✌️ Witamy w najnowszym wydaniu Informatyk, biuletyn, dzięki któremu będziesz mądrzejszy w ciągu zaledwie kilku minut każdego tygodnia.
🙌 Informatyk bierze jedno bieżące wydarzenie lub skomplikowaną koncepcję i upraszcza je w punktach i łatwym do zrozumienia tekście.
🧠 Brzmi mądrze? Nakarm swój mózg tygodniowymi problemami wysyłanymi bezpośrednio do skrzynki odbiorczej tutaj
Dzisiejsze wypunktowania:
- Co to jest hasz?
- Co to jest drzewo Merkle?
- Merkle Tree Dowód rezerw
- Czego brakuje?
Inspirujący tweet:
Przykro mi, ale nie. To nie jest PoR. To albo ignorancja, albo celowe wprowadzanie w błąd.
Drzewo merkle to po prostu ręczna bzdura bez audytora, który upewniłby się, że nie uwzględniłeś kont z ujemnym saldem. Bez pasywów zestawienie majątkowe nie ma sensu. https://t.co/b5KSr2XKLB
- Jesse Powell (@jespow) Listopad 25, 2022
Przy wszystkich nikczemnych i wręcz przestępczych zachowaniach, których byliśmy ostatnio świadkami w świecie kryptowalut, wkrótce zaczniemy słyszeć znacznie więcej o Merkle Trees i ich zdolności do weryfikacji rezerw na giełdzie lub innej zdecentralizowanej platformie.
Ale czym dokładnie jest drzewo Merkle i czy rzeczywiście są one głupim (lub w tych przypadkach oszustem) dowodem jako metodą udowodnienia salda?
Nie jestem programistą i nie oczekuję, że ty też nim jesteś. Więc przejdźmy przez to dzisiaj przyjemnie i łatwo, żebyście byli trochę mądrzejsi po bocznej stronie zdecentralizowanego świata, dobrze?
#️⃣ Co to jest hasz?
Na początek, w najbardziej podstawowych terminach świata kryptografii, bezpieczny algorytm mieszania lub SHA to formuła matematyczna, która przekształca i kompresuje ciąg danych o dowolnym rozmiarze do stałego rozmiaru, który jest zupełnie inny niż oryginalne dane.
Najczęstszym miejscem, w którym widzimy użycie skrótów, jest szyfrowanie haseł. W ten sposób serwer, który sprawdza hasło, musi śledzić tylko wartość skrótu użytkownika, a nie samo hasło. Tak więc, jeśli baza danych firmy zostanie zhakowana, ujawni tylko skróty, a nie rzeczywiste hasła.
Hashe mogą być niezwykle skuteczne ze względu na tak zwany efekt lawiny, w którym zmiana zaledwie kilku szyfrowanych znaków może spowodować ogromną zmianę wartości wyjściowej.
Zauważ w poniższym przykładzie, że wszystkie wartości wyjściowe mają ten sam rozmiar, ale są zupełnie inne.
Efekt lawiny Wikipedia
Uwaga: Bitcoin używa SHA-256, funkcji skrótu z rodziny SHA-2 (Secure Hash Algorithm 2). SHA-256 został opracowany przez NSA w 2001 roku w celu rozwiązania problemów z SHA-1.
SHA-256 nigdy nie został naruszony i jest niezwykle bezpieczną kryptograficzną funkcją skrótu. W rezultacie jest to jedna z najpopularniejszych kryptograficznych funkcji skrótu w świecie kryptowalut.
Stworzony jako jednokierunkowa ulica informacji, funkcje skrótu, aw szczególności SHA-256, uniemożliwiają odtworzenie danych wejściowych skrótu z danych wyjściowych.
SHA-256 i sieć Bitcoin, jest powszechnie uważany za najbezpieczniejszy algorytm haszujący na świecie.
Co prowadzi nas do drzewa skrótów lub drzewa Merkle.
🌳 Co to jest drzewo Merkle?
Po pierwsze, Merkle Tree to po prostu drzewo mieszające, koncepcja opatentowana przez Ralph Merkle w 1979 roku.
Zobacz, w zdecentralizowanych transakcjach peer-to-peer weryfikacja danych jest niezbędna. Ponieważ dane są zapisywane w wielu miejscach jednocześnie, jeśli dane są zmieniane w jednym miejscu, muszą być zmieniane wszędzie.
Zmiany te muszą zostać zweryfikowane, aby wszędzie były spójne. Ale sprawdzanie całości każdego pojedynczego pliku w całym systemie podczas sprawdzania spójności może szybko stać się przytłaczające.
Ale możemy użyć haszowania, aby zminimalizować ilość danych, które należy sprawdzić, prawda?
Zamień dane w skróty i zamiast tego wypisz je (podobnie jak hasła).
Dokładnie. I tutaj do gry wchodzi drzewo Merkle lub hash.
Zasadniczo drzewa skrótów pozwalają nam weryfikować dane przechowywane lub przesyłane między komputerami w sieci peer-to-per, zapewniając, że bloki przesyłane między peerami są odbierane w niezmienionej i nieuszkodzonej postaci.
Drzewo skrótów to drzewo skrótów (patrz poniżej), w którym liście (lub liście lub węzły liści) są skrótami bloków danych w pliku. Węzły na szczycie drzewa to skróty ich odpowiednich dzieci.
Na przykład hash 1 jest wynikiem mieszania konkatenacji (wymyślne słowo programowania komputerowego oznaczające kombinację) dwóch skrótów znajdujących się poniżej w drzewie.
Tj. Hash 1 = Hash (hash 1-0 + Hash 1-1)
Zobacz czerwone kółko poniżej
Na samym szczycie drzewa znajduje się tak zwany top hash (znany również jako korzeń). Ten górny skrót umożliwia otrzymanie dowolnej części drzewa skrótów z dowolnego niezaufanego źródła, takiego jak sieć peer-to-peer.
Następnie każda otrzymana gałąź itp. może zostać porównana z zaufanym górnym skrótem w celu weryfikacji, aby zobaczyć, czy skrót jest uszkodzony, a nawet fałszywy.
Innymi słowy, zamiast wysyłać cały plik przez sieć, możemy po prostu wysłać skrót pliku, a sprawdzenie go z rootem powie nam, czy został naruszony.
✅ Merkle Tree Dowód rezerw
W tradycyjnej rachunkowości finansowej posługujemy się księgami i ewidencjami oraz bilansami. Bilans pokazuje, co firma posiada i co jest winna, jako podsumowanie. Księgi i rejestry pokazują wszystkie transakcje, które składają się na bilans.
Wszystkie te księgi, rejestry, bilanse itp. są przeglądane i weryfikowane przez stronę trzecią.
Audytor.
A jeśli audytor znajdzie coś, co się nie zgadza, oznaczy to i odmówi poręczenia za ważność ksiąg, dopóki rozbieżność nie zostanie rozwiązana.
Tak więc, jeśli zdeponujesz pieniądze w tradycyjnym banku, powiedzmy JP Morgan, istnieje dość wyraźny zapis, że wysyłasz pieniądze ze swojego banku do JP Morgan, a tym samym zobowiązanie w ich księgach wobec ciebie.
Zarządzający kontami JP Morgan, księgowi, rewidenci, dyrektorzy finansowi i audytorzy zgadzają się, że masz tam depozyt, a JP Morgan jest ci to winien.
Ale co ze zdecentralizowanymi giełdami bez tego samego nadzorowanego przez człowieka łańcucha dostaw i nadzoru konta?
Jeśli na przykład wysłałeś Bitcoina do Binance, jak możesz stwierdzić, że po kilku godzinach, dniach lub miesiącach nadal tam jest? Że nie zostały wypożyczone lub przeniesione przez złego aktora?
Wydawałoby się absurdalne, gdyby Binance publikował listę każdego salda każdego konta, aby ludzie mogli sprawdzić swoje saldo, prawda?
Mały problem z prywatnością.
Więc jakie jest rozwiązanie?
Masz to. Drzewo Merkle'a.
I tak Binance właśnie ogłosiło, że będzie używać Merkle Tree do weryfikacji aktywów w stosunku 1:1 i „umożliwienia ludziom weryfikacji ich aktywów na platformie”.
Oto zdjęcie drzewa Merkle, które Binance ma teraz na stronie Proof of Reserves na swojej stronie internetowej:
A instrukcje: Zaloguj się na stronie Binance, kliknij Portfel, Kliknij Audyt i znajdź swój Merkle Leaf i Record ID na stronie.
Wspaniały. Możesz więc sprawdzić, czy Twoje salda rzeczywiście tam są i czy nie zostały przeniesione lub sprzeniewierzone.
Wszystko dobrze. Problem weryfikacji rezerw rozwiązany, koniec tematu, prawda?
Dobrze?
🔍 Czego brakuje?
Wróćmy do dzisiejszego tweeta inspiracji i Jessego Powella, dyrektora generalnego Kraken Exchange, aby uzyskać sprzeczne spojrzenie na tę sprawę.
Zwraca uwagę, że aby dowód rezerw Merkle Tree był ważnym sposobem sprawdzania sald, firma musi również uwzględnić wszelkie zobowiązania w celu wykazania wypłacalności.
I musi to zostać zweryfikowane przez godnego zaufania zewnętrznego audytora.
Innymi słowy, dowód rezerw (poprzez Merkle Tree lub inną zaufaną metodę) jest po prostu dowodem aktywów.
A dowód aktywów + skontrolowane pasywa = dowód wypłacalności.
Ponieważ wypłacalność (i weryfikacja stosunku aktywów do pasywów powyżej 1:1), jak wielu zdaje się uczyć w dzisiejszych czasach na własnej skórze, to wszystko, co naprawdę ma znaczenie przy sprawdzaniu, czy Twoje aktywa są bezpieczne na giełdzie lub innej zdecentralizowanej platformie.
Ale potem wracamy do zaufania ludzkim źródłom informacji. To znaczy, spójrz, ile osób było współwinnych oszustwa FTX w tym miesiącu.
Wszyscy mówili, że FTX jest rozpuszczalny i bezpieczny. Ludzie im ufali. Ludzie zostali zranieni.
Niektórzy stracili oszczędności życia.
Oczywiście istnieje znacznie bardziej godna zaufania metoda zapewnienia bezpieczeństwa sald. Wielu z was, którzy to czytają, już to głosi nieustannie. Ale dla tych, którzy tego nie robią i jeszcze tego nie robili, jest to proste rozwiązanie.
Zabierz monety z giełd i umieść je w zabezpieczonym przez siebie portfelu. Zawładnij własnym majątkiem. W końcu o to chodzi w zaufanym protokole Bitcoin peer-to-peer.
Suwerenność własna.
To, moi przyjaciele, jest jedyny sposób, w jaki możecie być naprawdę pewni, że wasze salda są bezpieczne.
Jeśli szukasz dodatkowego zysku, zastawiając swoje zasoby Bitcoin (lub innych) na giełdzie, zdaj sobie sprawę z ryzyka, jakie podejmujesz. Upewnij się, że rozumiesz to teraz, zanim będzie za późno.
Ufasz, że ktoś inny przechowa i zabezpieczy Twoje pieniądze. Okres. Nie ma innego sposobu, żeby to ująć.
A więc, jeśli po prostu boisz się samoopieki, spróbuj zrobić to w krokach (łatwe jak 1, 2, 3):
- Kupuj Ledger, Trezor lub ColdCard, zawsze bezpośrednio od producenta i nigdy od Amazon, eBay lub innego sprzedawcy,
- Obejrzyj filmy na YouTube, aby dowiedzieć się, jak przenieść monety z giełdy do portfela
- Mój dobry przyjaciel Ben z BTC Sessions na YouTube ma kilka fenomenalnych i łatwych do naśladowania filmów, jak to zrobić (dokładnie tak się nauczyłem),
- Następnie po prostu przesuń trochę za pierwszym razem, aby zobaczyć, jak to działa i oswoić się z procesem, zanim ostatecznie przeniesiesz wszystko.
Wkrótce poczujesz się pewnie, aby zaufać sobie. I to naprawdę jedyny sposób, aby mieć pewność, że Twoje salda są bezpieczne i zabezpieczone przed złymi aktorami, oszustwami lub całkowitą kradzieżą.
Otóż to. Mam nadzieję, że czujesz się trochę mądrzejszy, wiedząc o drzewach Merkle, ich działaniu i ograniczeniach. I mam nadzieję, że zainspirujesz do przejęcia własnego majątku.
Przed wyjazdem możesz odpowiedzieć na ten biuletyn za pomocą pytań lub przyszłych interesujących tematów. A jeśli potrzebujesz codziennych informacji finansowych i komentarzy, zawsze możesz mnie znaleźć na Twitter!
✌️Porozmawiaj wkrótce,
James
