่วนตัว แต่ถึงกระนั้นก็เผยให้เห็นถึงความสมดุลและการเปลี่ยนแปลงของความสมดุล เพื่อปกป้องความเป็นส่วนตัว จึงได้มีการนำเสนอนวัตกรรมเพิ่มเติม: ต้นไม้ Merkle

（รูปที่ 1 ที่มา：https://vitalik.ca/general/2022/11/19/proof_of_solvency.html）

เทคนิคแผนผัง Merkle จะจัดระเบียบข้อมูลยอดคงเหลือของผู้ใช้ให้เป็นแผนผังผลรวม Merkle ในโครงสร้างแบบต้นไม้นี้ แต่ละโหนดประกอบด้วยคู่ (สมดุล, แฮช) โหนดปลายสุดที่ด้านล่างแสดงถึงยอดคงเหลือของผู้ใช้แต่ละรายและแฮชแบบ Salted ของชื่อผู้ใช้ ในแต่ละโหนดระดับที่สูงกว่า ยอดคงเหลือคือผลรวมของยอดคงเหลือทั้งสองที่อยู่ด้านล่าง และแฮชคือแฮชของทั้งสองโหนดที่อยู่ด้านล่าง การพิสูจน์ผลรวมของ Merkle คล้ายกับการพิสูจน์ Merkle แสดงถึง "กิ่งก้าน" ของต้นไม้ที่ประกอบด้วยโหนดพี่น้องจากใบหนึ่งไปยังอีกราก การแลกเปลี่ยนจะมอบหลักฐานยอดคงเหลือของ Merkle ให้กับผู้ใช้แต่ละราย ทำให้พวกเขาสามารถตรวจสอบได้ว่ายอดคงเหลือของพวกเขารวมอยู่ในยอดคงเหลือรวมของการแลกเปลี่ยนอย่างถูกต้อง

การออกแบบนี้ช่วยเพิ่มความเป็นส่วนตัวได้อย่างมากเมื่อเทียบกับรายการสาธารณะทั้งหมด นอกจากนี้ การรั่วไหลของความเป็นส่วนตัวยังสามารถลดลงได้อีกโดยการสับ “สาขา” ทุกครั้งที่มีการเผยแพร่ “ราก” อย่างไรก็ตาม ยังมีปัญหาที่เหลืออยู่อยู่บ้าง ตัวอย่างเช่น Charlie ได้เรียนรู้ว่ามีใครบางคนมี 164 ETH และยอดคงเหลือของผู้ใช้สองคนรวมกันเป็น 70 ETH นอกเหนือจากข้อมูลอื่นๆ (ดูรูปที่ 1) ผู้โจมตีที่ควบคุมหลายบัญชียังคงสามารถสรุปข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ Exchange ได้

ข้อจำกัดของหลักฐานการสำรองตาม Merkle Tree

แม้ว่าหลักฐานสำรองตามต้นไม้ของ Merkle จะมีประสิทธิภาพในการรับรองความปลอดภัยของทรัพย์สินของผู้ใช้ แต่ก็ยังมีปัญหาบางประการเกี่ยวกับวิธีการนี้:

1. การฉ้อโกงส่วนหน้า: ข้อมูลแผนภูมิ Merkle จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ภายในของการแลกเปลี่ยน และการแลกเปลี่ยนจะควบคุมส่วนหน้าที่ผู้ใช้โต้ตอบด้วย การแลกเปลี่ยนอาจส่งคืนเพจปลอมเพื่อหลอกลวงผู้ใช้ ซึ่งนำไปสู่ความเป็นไปได้ที่จะมีการฉ้อโกงส่วนหน้า
2. การโจมตีอัลกอริทึม Merkle Tree ที่เป็นอันตราย: การแลกเปลี่ยนแบบรวมศูนย์ (CEX) สามารถสร้างบัญชีปลอมที่มียอดคงเหลือติดลบหลังจากยักยอกเงินไปในทางที่ผิด ตัวอย่างเช่น หากผู้ใช้มีสินทรัพย์มูลค่า $1,000 และการแลกเปลี่ยนถูกยักยอก $500 ยอดคงเหลือของผู้ใช้ที่แสดงบนอินเทอร์เฟซจะยังคงแสดงเป็น $1,000 หากมีการออกหลักฐานต้นไม้ Merkle ที่ 1,000 ดอลลาร์ ดูเหมือนว่าสินทรัพย์ที่แท้จริงของตลาดแลกเปลี่ยน ($500) จะน้อยกว่าสินทรัพย์ที่ผู้ใช้ฝาก ($1,000) ซึ่งบ่งชี้ว่ามีเงินทุนสำรองไม่เพียงพอ อย่างไรก็ตาม ด้วยการสร้างบัญชีปลอมที่มียอดคงเหลือ -$500 ตลาดแลกเปลี่ยนสามารถทำให้แผนผัง Merkle แสดงว่าสินทรัพย์จริง ($500) เท่ากับสินทรัพย์ที่ฝากของผู้ใช้ (1,000 - 500 = $500) ส่งผลให้เอาต์พุต PoR ปกติ
3. ปัญหาความเป็นส่วนตัวที่อาจเกิดขึ้นสำหรับผู้โจมตีที่มีหลายบัญชี

หลักฐานความรู้เป็นศูนย์และ zk-SNARK

การพิสูจน์ความรู้แบบ Zero-Knowledge ได้รับความสนใจอย่างกว้างขวางในกรณีการใช้งานต่างๆ เนื่องจากมีศักยภาพในการเพิ่มความปลอดภัย ปกป้องความเป็นส่วนตัวของผู้ใช้ และรองรับความสามารถในการปรับขนาดในเครือข่ายเลเยอร์ 2

การพิสูจน์ความรู้แบบ Zero-Knowledge ช่วยให้ฝ่ายหนึ่งสามารถพิสูจน์ต่ออีกฝ่ายหนึ่งได้ว่าข้อความนั้นเป็นจริงโดยไม่ต้องเปิดเผยข้อมูลเพิ่มเติมใดๆ มีส่วนช่วยเพิ่มความเป็นส่วนตัวโดยการลดจำนวนข้อมูลที่แชร์ระหว่างผู้เข้าร่วมและสนับสนุนความสามารถในการปรับขนาดโดยอนุญาตให้ตรวจสอบหลักฐานได้เร็วขึ้นโดยไม่ต้องตรวจสอบชุดข้อมูลทั้งหมด

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) เป็นเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ที่เสนอในรายงานร่วมโดย Nir Bitansky, Ran Canetti, Alessandro Chiesa และ Eran Tromer ในปี 2012 zk-SNARK อนุญาตให้ฝ่ายหนึ่งพิสูจน์ให้อีกฝ่ายหนึ่งทราบว่าพวกเขารู้ความลับโดยไม่ต้องเปิดเผยความลับ ดังนั้นพิสูจน์ความถูกต้องของนิพจน์เชิงตรรกะโดยไม่เปิดเผยข้อมูลใดๆ ในการพิสูจน์ความรู้แบบศูนย์แบบดั้งเดิม ผู้พิสูจน์จะต้องโต้ตอบกับผู้ตรวจสอบหลายครั้งเพื่อสร้างการพิสูจน์ อย่างไรก็ตาม ใน zk-SNARK เมื่อสร้างพารามิเตอร์ (โดยเฉพาะพารามิเตอร์สาธารณะ) และการพิสูจน์แล้ว ผู้ตรวจสอบสามารถตรวจสอบความถูกต้องของการพิสูจน์ได้โดยไม่จำเป็นต้องโต้ตอบหลายครั้งกับผู้พิสูจน์

ตัวอย่างเช่น จินตนาการว่าคุณมีแผนที่สมบัติที่นำไปสู่ตำแหน่งที่แน่นอนของสมบัติที่ถูกฝังอยู่ คุณต้องการพิสูจน์ให้คนที่คุณรู้จักตำแหน่งของสมบัติโดยไม่เปิดเผยเนื้อหาของแผนที่หรือตำแหน่งที่แท้จริงของสมบัติ ด้วยการใช้เทคโนโลยี zk-SNARK คุณจะสร้างชิ้นส่วนปริศนาของแผนที่ขุมทรัพย์ คุณเลือกชิ้นส่วนเล็กๆ ของปริศนา (หลักฐาน) แล้วแสดงให้อีกคนหนึ่งเห็น ซึ่งเพียงพอที่จะโน้มน้าวพวกเขาว่าคุณรู้ว่าปริศนาที่สมบูรณ์เข้ากันได้อย่างไร กล่าวคือ ตำแหน่งของสมบัติ โดยไม่จำเป็นต้องเห็นปริศนาทั้งหมด อย่างไรก็ตาม เพื่อให้บรรลุเป้าหมายนี้ คุณจะต้องได้รับเครื่องหมายพิเศษจากโรงงานการพิมพ์ที่มีชื่อเสียงเพื่อตรวจสอบชิ้นส่วนปริศนาของคุณ

การใช้งาน zk-SNARK ขึ้นอยู่กับการเข้ารหัสแบบเส้นโค้งวงรีและคณิตศาสตร์พหุนาม เทคนิคนี้ใช้การแมปเพื่อแปลงอินพุตเป็นพหุนาม และใช้แนวคิดทางคณิตศาสตร์ เช่น ลำดับของเส้นโค้งรูปวงรีและลอการิทึมแบบไม่ต่อเนื่อง เพื่อตรวจสอบว่าข้อจำกัดของพหุนามเป็นไปตามที่กำหนด โดยใช้ประโยชน์จากอัลกอริธึมพิเศษสำหรับการบีบอัดข้อมูล จึงทำให้การประมวลผลทางคณิตศาสตร์มีประสิทธิภาพ

ดังนั้น การใช้ zk-SNARK สามารถปรับปรุงและเพิ่มความเป็นส่วนตัวในโปรโตคอลการพิสูจน์การสำรองได้อย่างมาก ด้วยการรวมเงินฝากของผู้ใช้ทั้งหมดไว้ในแผนผัง Merkle และใช้ zk-SNARK เพื่อยืนยันว่ายอดคงเหลือทั้งหมดไม่เป็นลบและรวมเป็นมูลค่าที่อ้างสิทธิ์ จึงเป็นไปได้ที่จะยืนยันว่าการแลกเปลี่ยนมีความสามารถในการครอบคลุมหนี้สินได้อย่างเต็มที่หากเปิดเผยต่อสาธารณะ สินทรัพย์บนบล็อคเชนเกินมูลค่านี้

การผสานรวม zk-SNARKs เข้ากับแผนผัง Merkle ช่วยให้สามารถตรวจสอบความสมบูรณ์และความสอดคล้องของข้อมูลได้พร้อมกัน ในขณะเดียวกันก็รักษาความเป็นส่วนตัวของธุรกรรมด้วย ผู้พิสูจน์สามารถใช้ zk-SNARK เพื่อแสดงให้เห็นว่าพวกเขามีหลักฐาน Merkle ที่ตรงตามเงื่อนไขเฉพาะโดยไม่ต้องเปิดเผยรายละเอียดของหลักฐาน สำหรับการแลกเปลี่ยน วิธีการนี้เสนอวิธีการพิสูจน์ว่าพวกเขามีเงินทุนเพียงพอที่จะปฏิบัติตามภาระผูกพันทั้งหมดในขณะเดียวกันก็ปกป้องความเป็นส่วนตัวของผู้ใช้

การอัพเกรด Zero-Knowledge Reserve ของ Gate.io

โดยสรุป เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ของ Gate.io กล่าวถึงประเด็นสำคัญสองประการด้วยหลักฐานการสำรอง:

1. อนุญาตให้ผู้ใช้พิสูจน์ความเป็นเจ้าของเนื้อหาบางอย่างโดยไม่ต้องเปิดเผยข้อมูลที่ละเอียดอ่อนใด ๆ
2. ขจัดความเป็นไปได้ของการโจมตีอัลกอริธึม Merkle tree ที่เป็นอันตราย โดยทำให้แน่ใจว่าแผนผัง Merkle ไม่มีผู้ใช้ที่มียอดคงเหลือสุทธิติดลบ ตามที่อธิบายไว้ในส่วนก่อนหน้า

Gate.io ได้อัปเกรดหลักฐานการสำรองโดยใช้ zk-SNARK ซึ่งถือเป็นก้าวสำคัญในฐานะการแลกเปลี่ยนชั้นนำในการปกป้องความปลอดภัยของทรัพย์สินของผู้ใช้ ด้วยการอัปเกรดนี้ ผู้ใช้จะสามารถดูหลักฐานการจองได้แบบเรียลไทม์ และสินทรัพย์ที่รองรับชุดแรกจะครอบคลุม 100 อันดับแรกตามมูลค่าหลักทรัพย์ตามราคาตลาด ในฐานะผู้นำอุตสาหกรรม ได้ใช้โค้ดแบบโอเพ่นซอร์สและจะยังคงขับเคลื่อนการพัฒนาอุตสาหกรรมต่อไป และสำรวจอนาคตที่มีการเข้ารหัสที่ปลอดภัยและเสริมความเป็นส่วนตัวมากขึ้นด้วยการอัพเกรดที่ไม่มีความรู้ใดๆ

อ่านเพิ่มเติม:

• zk-SNARK ปรับปรุง Gate.io อย่างไร หลักฐานการสำรอง
• หลักฐานสำรอง (PoR) คืออะไร?