对话Jolestar:Merkle Tree的方案真的能证明CEX的清白?_MEV:以太坊

原文作者:

播客地址:https://www.ximalaya.com/sound/?589658039?

这两天关于FTX跟币安的话题在圈内持续发酵,最新的进展是,虽然FTX已经宣告破产保护,但其交易所在持续的受到黑客攻击,目前围绕着整个事件的内外部情况,可以用一片混乱,一波未平一波又起来形容。我个人的思考,从这次还在发酵的事件中显现出了很多问题,例如市场监管方向的问题,涉及垄断法的问题,中心化与去中心化问题,交易所的流动性及兑付问题等等,无论哪一块,对行业的未来发展都有着十分深远的影响。

Shaun

Hello,大家好,欢迎来到本期的YakiTalki,我是主持人Shaun。这两天关于FTX跟币安的话题在圈内持续发酵,最新的进展是,虽然FTX已经宣告破产保护,但其交易所在持续的受到黑客攻击,目前围绕着整个事件的内外部情况,可以用一片混乱,一波未平一波又起来形容。我个人的思考,从这次还在发酵的事件中显现出了很多问题,例如市场监管方向的问题,涉及垄断法的问题,中心化与去中心化问题,交易所的流动性及兑付问题等等,无论哪一块,对行业的未来发展都有着十分深远的影响。DAOrayaki做为行业BUIDler一员,则更关注对于BUIDL圈有影响的问题事件,这就是今天我们要谈的MerkleTree。这次的交易所大战后,各个交易所都开始“你争我抢”的官宣一个叫默克尔树的技术,力图通过此种方式,证明自己交易所的资产储备透明性及交易透明性。默克尔树到底是什么,被用来解决什么样的问题,对行业又有着什么的影响,带着这些思考,我们今天特别独家邀请了Starcoin的核心开发者,同时也是MoveFunsDAO的发起人Jolestar老师,一起聊聊默克尔树以及这次事件所带来的一些独家延展性思考。

欢迎社区的老朋友,Jolestar老师。

Jolestar

Hi,各位伙伴大家好。

Shaun

在正式开聊今天的话题之前,我很好奇您对这一次的“神仙打架”事件有怎样的解读?

Jolestar

肯定是出乎大多数人的意料,关注的时候没想到“打架”会是这样的走向,也有人觉得老大跟老二打架,老三遭殃等等。确实没想到事情进展会如此快,FTX几乎毫无反抗之力。此外根据我的观察,事件最开始的时候大家谈及提币,受到过LUNA事件影响的用户,这次事件会更加警觉,积极提币。有的人在事件酝酿之初呈观望态度,最终放在FTX的资产收到了损失。

所以大家也得到了一个结论,一旦有风吹草动,不管真假,先把币提出来。但这种行为模式会对中心化交易所产生很大影响,从博弈上来说,这是一种多次博弈,大家都会形成经验,每次都会这样选择,并且反应的会越来越迅速。

从负面来看,无论是对市场价格亦或是整个行业,大家都会容易产生悲观,恐慌的情绪;但正面来看,大家很早就意识到中心化交易所是一个非常大的单点风险,去中心化就是要消除这种单点风险,在DeFi之前很多人的资产都存在交易所,链上资产很少,DeFi促使用户将资产从交易所迁移到链上,这次事件也让更多人意识到要以自己保管资产的方式为主。

这对行业长远来看上是好事,大家会更关注去中心化这件事本身。之前为了早期快速发展,可能会牺牲去中心化,寻求先把整体市场做起来,吸引用户。但经过这次事件大家逐渐意识到,如果要更平稳的前进,还是要回归到去中心化路线。

Shaun

我今天打开Twitter,发现两个特别显著的特征,一是有人认为,从今往后不管市场信息是真是假,只要信息出来,第一件事情先动,切记不要三思后行,我认为这还是有借鉴意义的,大家现在对于整个市场好像属于一个特别恐慌,特别小心谨慎的状态。

二是KOL开始广泛提出把代币存在冷钱包,有些冷钱包开始在Twitter上更积极的推广,我觉得这可能也是大家想把去中心化这件事做到更从个人,更从自己出发的特征。

Jolestar

实际上关于资产到底如何管理,网上一直有很多争论。有人认为普通用户的资产管理能力可能不够,自行保存可能会面临黑客攻击,非官方虚假App,私钥助记词丢失等等问题导致资产损失,这种情况也是确实存在的。

但从长远来看,中心化交易所的整体破产或损失,与个人用户的损失相比,对行业的影响更大。个人用户的损失是零散分散的,不是集中式的,有人会觉得交易所的管理手段与技术更安全,但因为它是单点,风险集中,一旦爆发,对行业的影响远比陆续出现事故的影响大。并且从市场的角度来看,个人用户的风险损失对整体市场的波动影响也会更小,所以还是建议大家去自己管理资产。

Shaun

今天看到有一个人讲他自己如何管理数字资产,他说会把自己的数字资产分两为部分,?50?%放在冷钱包,?50?%放在头部交易所,哪怕面临黑客攻击或是交易所倒闭,仍然还留有一半的资产。

这次事件逼着大家想各种解法,于是很多中心化交易所开始谈一项技术,即默克尔树,它们想通过默克尔树证明自身资产储备情况是透明的,交易是透明的。所以今天邀请Jolestar老师,我们来聊一聊到底什么是默克尔树,是否可以用相对简明的方式阐述这种技术?

Jolestar

MerkleTree其实是非常基础的技术,它想解决的问题是,假如有两个数据集,想比较两个数据集内的数据是否一致,如果逐个比较成本会很高。所以我们可以将数据做成树结构,找到两个节点,计算出节点数据的哈希值,将得到的两个哈希值结合起来再生成一个哈希值,一层一层搭起一棵树。

搭起树后就有个根,如果能保证叶子节点的顺序,通过对比两个数据集的根节点,就能知道整个数据是否一致。这种技术在很多场景都会被使用,在区块链内会被用来做状态树,我把它理解成一种状态证明或数据证明。

它还有一个特性是,可以证明某一个数据与根的关系,证明根下是否包含了某一个数据,这也是交易所用这种数据结构去表达证明的方式,每个人都可以查询自己在结构树里的余额,拿到一个证明。

MerkleTree图示

Shaun

所以默克尔树这种方式,能够让交易所跟用户之间的信息保持一个更透明的状态,可以这么理解吗?

Jolestar

它比完全黑盒的状态更透明一些。但要想默克尔树有效,需要依赖几个条件:

一是交易所将数据的根公布,每个用户检查核对根上的余额与账号上看的余额是否匹配,如果发现不匹配,用户会对外公布,在社交媒体进行宣传声讨,这本质上是一种基于社会共识的约束力,但不是强约束力。

二是默克尔树的叶子节点不会全部公开,需要依赖第三方审计机构将所有节点进行总值校验,确认总值与所有个体用户的值的合是否一致,否则个人节点值随意生成,甚至是负的,总值也可以匹配。所以要由审计机构对每个节点进行确认,才能保证值是可信的。

此外,默克尔树的数据具有时效性,它依赖于人工审计,但人工审计不可能实时审计,也不能频繁审计,甚至做不到每天审计。所以只能阶段性审计,而这又有可能导致审计时数据是对的,不审计时将钱挪用,等再审计的时候挪回,这种事情是没法避免的。

Shaun

也就是说,这件事涉及的不单是技术本身的问题,默克尔树是单从技术层面公示,但还需要行业者的自查自律,以及第三方监管机构的协查。如果有一方或两方相对作恶的话,技术本身还是挺难满足透明化要求的。

所以在这件事情出来以后,各大交易所陆续公布了默克尔树,有些也开始发快照,采取一些行动,您觉得这些行为在多大程度上是有效的?

我理解它其实对行业有一定的促进,但其实并不是那么有用?

Jolestar

没有那么理想,但还是起到了一定作用。区块链目前有很多的中心化交易所,如果它真意图跑路,用户基本也是没办法的。它之所以没跑路是因为遵循商户与用户,或人与人的一定程度“契约精神”的约束。

约束来自于对违背承诺的惩罚,在对方违背承诺后我可以选择不再继续和你交易,这是最直接的惩罚,如果交易所希求于一个更长期的博弈关系,这种最直接的惩罚会产生很大影响。所以交易所会倾向于继续长期的与你交易下去,因为未来有更大的蛋糕,如果未来能赚到更多的钱,交易所没理由跑路。如果行业持续的向上发展,大家对未来的期望也高,用户的退出威慑就是有效的。

同时,虽然中心化交易所不透明,但在区块链之上的交易是透明的,资金进出是透明的。这对交易所是一个非常明确的约束力,交易所钱包能不能正常顺利提币,流入转出记录都是公开的。我认为这也是区块链的交易所这么多年来,还处于正反馈循环的成长过程的原因。这不像传统金融机构,比如P?2?P热潮,你会发现整个行业几乎没有一个正向成长的过程,因为从募集到使用转移资金,都是完全不透明的。

所以交易所虽然中心化,但还有透明的构成部分,而默克尔树可以让它更透明。此外,虽然前面提到几个缺点,但要跟审计机构合谋是有成本的,临时拆借资金填补窟窿也有成本,并且很容易被人发现。最近不是也有新闻说有些交易所在拆借资金。

Shaun

对,最新的消息应该是三个小时以前,Twitter流传某交易所挪用资金拍快照,如果大家感兴趣可以在Twitter上跟进一下,这些信息更新的还是蛮快的。

就像前面提到的,现在这种方式的作恶成本会更高,那您怎么看交易所公布默克尔树这件事,其实是好的,但是效率有限?

Jolestar

是的,所以我认为聊胜于无,有比没有强。虽然它不解决根本问题,也不是终极方案,但从现阶段来看,这引发了大家的关注。像之前就有交易所公布过默克尔树,假如一个百分百保证金的交易所诚心的想自证清白,但用户却不关心,这也会让交易所很苦恼,因为用户不关注,相对于其它交易所就没有竞争优势。

所以这次的广泛关注,也算是倒逼交易所自律,诚实的交易所如果有竞争优势,大家就会更诚实。如果不能自认清白,就是一个劣币趋势良币的一个过程。

Shaun

您也谈到默克尔树不是终极解法,我相信整个行业还是在一个持续探索和发展的阶段,那从您的角度来讲,除了默克尔树,目前有没有其它解法值得探索?

Jolestar

交易所的系统流程可以理解为,基于用户的请求,用程序处理用户的资金与数据,产生最终结果。简化下来就是,我基于参数执行计算,运行程序并得出结果,我将结果告知你。但你如何判断我的结果是真实的,没有你?最简单的方式就是你也通过程序执行一遍计算,如果有第三方想校验结果的真实,仍需要自己再执行一遍计算。

如果有一部分用户基于硬件等原因,无法运行程序校验,想让它们相信数值的真实性,就需要各运行节点商量出统一规则,如何判断结果是正确的,这就是区块链的共识,这样的运行模式也就是链的机制。

如果是不仅基于参数算数据,而是每次计算结束后还会留一个状态,将其累积,以便下次计算时重读。这就牵扯到一个问题,该怎么保证每个节点上,最终基于计算的状态是一致的。这也是默克尔树的用法,区块里的哈希值组成状态树,区块链基于某个Root执行程序,得到结果,将结果广播给其它节点,大家验证,通过共识机制决策出一个所有人认可的结果。

每次交易都会导致状态树的根变化,而审计又是阶段性审计,那如何保证过程中每一步是可信的?同时用户如果想教验结果必须亲自执行计算,也意味着交易所的程序,数据必须公开,但实际上交易所的交易数据很难直接证明某项交易是由用户发起,假如出现BUG,程序以某用户的身份发了笔交易,用户的余额变化,用户进行申诉,但交易记录上确实存有这条记录。如果把信息对外公布,外人很难判断这个行为是用户发出,还是交易所替用户发出。

这时就需要区块链签名机制,也就是必须有一个用户知道,交易所不知道的私钥。交易的时候用户由签名,发出交易,这时交易所其实就变成了链,在用区块链的模式运行,用户必须用私钥发起交易,所有交易与程序必须公开,第三方也可以校验交易所的数据真实性。这时它更像一个私有链,但是数据公开的私有链,因为没有其它节点做共识,也没有约束,即便交易所算错数据,用户证明后发现错误,用发推文声讨的社会共识约束交易所并不会起到很好的效果。

如果想用程序约束,交易所就需要抵押一部分资金到链上,如果用户发现执行错误,用户去链上提交仲裁,扣下交易所抵押的资金。如果交易所有决心这样做,用户就可以相信。

同时这也是现阶段Layer?2?的目标,但其中的难题是,交易所交易的链上仲裁环节如何证明。如果交易所运行的撮合程序计算错误,该怎么让链识别撮合错误呢?假如交易所可以将程序重复在链上执行,就可以进行惩罚,但这个方案仍然不可行,因为大多数链下程序的复杂度大于链上,链上无法支撑起这么复杂的重复计算。

其它办法还有ZK,即把链下的计算结果生成一个证明,在链上只是校验,不需要重新执行。但要做成通用交易所的撮合程序,还是需要一定的复杂度。

还有一种方案,就是Layer?2?的交互式证明,它跟重复证明的机制类似。用户运行交易所的程序发现计算错误,但这条交易不能在链上重复执行,所以要在链下通过交汇的方式找到是哪一条长指令发生了差异,把指令及其涉及的内存状态,生成状态树提交链上,由链上重新执行指令,判断对错。通过这种思路,任意复杂的链下的程序都可以在链上做仲裁。

所以长远来看,中心化交易所要么自身演化成去中心交易所,要么等待被其它去中心交易所超越。这时中心化交易所的应用场景就只剩下OTC,也就是法币出入金通道与转换途径。

Shaun

也就是说从您的角度来看,如果行业是正向发展的话,未来交易所的模式都应该去中心化。币安属于纯中心化交易所吗,该怎么去定义它?

Jolestar

是的。这里面其实还有很多问题,比如交易所是不能直接将用户交易数据公开的,因为它掌握了大量用户的隐私信息。我认为现在中心化交易所很难演进成去中心化交易所,因为目前我没发现有任何一家大企业的成功先例,能在内部搞一个新趋势,自己革自己的命。所以肯定是新的去中心化交易所模型,逐渐的将用户从中心化交易所吸引过去,逐渐替代。

Shaun

未来的发展有没有可能是,中心化的交易所加上强监管?

Jolestar

不可能,即使现有传统金融的所谓强监管的程度,也不是我们追求的,还是会有一定程度的“延迟”。一般情况下,监管机构要拿到记录与账本才可以审计。现在所说的Layer?2?,要保证数据可用性,即保证任何人都拿到并审计,而在传统情况下,交易记录不可能谁都拿的到,只有审计机构能拿到,它的数据可用性被限制在一个范围内,且不是实时的,毕竟也出现过审计机构本身出现丑闻的新闻。所以我们认为如果有技术性解决手段,就不要用人治手段。

此外,区块链领域的资产类型演进非常快,而传统监管体系演进了非常长的时间才出现。比如银行的监管体系演进了上百年才出现比较完善的监管体系,股票交易所也类似,即资产从发行到流通的整个环节,都在可控范围内。而Crypto领域只是在一端进行强监管,比如现在Coinbase的模式,资产的流通并不在内部,而是在外部,这会带来一定程度的挑战。

Shaun

我看到有社区小伙伴在评论区说,最好做一条只有币对交易的公链。实际上刚才我们谈到的解法,基本上都是基于Layer?2??

Jolestar

这个里面牵扯几个问题,用公链做交易所本身是不划算的,公链本身解决了一个问题就是仲裁者问题,大家是基于节点的共识规则运行。就不必返回中心化交易所的仲裁者模式运行,也不必再造一条链,用其它机制解决这个问题。此外公链的节点数量越多,成本越高,TPS也会受影响。

用Layer?2?解决是一个更靠谱的方案,中心化交易所的优势Layer?2?都可以满足。但Layer?2?现阶段有一些困难,就是现阶段大多数Layer?2?属于单链,而中心化交易所支持的链足够多,做一些复杂交换时明显是中心化交易所更快捷。

所以行业内最近也在思考新的方案,就是Layer?2?能否可以连接多链,将拓展连接到多链上作为结算层,最终达到的去中心化交易所的体验,资产支持类型上完全可以跟中心化交易所媲美,并且安全性更高。

Shaun

聊到这,话题也快接近尾声了,鉴于这个事件还在持续发酵,您觉得会对整个行业的未来产生哪些实质性的影响?

Jolestar

在以前的时候,去中心化跟中心化之间有着一层模糊地带,“我”自己虽然是中心化,但“我”在去中心化的世界里,没有什么能管得了“我”。但现在在加速这一状态,也就是要么真正的去中心化,要么回到监管框架下,把中间模糊的地带去掉。

我最近写过的一篇有关Web?3?的长推里有提到,Web?3?要解决的,是Web?2?应用面临的被监管机构撕裂的问题,而中心化交易所会直接面临这个问题。如果回归监管框架,那只能在一个国家经营,这就拒绝了其它国家的用户;或是在不同的国家,拆成不同的交易所,遵守不同国家的监管规则,把用户分隔开。这些方案短期来说,单个国家的交易量或许能支撑起一个交易所,但长远看不是未来的趋势。

如果不想被监管机构撕裂,只能走去中心化路线,而目前的方案在我看来只有Layer?2?一条。当然或许有一条沿径路线,比如将几个交易所打造成联盟链,互相跑对方的节点,把账号打通,互相监督。但我觉得目前来看,它们不会达成这种共识。

Shaun

对的,目前还处于一个相杀不相爱的阶段哈哈哈。

感谢Jolestar老师,我们预留几分钟,有没有小伙伴有相关问题想提问?

Sophie.Fu

你好,首先非常感谢两位老师的分享,我想问一个比较小白的问题,就是现在市面上的交易所,是不是还没有纯粹的去中心化的交易所?像币安或是这次事件涉及的交易所,它们其实还算一个相对中心化的交易所,可以这么理解吗?

Jolestar

现在所有链上的Swap都可以理解成去中心化交易所的一种,只是交易模型之间会有不同。中心化交易所里一般说挂单,Swap是直接兑换的AMM方式,它跟挂单撮合不一样,但本质上功能是一样的,就是用一种Token交换另一种Token。

对于是否是去中心化的判断,如果说不懂技术,有几个最简单的判断标准。首先程序是用钱包还是账号登陆,虽然现在也有去中心化钱包做到不用私钥登陆,但你能感受到资产是在谁的控制之下,这点上能区分出。

第二个是,交易是不是能直接关停,这涉及到前面遗漏的一点,就是所谓单方面提款能力的问题。现在所有Layer?2?的方案里,最复杂的一个设计就是允许用户单方面从链上提款,也就是如果应用宕机,用户能不能通过某种链上的方式把钱照常提走,这是中心化与去中心化的关键差异。因为中心化交易所即便通过默克尔树证明资产健康,如果它把网站或应用关闭,不搭理用户,用户也没办法,资产也无法提取。

还有就是看团队,即便是老板跑了或消失了,但应用还会继续运行,没有人能停掉,这是真正的去中心化的。

Shaun

看来大家以后要注意是用钱包登录,还是用交易所账号密码登录,这是一个很好的区分点。

Jolestar

有关这件事对未来的影响,我再补充几句。如果中心化交易所进一步在自证清白的路线上“卷”,其实是会推动整体Layer?2?技术的演进,区块链的状态证明与计算证明等等技术证明的路线,会受到更多的关注,Layer?2?技术未来会变成显学,大家会真正的关注怎么去证明。

Shaun

正如您所说,以前的交易所好像没有那么紧张,而目前的趋势是大家都忙着自证清白。但现在的解法更多的还是依托“老调重弹”的默克尔树,它能解决一定程度的问题,但可能只解决了不到?1?/?3?的问题,因为这其中还包括行业者的自律,以及第三方审计的监管。

就像您在分享中提到的,在未来,可能整个Layer?2?会有更多新的技术上的赋能,以及更广泛的应用场景。

我觉得这次“神仙打架”没有赢家,我在交易所方面用的不多,但我觉得原先的FTX在流动性,体验各方面都很优秀。但就像开篇提到的,FTX在短短两三天之内倒塌,这跟行业整体的恐慌程度,用户的挤兑有关,但速度超乎人们的意料。

SBF自己也谈到他犯的错误,应对流动性挤兑的不足,CZ也认为这件事其实对谁都不好。您也谈到交易所想拿到未来全球化的牌照,几乎是难上加难,只能逐个地域逐个国家去应对政策。

最重要的是资本市场,这次事件之后大家会变得更加谨慎,这不一定是好事情。像红杉,软银这些大资本也损失了不少,但没有办法。行业真正的建设者们,仍然需要资金去支持,我觉得这或许没那么乐观。

我个人觉得这次事件对于整个圈子未来的发展,影响是深远的。从好的方面的来讲,事件倒逼行业,尤其是中心化的交易所去做更多去中心化的改进是好的现象,它可以让很多此刻应景的老技术重出江湖,例如默克尔树,也可以倒逼开发者们加快探索相关新技术的可能。但从不好的方面来讲,加速来临的,可能更严苛的行业监管,一家独大的中心化交易所现状,雷曼效应所引发的资本市场恐慌潮,可能会让整个行业未来的发展之路变得更加艰难及不确定。

但无论资本行业如何血雨腥风,真正的BUIDLer们,一直在路上。

再次感谢Jolestar老师的倾情分享,欢迎时常来坐坐,也感谢DAOrayaki社区的小伙伴。

今天相关讨论的音频晚些时候会上传在DAOrayaki官网,DAOrayaki.org的专属播客频道里。我们也会同时发布在国内的小宇宙播客平台,喜马拉雅FM,全球各大流媒体平台,例如苹果播客、谷歌播客、YouTube以及Spotify上,欢迎大家收听及订阅。我们下期不见不散。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:62ms0-4:868ms