首页 科技内容详情
幸运哈希源码(www.hx198.vip):联博以太坊高度(www.326681.com)_V神:若何打造更平安中央化生意所?

幸运哈希源码(www.hx198.vip):联博以太坊高度(www.326681.com)_V神:若何打造更平安中央化生意所?

分类:科技

标签: # usdt支付对接

网址:

SEO查询: 爱站网 站长工具

点击直达

皇冠足球信用平台出租www.hg8080.vip)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

原文:《Having a safe CEX: proof of solvency and beyond》

编译:双花 (@doublespending)

稀奇谢谢 Balaji Srinivasan 以及 Coinbase、Kraken 和 Binance 团队的探讨。

每当大型中央化生意平台溃逃时,一个常被提及的问题是:我们是否可以行使加密手艺来解决这个问题。生意平台可以通过确立密码学证实的方式证实其链上持有的资金足以偿付用户,而不仅仅依赖政府牌照、审计员、观察公司治理以及生意平台法人背调等「法币」方案。

更有野心的是,生意平台可以确立一个未经储户赞成无法提取储户资金的系统。我们可以实验探索「不作恶」有职业素养的 CEX 与「无法作恶」却泄露隐私的低效链上 DEX 之间的界线。这篇文章将深入探讨让 CEX 加倍去信托的历史实验,与其接纳手艺的局限性,以及一些依赖 ZK-SNARKs 等先进手艺的有力手段。

余额表和 Merkle 树:传统的可偿付证实

生意平台试图用密码学来证实自己没有诱骗用户的最早实验可以追溯到良久以前。2011 年,那时最大的比特币生意平台 MtGox 通过发送一笔移动 424,242 个 BTC 到预先宣布地址的生意来证实他们拥有该笔资金。2013 年,人人最先讨论若何解决该问题的另一面:证实用户存款的总规模。若是你证实用户的存款即是 X(欠债证实 proof of liabilities),并证实拥有 X 个代币的私钥(资产证实 proof of assets),那么就提供了可偿付证实(proof of solvency):你证实晰生意平台有足够的资金送还给储户。

提供存款证实的最简朴方式是宣布一个列表。每个用户都可以检查他们在列表中的余额,而且任何人都可以检查完整的列表:(i)每项余额都是非负的;(ii)总额是宣称的金额。

固然,这会损坏隐私,以是我们可以稍微改变一下该方案:宣布一个 username, salt), balance> 列表,并私下给用户发送 salt 值。但纵然这样也会泄露余额与其漫衍。为了珍爱隐私,我们接纳了后续手艺:Merkle 树手艺。

绿色:Charlie 的节点。蓝色:Charlie 收到用于证实的节点。黄色:根节点,向所有人宣布

Merkle 树手艺会将用户余额表放进 Merkle 总和树。在 Merkle 总和树中,每个节点都是对。底层叶子节点示意各个用户的余额以及用户名的加盐哈希。在每个更高层的节点中,余额是下面两个节点余额的总和,而哈希是下面两个节点的哈希。Merkle 总和证实和 Merkle 证实一样,是一个由叶子节点到根节点路径上所有姐妹节点组成的「分支」。

首先,生意平台会向每个用户发送一份其余额的 Merkle 总和证实。然后,用户能够确定其余额作为总额的一部门而被准确地包罗。可以在这里找到简朴的示例代码。

这种设计下的隐私泄露远低于公然完整的余额表,并可以在每次默克尔根宣布时打乱各个分支来进一步降低隐私泄露风险,但仍存在一些隐私泄露的问题:Charlie 知道某人的余额为 164 ETH,某两个用户余额的总和为 70 ETH,等等。控制多个帐户的攻击者仍能领会生意平台用户的大量信息。

该方案的一个主要的玄妙之处在于负余额的可能性:若是一个拥有 1390 ETH 用户余额却只有 890 ETH 贮备的生意平台试图通过在树上某处的一个假账户下添加 -500 ETH 余额来填补差额,该怎么办?这种可能性现实上并没有损坏该方案,这就是我们专程使用 Merkle 总和树而不是通例 Merkle 树的缘故原由。假设 Henry 是生意平台控制的假账户,而且生意平台在上面放了 -500 ETH:

Greta 的验证将不会通过:当生意平台将不得不把 Henry 余额为 -500 ETH 的节点的给她时,她会拒绝掉该无效节点。Eve 和 Fred 也会验证失败,由于 Henry 之上的中央节点余额为 -230 ETH,以是该节点也是无效的!为了盗用行为不被发现,生意平台只能注意于树的右半部门没人检查其余额证实。

若是生意平台能够挑选出这样的拥有 500 ETH 的用户:他们嫌穷苦不去检查余额证实,或者当他们埋怨未能收到余额证实时,人人并不信托他们,那么生意平台就可以蒙混过关。然则,生意平台也可以通过将这些用户清扫在 Merkle 总和树之外来到达相同的效果。因此,若是仅就欠债证实而言,Merkle 树手艺基本知足了需求。但它的隐私特征仍不够理想。你可以更巧妙地使用 Merkle 树举行改善,好比把 satoshi 或 wei 作为一个自力的叶子节点。然而,通过使用更先进的手艺,还可以做得更好。

使用 ZK-SNARKs 来提高隐私性和结实性

ZK-SNARKs 是一项壮大的手艺。ZK-SNARKs 对密码学的意义类似于人工智能:一项足以碾压数十年前为领会决一系列问题而开发的一系列专用手艺的通用手艺。因此,我们固然可以使用 ZK-SNARKs 极大地简化和改善欠债证实协议中的隐私。

我们可以简朴地将所有用户的存款放进 Merkle 树(或者更为简朴的 KZG 答应),并使用 ZK-SNARK 来证实树中的所有余额都是非负的,而且加起来即是某个声称的值。若是我们添加了一层哈希来保证隐私,那么发给每个用户的 Merkle 分支(或 KZG 证实)将不会泄露任何其他用户的余额。

使用 KZG 答应是阻止隐私泄露的一种方式,由于其不需要把「姐妹节点」作为证实提供,而且可以使用简朴的 ZK-SNARK 来证实余额的总和,而且每个余额都是非负的。

我们可以通过一个专用的 ZK-SNARK 来证实上述 KZG 中余额的总和及其非负性。这里有一个简朴的例子。我们引入了一个辅助多项式 I(x),其「构建出用户余额的每一位」(为了举例,我们假设余额低于 215),其中每第 16 个位置追踪差额保证,只有当现实总额与宣称总额相等该值才会是 0。若是 z 是一个 128 阶的原根,我们可以证实方程确立:

[1] 译者注:对这个多项式等式的解读。

若何把这些等式转换为多项式校并在后续转换为 ZK-SNARK 可以参考我撰写关于 ZK-SNARKs 文章的此处和另外一处。这并不是一个最优的协议,但让这些密码学证实对照好明白!

只需要几个分外的方程式,该约束系统就可以适配更庞大的设定。例如,在杠杆生意系统中,小我私人用户拥有负余额是可以接受的,但条件是他们需要拥有足够的抵押资产以笼罩其欠债。SNARK 可以用于证实这一更为庞大的约束,向用户保证,生意平台不能隐秘违规宽免某些用户,从而危及用户资产。

久远来看,这种 ZK 欠债证实的用处不限于生意平台中的用户存款,还可以用于更普遍的贷款场景。任何贷款的人都市将纪录放入含该贷款的一个多项式或一棵树中,而根会在链上宣布。这将使得任何追求贷款的人向放款方提供零知识证实,以解释其未获得太多其他贷款。最终,执法上的创新甚至可以使得以这种方式举行答应的贷款比无答应的贷款拥有更高的优先级。这与我们在《去中央化社会:寻找 Web3 的灵魂》中讨论的一个想法不约而同:通过某种形式的」灵魂绑定代币「,使得链上负面信誉的看法成为可能。

资产证实

资产证实最简朴的版本是我们上面看到的协议:为了证实您持有 X 个代币,您只需在预准时间移动 X 个代币或在生意中携带「这些资金属于 Binance」的信息。为了阻止支付生意手续费,你可以签署一条链下新闻。比特币和以太坊都有链下署名信息尺度。

这种简朴的资产证实手艺存在两个现实问题:

出于平安思量,大多数生意平台会将大部门用户资金存储在冷钱包中:在离线的盘算机上,生意需要手动署名并携带到互联网上。这种手段是很普遍的:我已往用于存放私人资金的冷钱包放在一台永远离线的盘算机上,它会天生包罗已署名生意的二维码,然后我会用手机扫描这些二维码。由于资金量重大,生意平台使用的平安协议会加倍庞大,经常涉及在多个装备间的多方盘算,以进一步降低单装备被黑导致密钥泄露的可能性。在这种靠山下,纵然是确立一条分外新闻来证实对地址的控制也是一项昂贵的操作!

生意平台可以接纳以下几种方式:

维护一些耐久使用的公然地址。生意平台天生若干地址,仅宣布一次每个地址所有权证实,然后重复使用这些地址。这是迄今为止最简朴的方案,只管它在珍爱平安及隐私上增添了一些限制。

持有许多地址,然后随机证实几个地址。生意平台持有许多地址,甚至可能每个地址只用一次,并在单次生意后不再使用。在这种情形下,生意平台需要有一个协议,不时地随机选择一些地址,生意平台必须「打开」以证实所有权。一些生意平台已通过审计员举行了类似的操作,但原则上,这种手艺可以转化为完全自动化的程序。

更庞大的 ZKP 方式。例如,生意平台可以将其所有地址设置 1/2 多签,这些地址的其中一份密钥各不相同,而另一份相同的密钥是以某种庞大但平安的方式(如,12/16 多签)存储起来主要的紧要备份盲版。为了珍爱隐私并阻止泄露其所有地址,生意平台甚至可以在区块链上运行零知识证实以证实该花样链上地址的总余额。

另一个主要问题是防止抵押品重用。相互间往返转移抵押品以证实贮备金对生意平台而言通常很容易办到,这使得现实上没有偿付能力的情形下蒙混过关。理想情形下,可偿付证实应该实时完成,并在每个区块后更新证实。若是不切现实的话,那么下一个最好的设施就是生意平台间协调出一个牢靠的时间举行证实,例如在 UTC 时间每周二下昼 2 点证实贮备。

最后一个问题是:能在法定钱币上做资产证实吗?生意平台不仅持有加密钱币,还持有银行系统内的法币。在这方面,回覆是一定的,但这样的程序将不能阻止地依赖于「法币」信托模子:银行自身可以证实余额,审计职员可以证实资产欠债表等。鉴于法币不能通过密码学验证,这是在该框架内的最佳方案,仍然值得一做。

,

以太坊高度数据

,

欧博注册www.aLLbet8.vip)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

另一种方式是将实体 A 和实体 B 星散开来,A 认真运行生意平台而且处置 USDC 这种由某种资产背书的稳固币;而 B 认真在加密钱币和传统银行系统之间处置现金流入和流出的历程,在这个案例中 B 即是 USDC 自己。由于 USDC 的「欠债」只是链上的 ERC20 代币,以是欠债证实是可以「容易」获得的,而我们只需处置资产证实的问题。

Plasma 和 validiums: 我们可以实现非托管 CEX 吗?

假设我们想更进一步:我们不想仅仅证实生意平台有足够资金送还其用户。相反,我们想彻底防止生意盗用用户的资金。

在这上第一个尝鲜的是 Plasma,这是一种 2017 年和 2018 年在以太坊研究界盛行的扩容解决方案。Plasma 的事情原理是将余额拆分为一组自力的「代币」,每个代币都市分配一个索引,并放到 Plasma 区块的 Merkle 树中的特定位置上。要举行有用的代币转移,需要将生意放到树中的准确位置上,而树根会被宣布到链上。

Plasma 的一个版本的极简图。代币被保留在智能合约中,该合约在取款时会强制执行 Plasma 协议的规则。

OmiseGo 试图基于此协议确立一个去中央化生意平台,但从那时起,他们就转向去做其他事了——就这而言,Plasma Group 也是云云,他们去做了 optimistic rollup 项目 Optimism。

2018 年对 Plasma 的局限性(如,证实代币碎片整理)的探讨让人人从基本上嫌疑 Plasma 的可行性。自 2018 年对 Plasma 的探讨到达巅峰以来,ZK-SNARKs 在扩容相关用例上变得愈加可行,正如我们上面所说的,ZK-SNARKs 改变了一切。

Plasma 更新的版本是 Starkware 称为 validium 的方案:除了数据被保留在链下以外,基本上与 ZK-rollup 相同。该组织适用于许多用例,可以想象其适用于任何中央化服务器需要证实其准确执行代码的场景。在 validium 中,运营方无法窃取资金,但凭证详细的实现细节,若是运营方消逝,一些用户资金可能会被卡住。

现在看来一切很棒:CEX 和 DEX 远非二选一,事实证实,其中有一系列的选择,包罗种种形式的夹杂中央化,在那里你能获得一些利益,好比效率,但仍有许多密码学保障,可以防止中央化运营方的大部门形式的恶意行为。

然而,余下的基本问题也值得思索:若那边理用户错误。到现在为止,最主要的错误类型是:若是用户遗忘了密码、丢失了装备、被黑或无法接见其帐户,那该怎么办?

生意平台可以解决这个问题:首先行使电子邮件恢复,若是连这都失败了,再通过 KYC 举行更庞大的恢复。但若要解决这些问题,生意平台需要真正控制这些代币。为了能够合理地恢复用户资金,生意平台需要拥有同样可用于无故窃取用户资金的权力。这是一个不能阻止的权衡。

理想的耐久解决方案是依赖自我托管,用户在未来可以利便地使用诸如多签及社交恢复钱包等手艺来辅助处置紧要情形。而短期内,有两种显著的替换方案,有着差其余成本和收益:

另一个主要问题是对跨链支持:生意平台需要支持许多差其余链,诸如 Plasma 和 validiums 等系统需要用差其余语言编写代码以支持差其余平台,而且在当前形式下无法在一些平台(尤其是比特币)上实现,这有望通过手艺升级和尺度化来解决;然而,从短期来看,这是现在托管型生意平台保持托管模式的另一个缘故原由。

结论:展望未来更好的生意平台

短期内,有两种明确的生意平台种别:托管型生意平台和非托管型生意平台。现在,后一类即像 Uniswap 那样的 DEX,未来我们可能还会看到受密码学约束的 CEX,其中用户资金会以类似 validium 智能合约的方式持有。我们也可能会看到半托管型生意平台,其中我们信托其对法币而非加密钱币的处置。

这两种类型的生意平台将继续存在,而提高托管型生意平台平安性的向后兼容最简朴方式是增添贮备证实。这包罗资产证实和欠债证实的连系。为两者都设计出优异的协议仍存在着一些挑战,但我们能够且应当推动两类手艺的齐头并进,并尽可能开源软件和程序,以便所有生意平台都能获益。

从久远来看,我希望我们向着所有生意平台皆为非托管的偏向生长,至少在加密钱币上云云。钱包恢复将会存在,可能需要为小额资金的新用户和出于执法因素需要此类放置的机构提供高度中央化的恢复选项,但这可以在钱包层而非生意平台内部完成。在法币方面,传统银行系统和加密钱币生态系统之间的移动可以通过 USDC 等资产背书稳固币原生的资金收支流程完成。然而,我们仍有很长的路要走。

[1] 译者注:

每 16 个数字代表一个用户(前面 15 个数字代表该用户的余额,最后一位代表现在为止用户余额总和跟声明的差额)。我们可以看到上面的举例代表了两个用户(这里要读者洞察一下)

宣称的用户平均余额:185

用户 1 的余额:20 -> 000 0000 0001 0100

差额:20 - 185 = -165

用户 2 的余额:50 -> 000 0101 0011 0010

差额:-165 + 50 -185 = -300

最终遍历完所有用户,最后一个用户的差额要求为 0

四个等式的注释

等式 1:递推的初始值为 0

等式 2:每个用户余额需要跟 KZG commitment 相对应

等式 3:每个用户余额的递推公式,约束余额 >= 0 且 214

(上面说余额 215应该是笔误,由于根据等式 3,递推公式只有 14 个取值,I(zi) 214,

16 个数字对应:I(z{16x})=0| I(z{16x+1}) | I(z{16x+2}) | … | I(z{16x+14}) | 差值

16 个数字对应最大取值:0 | 21-1| 22-1| … | 214-1| 差值)

等式 4:约束所有用户总余额与生意平台宣称的余额一致

原文链接律动 BlockBeats 提醒,凭证银保监会等五部门于 2018 年 8 月宣布《关于提防以「虚拟钱币」「区块链」名义举行非法集资的风险提醒》的文件,请宽大民众理性看待区块链,不要盲目信托信口开河的答应,树立准确的钱币看法和投资理念,切实提高风险意识;对发现的违法犯罪线索,可起劲向有关部门举报反映。

查看更多,

幸运哈希源码www.hx198.vip)采用波场区块链高度哈希值作为统计数据,游戏数据开源、公平、无任何作弊可能性,开放单双哈希、幸运哈希、哈希定位胆、哈希牛牛等游戏。

 当前暂无评论,快来抢沙发吧~

发布评论