金色观察|一颗“默克尔树” 排不了交易所的“雷”_COIN:Yu Coin

过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点。

信任度的下降促使各大交易所想尽办法证明自己是“安全”的,以避免遭到用户的“挤兑”,成为下一个FTX。

最先发出证明的当然是处于战场中心的币安,币安创始人CZ在11月9日宣布了即将开始进行默克尔树证明,保证资产完全透明。此后OKX、BitMEX、Gate、Kraken、,Bitget、Kucoin、Poloniex、Bybit等多家交易所都表示将公布储备金证明。

这些交易所纷纷做证明的时候,也带火了一个词“默克尔树证明”。简单来说,默克尔树,就是交易所对于资金是100%储备的一种证明方式。当交易所公开默克尔树根后,有三种途径证明其是否100%储备。

马斯克:已恢复多个被误封的DOGE社区账号:金色财经报道,据狗狗币 DOGE 创始人比利·马库斯 (Billy Markus) 在社交媒体上披露,多个狗狗币社区账号遭到 Twitter 封禁,伊隆·马斯克很快对此进行了回复,并使团队在处理垃圾邮件机器人帐户的策略上有点激进,现在已经做了调整。随后比利·马库斯向马斯克确认,相关 DOGE 社区账号已经被解封。在上周六的 Twitter Space 活动中,有社区用户询问马斯克是否会将加密货币迁移到 Twitter 平台,马斯克并未直接回复,但表示:“dogecoin to the Moon”。[2022/12/5 21:23:37]

1、任何用户可以验证其余额和UID在否树上;

2、第三方审计公司来审核树上所有用户的余额加总;

3、第三方审计公司来审核交易所所有钱包地址的余额加总。

Crypto.com旗下利息赚取平台Crypto Earn删除了DOGE等15种代币:6月28日消息,随着熊市的继续,Crypto.com周一宣布将从其利息赚取平台Crypto Earn中删除15种加密货币,其中包括DOGE、SHIB、XTZ、MKR、EOS、OMG、FLOW、KNC、ICX、COMP、BIFI、ONG、GAS、STRAX以及BNT。公告中没有说明为什么要删除这些特定的代币。

不过,Crypto Earn新增了ZIL、NEAR和 FTM。Crypto.com还修改了TGBP、TAUD、TCAD、TUSD和USDP五种稳定币的奖励率。(Decrypt)[2022/6/28 1:35:50]

详情可以查看金色财经关于默克尔树的另一篇报道

既然默克尔树能够证明交易所100%储备,是否就能代表完成默克尔树证明的交易所都是安全的呢?答案是不能。

DOGE跌破0.5美元关口:欧易OKEx数据显示,DOGE短线下跌,跌破0.5美元关口,现报0.499931美元,日内涨幅达到0.39%,行情波动较大,请做好风险控制。[2021/5/10 21:45:04]

默克尔树是能够作为虽然能够证明交易所的100%储备,但因为其自有的局限性,并不适合做交易所是否安全的证明,交易所蜂拥至默克尔树证明,也只是为行业带来“安全假象”,并没有解决真正的问题。

为什么说默克尔树不适合做交易所短期的资金储备安全证明,金色财经通过采访GeniiData分析师,整理了几个观点,供大家观摩讨论。

以下对默克尔树资金证明简称《证明》。

一、默克尔树只能证明当前真实的资产,而所证明的资产,是否存在拆借的可能?

由于默克尔树机制的问题,只能证明发起方拥有这些储备资金,但是无法证明这些资金的来源,或者说无法证明自己是否属于发起方,这也就导致发起方可以在准备《证明》之前,通过“拆借”的方式来凑齐资金,以通过审核。

乌克兰大型电子产品零售店现接受比特币支付:8月19日消息,Bitcoin Magazine发推称,乌克兰一些大型电子产品零售店现接受比特币支付。[2022/8/19 12:36:27]

但同时,由于比特币、以太坊等币种会产生波动,也就会出现无法证明该资金价值接下来的价值,就会产生用小币种拉盘做价值支撑,当证明结束后停止拉盘让其回归原本价值的操作,如FTX的FTT。

所以就会存在以下漏洞:

1.《默克尔树证明》无法确认资金来源,自然无法证明资金是否“拆借”;

2.《默克尔树证明》无法证明资金是否属于发起方,自然无法成为该资金的证明。

3.《默克尔树证明》无法证明资金之后的价值

二、树根的更新的时间是否代表了这个期间的资金依然可以挪用?

默克尔树不是一个监管机制,所以也就注定了该机制只能证明发起方在“证明”的时刻所拥有的资金,但无法证明之后资金的去向,这也就导致即便做完《证明》后的发起方,在下一次《证明》的之前,仍然可以挪用资金。

金色财经现场报道 腾讯金融科技高级研发总监:区块链在支付领域面对三大挑战:金色财经现场报道,在2018大数据产业峰会上,腾讯金融科技高级研发总监李茂才表示,目前区块链应用在支付系统方面有着三大挑战,第一位CAP三角,其性能高可用性、数据一致性、分区容忍度方面存在挑战;第二挑战位隐私保护,如何在区块链中保护用户的隐私是一大挑战;第三个挑战为海量存储,每个节点发生数据增长,其他所有节点都要全部存储。[2018/4/19]

除此之外,通过与GeniiData分析师的探讨了解到,有的交易所可能会对其资产每天做一次归集,归集的期间,资金就会流动至大的归集池中,这就导致所有资产都会在归集池中混洗,这个期间的资产本身就存在较大变动的问题,也就无法确认资金具体的路线。

所以也会存在漏洞如:

1.《默克尔树证明》在证明结束的那一刻就失效了;

2.在进行下一次《默克尔树证明》之前,发起方仍然可以挪用资金。

3.《默克尔树证明》无法证明用户资金的完整流动链路

三、证明方的用户数量,沉淀的存款资金数额存在“黑箱”问题

由于目前行业的各个交易所都处于“黑箱”状态,每个交易所的用户数量、用户资产都是处于“未知”的状态,那就导致发起默克尔树证明的一方,在源数据方面就无法说清,最后的所谓的“全部资产”自然无法证明是发起方的全部资产。

所以会产生如下问题:

1.《默克尔树证明》无法确定发起方沉淀资金是否正确

2.《默克尔树证明》无法证明发起方提供的用户数量是否准确

四、还有其他方式来确定交易所资产吗?

除了默克尔树证明之外,其他的证明方式还有很多,比如通过“亮家底”这种简单方式来证明自有资产。

当然这种方式不是简单的发布一个钱包地址即可,而是需要通过签名信息证明钱包是属于交易所的,同时通过“私钥签名”+“时间戳”来证明私钥也确实掌握在交易所手中。

除此之外,确认交易所资金结构是否健康也非常重要,为了避免出现FTX这种利用FTT充当资产的方式,用户在查看交易所资金时需要关注交易所钱包中的比特币、以太坊、USDT这种类型的资产比例,如果这类资产比例过低,则需要提高警惕。

五、中心化交易所是否有真正能够监管的方式?

可以参考传统金融的逻辑,传统金融证券的方式需要交易、清算、交割等几个步骤,如交易、清算就涉及到两个部门。交易所是用户进行交易的平台,清算机构则需要有足够的清算资金来充当交易的对手方,保证交易后钱款的结算。

但当前的交易所同时扮演了“交易所”和“清算所”两个角色,属于既当裁判又当运动员的逻辑,如果想要实现真正的监管,可以通过学习传统金融领域的托管方式来实现监管,比如托管给银行或者机构这种第三方,借助传统金融方式完善的制度来保证资产安全性。

这种方式只是理想中的方式,对于交易所而言,没有人能够放弃用户“沉淀资金”这块超大的蛋糕,自然也就不会有自律的交易所出现,对资金进行第三方托管。

所以目前能够真正对交易所进行监管的,只有各个国家地区的政策法规强行规定,才能实现强监管。

六、去中心化交易所是否是交易所的救星?

中心化交易所因挪用资产频频暴雷,去中心化交易所是否能够解决挪用资产的问题?

答案是可以的。但GeniiData分析师也提到,去中心化交易所解决了“挪用”的问题之外,还产生了新的问题。

目前市场存在两种类型的方式:

1.Uniswap代表的AMM交易类型

该交易存在深度不够的问题,大额交易对Uniswap的池子影响极其严重

2.0x协议代表的Oderbook的交易模型

Opensea也是Orderbook模型但是主要交易NFT,0x协议是做ERC20交易的,他们也存在几个问题,如需要钱包授权、手续费高、主要依托在以太坊公链上面

两种模式还同时存在容易被黑客攻击的安全问题,操作方式复杂门槛高的问题,这也就导致去中心化交易所短时间内无法取代中心化交易所成为主流。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:813ms