レッスン2

プルーフオブリザーブの歴史

このレッスンでは、プルーフオブリザーブの歴史や、異なるプルーフオブリザーブ技術の利点や欠点について紹介します。

プルーフオブリザーブは、資産の直接的な証明から進化し、証明プロセスを最適化するために信頼できるテクノロジーとプロセスを継続的に導入し、最終的には負債の証明に発展しています。これらのテクノロジーには、信頼できる第三者、Merkle Trees、ゼロ知識証明などが含まれています。

資産の証明

2011年、当時最大のビットコイン取引所であるMtGoxは、事前に通知されたアドレスに424,242 BTCを送信することで、資金を所有していることを証明しました。この方法は資産の所有権を証明するだけであり、取引所の負債を証明することはできません。ユーザーは、これが着服された資産の正確な金額であるかどうかを知る方法を持っていません。

負債の証明

負債の証明と資産の証明の最大の違いは、負債の証明は取引所が保有する資産の数だけでなく、ユーザーが預け入れた資産の数も開示することです。

直接開示

取引所の負債はユーザーが預けた資産です。ユーザー資産を証明する最も簡単な方法は、ユーザーアカウントと残高を含むリストを開示し、ユーザーが自分のアカウント残高が正しいかどうかを確認できるようにすることです。
ただし、このアプローチには重大な欠陥があります:

① 取引所が提供するリストが正しいことを保証することはできません。
② プロセス中に、ユーザーアカウント情報や残高が漏洩する可能性があります。

したがって、直接開示方式は負債の証明の理論的基盤ですが、今までにどの取引所でも実施されていません。

マークルツリー

マークルツリーは、データ構造であり、ツリーの下部にあるデータを「葉ノード」と呼び、中間にあるデータを「中間ノード」と呼びます。左右の葉ノードはハッシングによって処理され、中間ノードの値が出力されます(特定の方法を使用して任意の入力値を特定の値に変換することを指します)。左右の中間ノードの値は、ハッシュされると、上位の中間ノードのための一意の出力値が生成されます。層ごとに処理した後、最終結果はマークルツリーのルートノードです。この値は一意であり、葉ノードの変更があるとルートノードが変更されます。


この方法では、取引所が保有する合計ユーザー資産を層ごとに追加して取得します。しかし、ユーザーアカウントと残高データを直接葉ノードに配置すると、依然として小規模な情報漏洩の危機があります。上の図の例を使用すると、緑色でマークされたユーザーCharlieは、Davidに関するいくつかの情報だけでなく、左側のAliceとBobの合計残高も知ることができます。そのため、葉ノードには新しい技術的改良があります:

(1) 上図に示すように、ユーザーアカウントIDを特定の値でハッシュ化します。
(2)ユーザーバランスを分割します。たとえば、チャーリーの10 ETHは、2つの葉ノードに配置された2つの5 ETHに分割することができます。
(3)ユーザーIDと残高を別々にハッシュし、その後に取得した値を再度ハッシュします。

様々な最適化手法があるにもかかわらず、メルケルツリーが解決できない問題が1つあります:マイナス残高口座。実際の使用では、ユーザーは暗号通貨を入金した後、レバレッジ取引、永続契約、その他の商品に接することがあります。損失が発生した場合、最大損失は元本の100%であるべきであり、ユーザーアカウントの残高は0以上であるべきです。

したがって、負の残高口座は一般的に悪意のある取引所によって開始されます。取引所が500 ETHを横領した場合、通常の計算に基づくと、取引所が所有する資産の実際の準備率は100%未満である可能性が高く、その横領行為が露呈されます。ただし、図に示されているように、取引所はHenryという名前の残高が-500 ETHのアカウントを使用して、Merkle Treeによって生成された総資産を、取引所が横領した実際の資産と等しいかそれ以下にすることで、準備率が100%を超えるかのような誤った印象を作り出すことができます。

第三者監査

日常の文脈では、「監査」とは主に独立した経済監督活動を指し、この活動に従事する実体は「監査法人」と呼ばれます。一般的な適用シナリオには、上場企業の財務報告監査、政府監査などがあります。暗号世界では、CEXは伝統的な分野の信頼できる監査法人を求めて監査を行います。暗号産業の独特な性質と未完備な監査システムのため、多くの第三者監査はMerkleツリー技術と組み合わせる必要があります。

監査ファームは、取引所が提供するユーザー残高を使用してMerkleツリーを生成します。Merkelツリーが生成された後、監査人は合計ユーザー残高を検証し、完全なMerkelツリーとルートハッシュを公開します。ユーザーは、ハッシュ化されたユーザーIDとトークン残高を検証インターフェースに入力して、検証プロセスをトリガーできます。
この方法の利点は、よく知られた監査企業を通じて信頼性を高めることができることです。ただし、これは監査人の専門倫理に依存しており、監査人が悪意を持って取引所と共謀する可能性を保証することはできません。したがって、より安全で透明な方法でReservesの証明を提供するために、第三者監査が徐々に補助的な証明手段となるか、または放棄されています。

技術的なブレークスルー:ゼロ知識証明

先述の通り、既存のMerkelツリー構造では負の残高口座やプライバシーの問題を解決することはできません。2022年12月、Ethereumの創設者であるVitalik Buterinが「」と題した記事を公開しました。安全なCEXを持つこと:ソルベンシーの証明とその先,”、取引所が財務の証明をより良くする方法について議論しています。記事では、よりオープンで透明で真正なReservesの証明を確保するために、従来のProof of Reservesに基づいたzk-SNARKsなどの新しいテクノロジーの導入が提案されています。これにより、主要取引所がReservesの証明を置き換えるためにゼロ知識証明の使用を探るきっかけにもなりました。

結論

資産の単約から暗号技術の利用まで、取引所によるリザーブの証明は、分散化、プライバシー、透明性に向けて進化しています。次のレッスンでは、ゼロ知識証明とリザーブの証明の組み合わせを探求します。

免責事項
* 暗号資産投資には重大なリスクが伴います。注意して進めてください。このコースは投資アドバイスを目的としたものではありません。
※ このコースはGate Learnに参加しているメンバーが作成したものです。作成者が共有した意見はGate Learnを代表するものではありません。
カタログ
レッスン2

プルーフオブリザーブの歴史

このレッスンでは、プルーフオブリザーブの歴史や、異なるプルーフオブリザーブ技術の利点や欠点について紹介します。

プルーフオブリザーブは、資産の直接的な証明から進化し、証明プロセスを最適化するために信頼できるテクノロジーとプロセスを継続的に導入し、最終的には負債の証明に発展しています。これらのテクノロジーには、信頼できる第三者、Merkle Trees、ゼロ知識証明などが含まれています。

資産の証明

2011年、当時最大のビットコイン取引所であるMtGoxは、事前に通知されたアドレスに424,242 BTCを送信することで、資金を所有していることを証明しました。この方法は資産の所有権を証明するだけであり、取引所の負債を証明することはできません。ユーザーは、これが着服された資産の正確な金額であるかどうかを知る方法を持っていません。

負債の証明

負債の証明と資産の証明の最大の違いは、負債の証明は取引所が保有する資産の数だけでなく、ユーザーが預け入れた資産の数も開示することです。

直接開示

取引所の負債はユーザーが預けた資産です。ユーザー資産を証明する最も簡単な方法は、ユーザーアカウントと残高を含むリストを開示し、ユーザーが自分のアカウント残高が正しいかどうかを確認できるようにすることです。
ただし、このアプローチには重大な欠陥があります:

① 取引所が提供するリストが正しいことを保証することはできません。
② プロセス中に、ユーザーアカウント情報や残高が漏洩する可能性があります。

したがって、直接開示方式は負債の証明の理論的基盤ですが、今までにどの取引所でも実施されていません。

マークルツリー

マークルツリーは、データ構造であり、ツリーの下部にあるデータを「葉ノード」と呼び、中間にあるデータを「中間ノード」と呼びます。左右の葉ノードはハッシングによって処理され、中間ノードの値が出力されます(特定の方法を使用して任意の入力値を特定の値に変換することを指します)。左右の中間ノードの値は、ハッシュされると、上位の中間ノードのための一意の出力値が生成されます。層ごとに処理した後、最終結果はマークルツリーのルートノードです。この値は一意であり、葉ノードの変更があるとルートノードが変更されます。


この方法では、取引所が保有する合計ユーザー資産を層ごとに追加して取得します。しかし、ユーザーアカウントと残高データを直接葉ノードに配置すると、依然として小規模な情報漏洩の危機があります。上の図の例を使用すると、緑色でマークされたユーザーCharlieは、Davidに関するいくつかの情報だけでなく、左側のAliceとBobの合計残高も知ることができます。そのため、葉ノードには新しい技術的改良があります:

(1) 上図に示すように、ユーザーアカウントIDを特定の値でハッシュ化します。
(2)ユーザーバランスを分割します。たとえば、チャーリーの10 ETHは、2つの葉ノードに配置された2つの5 ETHに分割することができます。
(3)ユーザーIDと残高を別々にハッシュし、その後に取得した値を再度ハッシュします。

様々な最適化手法があるにもかかわらず、メルケルツリーが解決できない問題が1つあります:マイナス残高口座。実際の使用では、ユーザーは暗号通貨を入金した後、レバレッジ取引、永続契約、その他の商品に接することがあります。損失が発生した場合、最大損失は元本の100%であるべきであり、ユーザーアカウントの残高は0以上であるべきです。

したがって、負の残高口座は一般的に悪意のある取引所によって開始されます。取引所が500 ETHを横領した場合、通常の計算に基づくと、取引所が所有する資産の実際の準備率は100%未満である可能性が高く、その横領行為が露呈されます。ただし、図に示されているように、取引所はHenryという名前の残高が-500 ETHのアカウントを使用して、Merkle Treeによって生成された総資産を、取引所が横領した実際の資産と等しいかそれ以下にすることで、準備率が100%を超えるかのような誤った印象を作り出すことができます。

第三者監査

日常の文脈では、「監査」とは主に独立した経済監督活動を指し、この活動に従事する実体は「監査法人」と呼ばれます。一般的な適用シナリオには、上場企業の財務報告監査、政府監査などがあります。暗号世界では、CEXは伝統的な分野の信頼できる監査法人を求めて監査を行います。暗号産業の独特な性質と未完備な監査システムのため、多くの第三者監査はMerkleツリー技術と組み合わせる必要があります。

監査ファームは、取引所が提供するユーザー残高を使用してMerkleツリーを生成します。Merkelツリーが生成された後、監査人は合計ユーザー残高を検証し、完全なMerkelツリーとルートハッシュを公開します。ユーザーは、ハッシュ化されたユーザーIDとトークン残高を検証インターフェースに入力して、検証プロセスをトリガーできます。
この方法の利点は、よく知られた監査企業を通じて信頼性を高めることができることです。ただし、これは監査人の専門倫理に依存しており、監査人が悪意を持って取引所と共謀する可能性を保証することはできません。したがって、より安全で透明な方法でReservesの証明を提供するために、第三者監査が徐々に補助的な証明手段となるか、または放棄されています。

技術的なブレークスルー:ゼロ知識証明

先述の通り、既存のMerkelツリー構造では負の残高口座やプライバシーの問題を解決することはできません。2022年12月、Ethereumの創設者であるVitalik Buterinが「」と題した記事を公開しました。安全なCEXを持つこと:ソルベンシーの証明とその先,”、取引所が財務の証明をより良くする方法について議論しています。記事では、よりオープンで透明で真正なReservesの証明を確保するために、従来のProof of Reservesに基づいたzk-SNARKsなどの新しいテクノロジーの導入が提案されています。これにより、主要取引所がReservesの証明を置き換えるためにゼロ知識証明の使用を探るきっかけにもなりました。

結論

資産の単約から暗号技術の利用まで、取引所によるリザーブの証明は、分散化、プライバシー、透明性に向けて進化しています。次のレッスンでは、ゼロ知識証明とリザーブの証明の組み合わせを探求します。

免責事項
* 暗号資産投資には重大なリスクが伴います。注意して進めてください。このコースは投資アドバイスを目的としたものではありません。
※ このコースはGate Learnに参加しているメンバーが作成したものです。作成者が共有した意見はGate Learnを代表するものではありません。
It seems that you are attempting to access our services from a Restricted Location where Gate is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.