Bukti Cadangan dan Pohon Merkle

Artikel Vitalik Buterin Memiliki CEX yang aman: bukti solvabilitas dan seterusnya menyoroti tantangan yang dihadapi bursa terpusat dalam memverifikasi aset pengguna dan memastikan cadangan yang cukup untuk memenuhi simpanan pengguna. Oleh karena itu, bursa memerlukan cara untuk membuktikan bahwa mereka memiliki aset cadangan yang cukup untuk membayar kembali aset tersebut secara penuh ketika diminta oleh pengguna, yang berarti mereka perlu menunjukkan bahwa nilai aset cadangan mereka melebihi nilai simpanan pengguna. Bukti ini dikenal sebagai Bukti Cadangan dan disebut bukti audit cadangan 100% di Gate.io.

Cara paling sederhana untuk membuktikan setoran adalah dengan menerbitkan daftar pasangan (nama pengguna dan saldo). Setiap pengguna dapat memeriksa apakah saldo mereka termasuk dalam daftar, dan siapa pun dapat memverifikasi daftar lengkap untuk memastikan semua saldo tidak negatif dan jumlahnya sesuai dengan jumlah yang diklaim oleh bursa. Namun, hal ini membahayakan privasi. Untuk mengatasi hal ini, sedikit modifikasi dilakukan: menerbitkan daftar pasangan (hash(nama pengguna, garam), saldo) dan secara pribadi mengirimkan nilai garam mereka kepada setiap pengguna. Namun hal ini pun menunjukkan adanya keseimbangan dan perubahan keseimbangan. Untuk melindungi privasi, inovasi lebih lanjut diperkenalkan: pohon Merkle.

（Sumber Gambar 1：https://vitalik.ca/general/2022/11/19/proof_of_solvency.html）

Teknik pohon Merkle mengatur data saldo pengguna ke dalam pohon jumlah Merkle. Dalam struktur pohon ini, setiap node terdiri dari pasangan (keseimbangan, hash). Node daun di bagian bawah mewakili saldo masing-masing pengguna dan hash nama pengguna mereka. Di setiap node dengan level yang lebih tinggi, saldo adalah jumlah dari dua saldo di bawahnya, dan hash adalah hash dari dua node di bawahnya. Bukti jumlah Merkle, mirip dengan bukti Merkle, mewakili “cabang” pohon yang terdiri dari simpul saudara dari daun hingga akar. Pertukaran ini memberikan setiap pengguna bukti jumlah Merkle dari saldo mereka, memungkinkan mereka memverifikasi bahwa saldo mereka termasuk dengan benar dalam total saldo pertukaran.

Desain ini secara signifikan meningkatkan privasi dibandingkan dengan daftar publik sepenuhnya. Selain itu, kebocoran privasi dapat diminimalkan lebih lanjut dengan mengacak “cabang” setiap kali “root” dipublikasikan. Namun, masih ada beberapa permasalahan yang tersisa. Misalnya, Charlie mengetahui bahwa seseorang memiliki 164 ETH, dan saldo dua pengguna berjumlah 70 ETH, di antara informasi lainnya (lihat Gambar 1). Penyerang yang mengendalikan banyak akun masih dapat menyimpulkan informasi sensitif tentang pengguna bursa.

Keterbatasan Bukti Cadangan Berbasis Pohon Merkle

Meskipun bukti cadangan berbasis pohon Merkle efektif dalam menjamin keamanan aset pengguna, masih ada beberapa masalah dengan pendekatan ini:

1. Penipuan Front-end: Data pohon Merkle disimpan di server internal bursa, dan bursa mengontrol halaman front-end tempat pengguna berinteraksi. Pertukaran tersebut berpotensi mengembalikan halaman palsu untuk menipu pengguna, yang mengarah pada kemungkinan penipuan front-end.
2. Serangan Algoritma Pohon Merkle Berbahaya: Pertukaran terpusat (CEX) dapat membuat akun palsu dengan saldo negatif setelah menyalahgunakan dana. Misalnya, jika pengguna memiliki aset senilai $1.000 dan bursa menyalahgunakan $500, saldo pengguna yang ditampilkan di antarmuka akan tetap menunjukkan $1.000. Jika bukti pohon Merkle dikeluarkan berdasarkan $1.000, akan tampak bahwa aset aktual bursa ($500) lebih kecil dari aset yang disimpan pengguna ($1.000), yang menunjukkan dana cadangan tidak mencukupi. Namun, dengan membuat akun palsu dengan saldo -$500, bursa dapat membuat pohon Merkle menunjukkan bahwa aset sebenarnya ($500) sama dengan aset yang disimpan pengguna (1.000 - 500 = $500), sehingga menghasilkan keluaran PoR yang normal.
3. Potensi masalah privasi bagi penyerang dengan banyak akun.

Bukti Tanpa Pengetahuan dan zk-SNARK

Bukti tanpa pengetahuan telah mendapatkan perhatian luas dalam berbagai kasus penggunaan karena potensinya untuk meningkatkan keamanan, melindungi privasi pengguna, dan mendukung skalabilitas di jaringan Layer-2.

Bukti tanpa pengetahuan memungkinkan satu pihak untuk membuktikan kepada pihak lain bahwa suatu pernyataan benar tanpa mengungkapkan informasi tambahan apa pun. Mereka berkontribusi terhadap peningkatan privasi dengan mengurangi jumlah informasi yang dibagikan antar peserta dan mendukung skalabilitas dengan memungkinkan bukti diverifikasi lebih cepat tanpa memvalidasi seluruh kumpulan data.

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) adalah teknologi bukti tanpa pengetahuan yang diusulkan dalam makalah bersama oleh Nir Bitansky, Ran Canetti, Alessandro Chiesa, dan Eran Tromer pada tahun 2012. zk-SNARK memungkinkan satu pihak untuk membuktikan kepada pihak lain bahwa mereka mengetahui suatu rahasia tanpa mengungkapkan rahasia itu sendiri, sehingga membuktikan kebenaran ekspresi logis tanpa membeberkan informasi apa pun. Dalam pembuktian tanpa pengetahuan tradisional, pembuktian harus berinteraksi dengan pemverifikasi beberapa kali untuk menghasilkan bukti. Namun, di zk-SNARK, setelah parameter (terutama parameter publik) dan pembuktian dibuat, pemverifikasi dapat memverifikasi kebenaran pembuktian tanpa memerlukan banyak interaksi dengan pembukti.

Misalnya, bayangkan Anda memiliki peta harta karun yang mengarah ke lokasi pasti harta karun yang terpendam. Anda ingin membuktikan kepada seseorang bahwa Anda mengetahui lokasi harta karun tersebut tanpa mengungkapkan isi peta atau lokasi sebenarnya dari harta karun tersebut. Dengan menggunakan teknologi zk-SNARK, Anda akan membuat potongan puzzle dari peta harta karun. Anda memilih sepotong kecil teka-teki (sebuah bukti) dan menunjukkannya kepada orang lain, yang cukup untuk meyakinkan mereka bahwa Anda tahu bagaimana keseluruhan teka-teki itu cocok, yaitu lokasi harta karun, tanpa perlu melihat keseluruhan teka-teki. Namun, untuk mencapai hal ini, Anda harus mendapatkan beberapa tanda khusus dari pabrik percetakan terkemuka untuk mengautentikasi potongan puzzle Anda.

Implementasi zk-SNARKs didasarkan pada kriptografi kurva elips dan matematika polinomial. Teknik ini menggunakan pemetaan untuk mengubah masukan menjadi polinomial dan menggunakan konsep matematika seperti urutan kurva elips dan logaritma diskrit untuk memvalidasi bahwa batasan pada polinomial terpenuhi. Ini memanfaatkan algoritma khusus untuk kompresi data, sehingga memungkinkan eksekusi perhitungan matematis yang efisien.

Oleh karena itu, penggunaan zk-SNARKs dapat secara signifikan menyederhanakan dan meningkatkan privasi dalam protokol bukti cadangan. Dengan menggabungkan semua simpanan pengguna ke dalam pohon Merkle dan menggunakan zk-SNARK untuk membuktikan bahwa semua saldo tidak negatif dan berjumlah hingga nilai yang diklaim, maka dimungkinkan untuk menegaskan bahwa suatu bursa memiliki kapasitas untuk sepenuhnya menutupi kewajibannya jika diungkapkan kepada publik. aset di blockchain melebihi nilai ini.

Mengintegrasikan zk-SNARKs dengan pohon Merkle memfasilitasi verifikasi integritas dan konsistensi data secara simultan sekaligus menjaga privasi transaksi. Pembukti dapat menggunakan zk-SNARK untuk menunjukkan bahwa mereka memiliki bukti Merkle yang memenuhi kondisi tertentu tanpa mengungkapkan rincian bukti tersebut. Untuk bursa, pendekatan ini menawarkan cara untuk membuktikan bahwa mereka memiliki dana yang cukup untuk memenuhi semua kewajiban sekaligus menjaga privasi pengguna.

Peningkatan Cadangan Tanpa Pengetahuan Gate.io

Singkatnya, teknologi bukti tanpa pengetahuan Gate.io mengatasi dua masalah utama dengan bukti cadangan:

1. Mengizinkan pengguna membuktikan kepemilikan aset tertentu tanpa mengungkapkan informasi sensitif apa pun
2. Menghilangkan kemungkinan serangan algoritme pohon Merkle yang berbahaya dengan memastikan bahwa pohon Merkle tidak berisi pengguna dengan saldo bersih negatif, seperti yang dijelaskan di bagian sebelumnya

Gate.io telah meningkatkan bukti cadangannya menggunakan zk-SNARK, mengambil langkah signifikan sebagai bursa terkemuka dalam melindungi keamanan aset pengguna. Dengan peningkatan ini, pengguna dapat melihat bukti cadangan secara real-time, dan kumpulan pertama aset yang didukung akan mencakup 100 aset teratas berdasarkan kapitalisasi pasar. Sebagai pemimpin industri, telah membuat kode menjadi sumber terbuka dan akan terus mendorong pengembangan industri dan mengeksplorasi masa depan terenkripsi yang lebih aman dan meningkatkan privasi dengan peningkatan tanpa bukti pengetahuan ini.

Bacaan Lebih Lanjut:

• Bagaimana zk-SNARK Meningkatkan Gate.io Bukti Cadangan
• Apa itu Bukti Cadangan (PoR)?