默克爾樹是什麼?怎麼驗證加密資產儲備?幣安儲備證明查詢範例
自從FTX交易所破產後,許多加密貨幣交易所都陸續提供資產儲備證明,而提供證明的方式是使用默克爾樹的結構,一方面可以保密,一方面可以讓用戶自己驗證交易所至少1:1的儲備用戶資產。
默克爾樹是一種用雜湊演算法建立的資料結構,它的主要功能是可以迅速驗證資料的一致性,又不需要公開詳細數據。
因為這詞有點專業複雜,所以試著寫一篇文章來說明它的概念。
這篇文章市場先生先介紹默克爾樹的特性,為什麼加密貨幣交易所用默克爾樹來提供資訊?默克爾樹足以驗證資產安全嗎?
這篇文章為個人經驗分享與資料整理,無任何投資推薦買賣之意,投資必定有風險,虛擬貨幣屬於極高風險的投資標的,投資前務必自行研究判斷。
本文市場先生會告訴你:
默克爾樹是什麼?
默克爾樹是一種透過雜湊演算法建立的二元資料結構,可簡化驗證資料完整性的難易度,常用在文件管理和P2P檔案傳輸中,是區塊鏈的核心技術之一,也是許多加密貨幣交易所用來提供資產儲備證明的方式。
默克爾樹(英文:Merkle Tree)是一種資料結構,又稱作哈希樹(Hash Tree),1979年由知名密碼學家Ralph C. Merkle教授提出,並申請專利,後來被廣泛用在文件管理系統和各種P2P系統中。
主要概念是透過雜湊演算法(Hash function)生成雜湊值(Hash value),建立彼此關聯的二元樹(Binary Tree)資料結構,由單一的根(Root)節點、一組中間(Branches)節點和一組葉(Leaves)節點組成。
只要資料來源有微小差異,計算出的雜湊值就會產生差異,所以只要比對雜湊值,就能驗證資料是否完整。
關於雜湊演算法介紹,可閱讀:密碼學是什麼?跟加密貨幣的關係?
默克爾樹的應用:驗證加密貨幣交易所的儲備證明
儲備證明(PoR)是加密貨幣交易所提供的報告,讓用戶查證資金是不是1:1儲備,資料結構是用默克爾樹的方式提供,一方面保護隱私,一方面也可讓用戶自行驗證。
自從FTX破產後,各大加密貨幣交易所開始主動提供償付能力證明,向用戶證明交易所有妥善保存用戶存入的資產。
但加密貨幣交易所十分注重隱私和保密,不能直接公開交易所錢包和用戶的資金餘額,用默克爾樹資料結構,把用戶資料和資產餘額用雜湊演算轉換成雜湊值,既可以保護用戶隱私,也能提供給需要的人驗證。
概念上是每一個葉節點都代表一位用戶的資產,根節點則代表交易所儲備資產,當任何一位用戶從葉節點一路計算到根節點,且比對無差異,可以驗證出這位用戶的資產有被納入儲備。
默克爾樹怎麼協助用戶驗證資產?
答案是自下而上,依序演算、比對各個節點的雜湊值,就可以驗證客戶的加密資產是否包含在加密貨幣交易所的儲備內。
用戶透過默克爾樹驗證資產,主要透過三個步驟:
- 用戶知道自己帳號內的資產,因此用戶可以算出自己資產的雜湊值
- 加密貨幣交易所會公開其它葉節點、中間節點的雜湊值,用戶可以自己演算出根節點的雜湊值
- 加密貨幣交易要公開根節點的雜湊值,讓用戶可以和自行計算的結果作比對
舉例來說,身為用戶,你本來就可以查詢自己的資產,所以可以先計算驗證自己資產的葉節點雜湊值;接著價密貨幣交易所會提供其他節點的雜湊值,包含代表其它客戶資產的葉節點以及中間節點,但不會透露其他用戶的實際資產數字。
透過這些數據,用戶可以一路計算出根節點的雜湊值,也就是代表交易所整體儲備資產所計算出來的雜湊值,再把自己計算出的雜湊值與交易所提供的根節點雜湊值比對,就能知道自己的資產是不是被納入儲備。
默克爾樹儲備證明可以代表資產安全嗎?
答案是不能。即使透過默克爾樹驗證,也不能100%保證用戶資產一定安全。
以默克爾樹提供的用戶資產儲備證明存在下列幾項風險。
1. 默克爾樹的數據並不是即時數據
默克爾樹的數據其實只是加密貨幣交易所某一個時間點的資產情況,無法追蹤即時的現況。
默克爾樹特性有一點像是資產負債表,它是一個靜態的瞬時快照,顯示了加密貨幣交易所在某一時間點上的資產儲備情況,而目前加密貨幣交易所還沒辦法提供即時同步的儲備數據。
舉例來說,如果有一間交易所在固定在每月月底最後一天公開默克爾樹數據,就表示這些數據其實只能代表那個月最後一天,即公告日當天的資料,而過了這個時間點後,交易所帳戶裡的不同幣種交易、以及價格變化都不會被紀錄,用戶並沒有辦法確認當下交易所是否有資金挪用的問題。
2. 默克爾樹的數據不能代表交易所真實負債
默克爾樹儲備證提供的只是幣本位的儲備,它不是資產負債表,不代表交易所在營運上的真實負債情況。
舉例來說,如果加密貨幣交易所持有以法幣計價的現金、投資項目、債務額度等項目,都不會顯示在儲備上。
換句話說,它只有顯示資產負債的其中一邊,
如果交易所營運不善,資不抵債而出現危機,同樣可能會倒閉破產,這樣的情況下無論默克爾樹顯示儲備多麼充足,用戶都可能拿不回自己的加密資產。
3. 單一報告不能確保加密資產在交易所的安全性
用戶資產的安全性,不能僅依靠默克爾樹,通常需要搭配其他證明報告,例如:第三方公正單位(例如會計師事務所)審計、儲備金率報告、交易所錢包地址等,多方查證。
加密貨幣交易所本質上還是中心化交易所,無法只靠公開用戶資產默克爾樹,來證明儲備資產無虞。
有些交易所會額外提交其他類型的報告,例如:公開交易所錢包地址,有意驗證的人可以從透過第三方網站從鏈上確認、或是傳統的會計審查報告。
原則上,對於用戶資產安全性的問題,雖然無法100%的保證,有提供儲備證明,總比沒有提供儲備證明來的好,額外提供的報告種類越多,會認為安全性較高。
幣安儲備證明查詢範例
在2022年FTX事件之前,全球的加密貨幣交易所並沒有責任義務主動提供自身的資產儲備證明,不過在FTX破產後,全球最大加密貨幣交易所幣安Binance,當時首先宣布提供客戶加密貨幣資產儲備提供查詢,來確保許多人對於交易所及加密貨幣的信心,
隨後全球各大知名交易所,也逐漸跟進提供儲備證明查詢。儲備證明的提供,在此之後成為各大交易所的標準配置。
下面以幣安交易所為例,示範怎麼查詢幣安交易所提供的儲備證明。
簡短介紹幣安
Binance 幣安交易所,目前為全球虛擬貨幣規模排名最大的交易所,於2024年全球註冊用戶達2.4億人次,支援超過100種加密貨幣。
幣安使用說明教學:幣安使用圖解教學
步驟一:進入儲備證明功能
登入幣安App進入首頁,點選快捷功能中的【更多】。
之後點選【最新消息】標籤,就可以看到【儲備證明】圖示。
步驟二:挑選資料時間,查看儲備金率
接著要挑選想要查看的資歷時間,不同的時間點資料內容會不同。
以幣安交易所來說,幣安是每月1號提供一次儲備證明的資料。
畫面下方可以查看交易所每個幣種的儲備金率,儲備金率大於100%,代表交易所錢包內至少1:1儲備了用戶的資金。
莫克爾樹也可以用來追蹤錯誤資料的來源
只要反向連續比對雜湊值,可以追蹤收到的資料中,哪一個與來源相異。
舉例來說,如果比對根節點的雜湊值時後發現錯誤,有沒有辦法知道是哪一個資料出了問題?答案是有,只要反向連續比對雜湊值,就可以追蹤出錯誤的資料。
以下圖來說明,如果資料D在傳送過程中,被有心人士攔截、竄改,變成資料d,接收的人首先會發現,來源端提供的根節點雜湊值,即Hash(ABCDEFGH),與我們自己計算的Hash(ABCdEFGH)不同;
之後,我們可以向下比對來源端的Hash(ABCD)、Hash(EFGH),應該會發現Hash(ABCD)出現相異;接著繼續比對Hash(AB)、Hash(CD)、Hash(C)。
最後就會發現Hash(D)的值有問題,就能分析出資料d與來源並不相同,有被竄改的可能。
最後,
分享加密貨幣與區塊鏈的學習心得:
1. 最新加密貨幣交易所排行
這篇文章為個人經驗分享與資料整理,無任何投資推薦買賣之意,投資必定有風險,虛擬貨幣屬於極高風險的投資標的,投資前務必自行研究判斷。
FB社團-加密貨幣學習討論區
區塊鏈、虛擬貨幣是很新的領域,也有很高的風險,我也還在持續研究了解中。
我會把自己一些研究心得或體驗紀錄在FB社團中,
也歡迎對這領域比較有興趣想多了解的人一起交流。
FB社團連結:加密資產研究筆記
(加入須審核)
如果覺得這篇文章有幫助,
幫我按個讚,分享給更多人看到,謝謝!
一般留言