Pexels Johannes Plenio 1632790

Merkle-Bäume und das einfache Problem mit dem Nachweis von Reserven

✌️ Willkommen zur neuesten Ausgabe von Der Informationist, der Newsletter, der Sie jede Woche in wenigen Minuten schlauer macht.

🙌 The Informationist nimmt ein aktuelles Ereignis oder ein kompliziertes Konzept und vereinfacht es für Sie in Stichpunkten und leicht verständlichem Text.

🧠 Klingt schlau? Füttern Sie Ihr Gehirn mit wöchentlichen Ausgaben, die direkt an Ihren Posteingang gesendet werden hier

Die heutigen Kugeln:

  • Was ist ein Hash?
  • Was ist ein Merkle-Baum?
  • Merkle Tree Nachweis der Reserven
  • Was fehlt?

Inspirierender Tweet:

Bei all dem schändlichen und geradezu kriminellen Verhalten, das wir in letzter Zeit in der Kryptowelt gesehen haben, werden wir bald viel mehr über Merkle Trees und ihre Fähigkeit hören, Reserven auf einer Börse oder einer anderen dezentralen Plattform zu verifizieren.

Aber was genau ist ein Merkle-Baum, und sind sie tatsächlich ein Dummkopf- (oder in diesen Fällen ein Gauner-) Beweis als Methode, um Ihr Gleichgewicht zu beweisen?

Ich bin kein Programmierer, und ich erwarte nicht, dass Sie es auch sind. Also, lassen Sie uns das heute schön und einfach durchgehen, um Sie auf der Nebenseite der dezentralisierten Welt ein bisschen klüger zu machen, sollen wir?

#️⃣ Was ist ein Hash?

Um zu beginnen, und in den grundlegendsten Begriffen der Kryptographiewelt, ist ein sicherer Hash-Algorithmus oder SHA eine mathematische Formel, die eine Datenkette beliebiger Größe in eine feste Größe transformiert und komprimiert, die sich vollständig von den ursprünglichen Daten unterscheidet.

Der häufigste Ort, an dem wir die Verwendung von Hashes sehen, ist die Verschlüsselung von Passwörtern. Auf diese Weise muss der Server, der das Passwort überprüft, nur den Hash-Wert eines Benutzers und nicht das eigentliche Passwort selbst verfolgen. Wenn also die Datenbank eines Unternehmens gehackt wird, werden nur die Hashes und nicht die tatsächlichen Passwörter preisgegeben.

Hashes können aufgrund des sogenannten Lawineneffekts äußerst effektiv sein, bei dem die Änderung von nur wenigen Zeichen, die verschlüsselt werden, eine große Änderung des Ausgabewerts bewirken kann.

Beachten Sie im folgenden Beispiel, dass die Ausgabewerte alle gleich groß, aber völlig unterschiedlich sind.

f9f65fe7 4f12 438a 8bcf fca169febcdb 499x274
Lawineneffekt Wikipedia

Als Hinweis verwendet Bitcoin SHA-256, eine Hash-Funktion innerhalb der SHA-2-Familie (Secure Hash Algorithm 2). SHA-256 wurde 2001 von der NSA entwickelt, um Probleme mit SHA-1 zu lösen.

SHA-256 wurde nie kompromittiert und ist eine extrem sichere kryptografische Hash-Funktion. Infolgedessen ist es eine der beliebtesten kryptografischen Hash-Funktionen in der Welt der Kryptowährung.

Erstellt als Einbahnstraße von Informationen, Hash-Funktionen und insbesondere SHA-256, machen es unmöglich, die Eingabe eines Hashs aus der Ausgabe wiederherzustellen.

SHA-256 und das Bitcoin-Netzwerk gelten allgemein als der sicherste Hash-Algorithmus der Welt.

Was uns zum Hash Tree oder Merkle Tree bringt.

🌳 Was ist ein Merkle-Baum?

Erstens ist ein Merkle-Baum einfach ein Hash-Baum, ein Konzept, das von patentiert wurde Ralph Merkle .

Sehen Sie, bei dezentralisierten Peer-to-Peer-Transaktionen ist die Datenüberprüfung unerlässlich. Da Daten an zahlreichen Orten gleichzeitig aufgezeichnet werden, müssen Daten, die an einem Ort geändert werden, überall geändert werden.

Und diese Änderungen müssen verifiziert werden, um überall konsistent zu sein. Aber es kann ziemlich schnell überwältigend werden, bei der Prüfung auf Konsistenz die Gesamtheit jeder einzelnen Datei über ein gesamtes System hinweg zu überprüfen.

Aber wir können Hashing verwenden, um die zu prüfende Datenmenge zu minimieren, richtig?

Verwandeln Sie Daten in Hashes und listen Sie diese stattdessen auf (genau wie Passwörter).

Exakt. Und hier kommt der Merkle oder Hash Tree ins Spiel.

Grundsätzlich ermöglichen uns Hash-Bäume, Daten zu überprüfen, die in und zwischen Computern in einem Peer-to-Per-Netzwerk gespeichert oder übertragen werden, indem sichergestellt wird, dass zwischen Peers gesendete Blöcke unverändert und unbeschädigt empfangen werden.

Ein Hash-Baum ist ein Baum von Hashes (siehe unten), in dem die Blätter (oder Blätter oder Blattknoten) Hashes von Datenblöcken in einer Datei sind. Knoten in Richtung der Spitze des Baums sind Hashes ihrer jeweiligen Kinder.

Beispielsweise ist Hash 1 das Ergebnis des Hashings der Verkettung (ausgefallenes Computerprogrammierwort für Kombination) der beiden Hashes darunter im Baum.

Dh Hash 1 = Hash (Hash 1-0 + Hash 1-1)

Siehe Roter Kreis unten

44ee0398 0277 485d 8c7f 9e4d0d436cae 1920x1222

Ganz oben auf dem Baum sitzt das sogenannte Top-Hash (auch bekannt als Wurzel). Dieser Top-Hash ermöglicht es, dass jeder Teil des Hash-Baums von einer nicht vertrauenswürdigen Quelle, wie einem Peer-to-Peer-Netzwerk, empfangen werden kann.

Dann kann jeder empfangene Zweig usw. zur Verifizierung mit dem vertrauenswürdigen Top-Hash verglichen werden, um festzustellen, ob der Hash beschädigt oder sogar gefälscht ist.

Mit anderen Worten, anstatt eine ganze Datei über das Netzwerk zu senden, können wir einfach einen Hash der Datei senden, und der Vergleich mit dem Stamm sagt uns, ob sie kompromittiert wurde.

✅ Merkle Tree Reservenachweis

In der klassischen Finanzbuchhaltung verwenden wir Bücher und Aufzeichnungen und Bilanzen. Eine Bilanz zeigt zusammengefasst, was ein Unternehmen besitzt und was es schuldet. Die Bücher und Aufzeichnungen zeigen alle Transaktionen, die sich zur Bilanz addieren.

Alle diese Bücher und Aufzeichnungen und Bilanzen usw. werden von Dritten überprüft und verifiziert.

Der Wirtschaftsprüfer.

Und wenn ein Prüfer etwas findet, das nicht zusammenpasst, wird er es kennzeichnen und sich weigern, für die Gültigkeit der Bücher zu bürgen, bis die Diskrepanz behoben ist.

Wenn Sie also Geld bei einer traditionellen Bank einzahlen, sagen wir JP Morgan, gibt es eine ziemlich klare Aufzeichnung darüber, dass Sie Geld von Ihrer Bank an JP Morgan überwiesen haben, und daher eine Verbindlichkeit in ihren Büchern für Sie.

Die Kundenbetreuer, Buchhalter, Rechnungsprüfer, CFO und Wirtschaftsprüfer von JP Morgan sind sich alle einig, dass Ihre Einlage da ist und JP Morgan Ihnen das schuldet.

Aber was ist mit dezentralen Börsen ohne die gleiche von Menschen überwachte Aufbewahrungskette und Kontoaufsicht?

Wenn Sie beispielsweise einen Bitcoin an Binance gesendet haben, woran können Sie erkennen, dass Ihre Einzahlung ein paar Stunden, Tage oder Monate später immer noch da ist? Dass sie nicht von einem schlechten Schauspieler verliehen oder verlegt wurden?

Es wäre absurd, wenn Binance eine Liste mit jedem einzelnen Kontostand jedes Kontos veröffentlichen würde, damit Einzelpersonen ihren Kontostand damit vergleichen könnten, oder?

Kleines Datenschutzproblem dort.

Also, was ist die Lösung?

Du hast es. Der Merkle-Baum.

Und so hat Binance gerade angekündigt, dass sie einen Merkle Tree verwenden werden, um zu überprüfen, ob die Vermögenswerte 1:1 sind, und „es den Menschen zu ermöglichen, ihre Vermögenswerte innerhalb der Plattform zu überprüfen“.

Hier ist ein Foto des Merkle Tree, das Binance jetzt auf der Proof of Reserves-Seite ihrer Website hat:

eef1e976 9050 4ec4 a878 2dff0539d7c1 1562x816

Und die Anweisungen: Melden Sie sich auf der Binance-Website an, klicken Sie auf Wallet, klicken Sie auf Audit und finden Sie Ihr Merkle-Blatt und Ihre Datensatz-ID auf der Seite.

Genial. So können Sie überprüfen, ob Ihr Guthaben tatsächlich noch da ist und ob es nicht verschoben oder zweckentfremdet wurde.

Alles gut. Das Problem der Überprüfung der Reserven ist gelöst, Ende der Geschichte, richtig?

Recht?

🔍 Was fehlt?

Lassen Sie uns auf den heutigen Tweet von Inspiration und Jesse Powell, CEO von Kraken Exchange, zurückkommen, um eine konträre Sicht auf die Angelegenheit zu erhalten.

Er weist darauf hin, dass das Unternehmen auch alle Verbindlichkeiten zum Nachweis der Zahlungsfähigkeit einbeziehen muss, damit der Merkle Tree-Reservenachweis eine gültige Methode zur Überprüfung Ihrer Salden ist.

Und es muss von einem vertrauenswürdigen externen Prüfer verifiziert werden.

Mit anderen Worten, der Nachweis von Reserven (durch Merkle Tree oder eine andere vertrauenswürdige Methode) ist einfach ein Nachweis von Vermögenswerten.

Und Vermögensnachweis + geprüfte Verbindlichkeiten = Zahlungsfähigkeitsnachweis.

Denn die Zahlungsfähigkeit (und die Überprüfung des Verhältnisses von Vermögenswerten zu Verbindlichkeiten über 1:1), wie viele heutzutage auf die harte Tour zu lernen scheinen, ist alles, was wirklich zählt, wenn überprüft wird, ob Ihre Vermögenswerte an einer Börse oder einer anderen dezentralen Plattform sicher sind.

Aber dann sind wir wieder dabei, den menschlichen Informationsquellen zu vertrauen. Ich meine, schauen Sie sich an, wie viele Leute diesen Monat am FTX-Betrug beteiligt waren.

Sie alle sagten, FTX sei solvent und sicher. Die Leute vertrauten ihnen. Menschen wurden verletzt.

Einige Menschen verloren ihre Ersparnisse.

Natürlich gibt es eine viel vertrauenswürdigere Methode, um sicherzustellen, dass Ihre Guthaben sicher und geschützt sind. Viele von euch, die dies lesen, predigen es bereits kontinuierlich. Aber für diejenigen, die es nicht tun und noch nicht getan haben, ist es eine einfache Lösung.

Nehmen Sie Ihre Coins von den Börsen und stecken Sie sie in eine von Ihnen gesicherte Brieftasche. Besitzen Sie Ihr eigenes Vermögen. Das ist schließlich der Sinn des vertrauenslosen Peer-to-Peer-Protokolls von Bitcoin.

Selbst Souveränität.

Nur so, meine Freunde, können Sie sicher sein, dass Ihr Guthaben sicher ist.

Wenn Sie eine zusätzliche Rendite anstreben, indem Sie Ihre Bitcoin- (oder andere) Bestände an einer Börse verpfänden, erkennen Sie bitte das Risiko, das Sie eingehen. Stellen Sie sicher, dass Sie dies jetzt verstehen, bevor es zu spät ist.

Sie vertrauen darauf, dass jemand anderes Ihr Geld verwahrt und sichert. Zeitraum. Anders kann man es nicht sagen.

Und wenn Sie einfach zu ängstlich sind, sich selbst zu verwahren, versuchen Sie es in Schritten (einfach wie 1, 2, 3):

  1. Kaufen Sie ein Ledger oder Trezor oder eine ColdCard, immer direkt beim Hersteller und niemals bei Amazon oder eBay oder anderen Resellern,
  2. Sehen Sie sich YouTube-Videos zu den Schritten an, um Ihre Münzen von der Börse in die Brieftasche zu verschieben
    • Mein guter Freund Ben von BTC Sessions auf YouTube hat einige phänomenale und leicht verständliche Videos dazu (genau so habe ich es gelernt).
  3. Dann bewegen Sie sich beim ersten Mal nur ein wenig, um zu sehen, wie es funktioniert, und um sich mit dem Prozess vertraut zu machen, bevor Sie schließlich alles bewegen.

Sie werden sich bald sicher fühlen, sich selbst zu vertrauen. Und dies ist wirklich der einzige Weg, um sicherzustellen, dass Ihre Guthaben vor schlechten Schauspielern, Betrug oder Totaldiebstahl geschützt sind.

Das ist es. Ich hoffe, Sie fühlen sich etwas schlauer, wenn Sie Merkle Trees kennen, wie sie funktionieren und ihre Grenzen. Und ich hoffe, Sie sind inspiriert, Ihr eigenes Vermögen in Besitz zu nehmen.

Bevor Sie uns verlassen, können Sie gerne auf diesen Newsletter mit Fragen oder zukünftigen interessanten Themen antworten. Und wenn Sie tägliche finanzielle Einblicke und Kommentare wünschen, finden Sie mich immer auf Twitter!

✌️Sprechen Sie bald,

Hans

große Bestenliste
Spiegel x Shamory-Bestenliste 728 x 90
für die beste Bitcoin-Hardwaresicherheit

Hinterlassen Sie uns eine Nachricht

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

üppiges Porträt
Mitbegründer, Content Writer