pexels johannes plenio 1632790

Merkle Trees e o problema simples com a prova de reservas

✌️ Bem-vindo à última edição da O Informacionista, o boletim informativo que o torna mais inteligente em apenas alguns minutos por semana.

🙌 O Informacionista pega um evento atual ou conceito complicado e simplifica para você em marcadores e texto fácil de entender.

🧠 Parece inteligente? Alimente seu cérebro com problemas semanais enviados diretamente para sua caixa de entrada aqui

Balas de hoje:

  • O que é um Hash?
  • O que é uma árvore Merkle?
  • Prova de Reservas Merkle Tree
  • O que está a faltar?

Tweet inspirador:

Com todo o comportamento criminoso nefasto e direto que testemunhamos no mundo criptográfico recentemente, em breve começaremos a ouvir muito mais sobre Merkle Trees e sua capacidade de verificar reservas em uma bolsa ou outra plataforma descentralizada.

Mas o que exatamente é uma Merkle Tree, e eles são realmente uma prova de tolos (ou trapaceiros, nesses casos) como um método para provar seus saldos?

Não sou programador, e não espero que você seja também. Então, vamos passar por isso hoje de maneira agradável e fácil, deixando você um pouco mais esperto no lado colateral do mundo descentralizado, certo?

#️⃣ O que é um Hash?

Para começar, e nos termos mais básicos do mundo da criptografia, um algoritmo hash seguro ou SHA, é uma fórmula matemática que transforma e comprime uma string de dados de qualquer tamanho em um tamanho fixo completamente diferente dos dados originais.

O lugar mais comum onde vemos o uso de hashes é na criptografia de senhas. Dessa forma, o servidor que está verificando a senha só precisa acompanhar o valor de hash de um usuário, em vez da própria senha real. Portanto, se o banco de dados de uma empresa for invadido, ele revelará apenas os hashes e não as senhas reais.

Os hashes podem ser extremamente eficazes por causa do que é chamado de efeito avalanche, onde a alteração de apenas alguns caracteres sendo criptografados pode produzir uma grande alteração no valor de saída.

Observe no exemplo abaixo como os valores de saída são todos do mesmo tamanho, mas completamente diferentes.

f9f65fe7 4f12 438a 8bcf fca169febcdb 499x274
Efeito Avalanche Wikipedia

Como observação, o Bitcoin usa SHA-256, uma função de hash dentro da família SHA-2 (Secure Hash Algorithm 2). O SHA-256 foi desenvolvido pela NSA em 2001 para resolver problemas com o SHA-1.

O SHA-256 nunca foi comprometido e é uma função hash criptográfica extremamente segura. Como resultado, é uma das funções hash criptográficas mais populares no mundo das criptomoedas.

Criado para ser uma via de mão única de informações, as funções de hash e o SHA-256 em particular tornam impossível recriar a entrada de um hash a partir da saída.

SHA-256 e a rede Bitcoin, é amplamente considerado o algoritmo de hash mais seguro do mundo.

O que nos leva à árvore de hash, ou Merkle Tree.

🌳 O que é uma Árvore Merkle?

Primeiro, uma Árvore Merkle é simplesmente uma árvore de hash, um conceito patenteado por Ralph Merkle em 1979.

Veja, em transações ponto a ponto descentralizadas, a verificação de dados é imperativa. Com os dados sendo gravados em vários lugares ao mesmo tempo, se os dados forem alterados em um local, eles devem ser alterados em todos os lugares.

E essas mudanças devem ser verificadas para serem consistentes em todos os lugares. Mas pode se tornar muito rápido verificar a totalidade de cada arquivo em um sistema inteiro ao verificar a consistência.

Mas podemos usar hashing para minimizar a quantidade de dados que precisam ser verificados, certo?

Transforme dados em hashes e liste-os (assim como senhas).

Exatamente. E é aqui que entra em jogo o Merkle ou árvore de hash.

Basicamente, as árvores de hash nos permitem verificar os dados armazenados ou transferidos entre computadores em uma rede ponto a ponto, garantindo que os blocos enviados entre os pontos sejam recebidos inalterados e sem danos.

Uma árvore de hash é uma árvore de hashes (veja abaixo) na qual as folhas (ou folhas ou nós de folha) são hashes de blocos de dados em um arquivo. Os nós no topo da árvore são hashes de seus respectivos filhos.

Por exemplo, o hash 1 é o resultado do hash da concatenação (palavra sofisticada de programação de computador para combinação) dos dois hashes abaixo dele na árvore.

Ou seja, Hash 1 = Hash (hash 1-0 + Hash 1-1)

Ver Círculo Vermelho Abaixo

44ee0398 0277 485d 8c7f 9e4d0d436cae 1920x1222

Sentado no topo da árvore está o que é chamado de hash superior (também conhecido como raiz). Esse hash superior permite que qualquer parte da árvore de hash seja recebida de qualquer fonte não confiável, como uma rede ponto a ponto.

Então, qualquer ramo recebido, etc. pode ser verificado contra o hash superior confiável para verificação, para ver se o hash está danificado ou mesmo falso.

Em outras palavras, em vez de enviar um arquivo inteiro pela rede, podemos apenas enviar um hash do arquivo e, verificando-o na raiz, informamos se ele foi comprometido.

✅ Merkle Tree Prova de Reservas

Na contabilidade financeira tradicional, usamos livros, registros e balanços. Um balanço patrimonial mostra o que uma empresa possui e o que ela deve, de forma resumida. Os livros e registros mostram todas as transações que se somam ao balanço.

Todos esses livros, registros e balanços etc. são revisados ​​e verificados por terceiros.

O auditor.

E se um auditor encontrar algo que não bate certo, ele sinalizará e se recusará a atestar a validade dos livros até que a discrepância seja resolvida.

Portanto, se você depositar dinheiro em um banco tradicional, digamos JP Morgan, há um registro bastante claro de que você enviou dinheiro de seu banco para o JP Morgan e, portanto, um passivo em seus livros para você.

Os gerentes de contas, contadores, controladores, CFO e auditores do JP Morgan concordam que seu depósito está lá e o JP Morgan deve isso a você.

Mas e as trocas descentralizadas sem a mesma cadeia de custódia monitorada por humanos e supervisão de contas?

Se você enviou um Bitcoin para a Binance, por exemplo, como saber se o seu depósito, algumas horas, dias ou meses depois ainda está lá? Que eles não foram emprestados ou movidos por um mau ator?

Parece absurdo que a Binance publique uma lista de todos os saldos de todas as contas para que os indivíduos possam verificar seu saldo, certo?

Pequeno problema de privacidade lá.

Então, qual é a solução?

Você entendeu. A Árvore Merkle.

E então a Binance acaba de anunciar que usará uma Merkle Tree para verificar se os ativos são 1:1 e “permitir que as pessoas verifiquem seus ativos dentro da plataforma”.

Aqui está uma foto da Merkle Tree que a Binance agora tem na página Proof of Reserves de seu site:

eef1e976 9050 4ec4 a878 2dff0539d7c1 1562x816

E as instruções: Faça login no site da Binance, clique em Wallet, clique em Audit e encontre seu Merkle Leaf e Record ID na página.

Incrível. Assim, você pode verificar se seus saldos ainda estão lá e se não foram movidos ou desviados.

Tudo certo. O problema de verificação de reservas está resolvido, fim de papo, certo?

Certo?

🔍 O que está faltando?

Vamos voltar ao Tweet de Inspiração de hoje e a Jesse Powell, CEO da Kraken Exchange, para uma visão contrária sobre o assunto.

Ele afirma que, para que a prova de reservas da Merkle Tree seja uma forma válida de verificar seus saldos, a empresa também deve incluir quaisquer passivos para demonstrar solvência.

E deve ser verificado por um auditor terceirizado confiável.

Em outras palavras, a prova de reservas (através da Merkle Tree ou qualquer outro método confiável) é simplesmente uma prova de ativos.

E prova de ativos + passivos auditados = prova de solvência.

Porque a solvência (e a verificação da relação entre ativos e passivos acima de 1:1), como muitos parecem estar aprendendo da maneira mais difícil hoje em dia, é tudo o que realmente importa ao verificar se seus ativos estão seguros em uma bolsa ou outra plataforma descentralizada.

Mas então voltamos a confiar nas fontes humanas de informação. Quero dizer, veja quantas pessoas foram cúmplices da fraude FTX este mês.

Todos disseram que o FTX era solvente e seguro. As pessoas confiavam neles. Pessoas se machucaram.

Algumas pessoas perderam as economias de suas vidas.

Claro, existe um método muito mais confiável para garantir que seus saldos estejam seguros e protegidos. Muitos de vocês que estão lendo isso já pregam continuamente. Mas para quem não faz e ainda não fez, é uma solução simples.

Retire suas moedas das bolsas e coloque-as em uma carteira protegida por você. Tome posse de seus próprios bens. Afinal, esse é o objetivo do protocolo confiável ponto a ponto do Bitcoin.

Auto soberania.

Essa, meus amigos, é a única maneira de realmente ter certeza de que seus saldos estão seguros.

Se você está buscando rendimento extra comprometendo suas participações em Bitcoin (ou outras) em uma bolsa, reconheça o risco que está correndo. Certifique-se de entender isso agora, antes que seja tarde demais.

Você está confiando em outra pessoa para manter e proteger seu dinheiro. Período. Não há outra maneira de colocar isso.

E então, se você está com muito medo de se autoguardar, tente fazer isso em etapas (fáceis como 1, 2, 3):

  1. Compre um Ledger ou Trezor ou um ColdCard, sempre diretamente do fabricante e nunca da Amazon ou eBay ou outro revendedor,
  2. Assista a vídeos do YouTube sobre as etapas para mover suas moedas da bolsa para a carteira
    • Meu bom amigo Ben do BTC Sessions no YouTube tem alguns vídeos fenomenais e fáceis de seguir sobre como fazer isso (foi exatamente como eu aprendi),
  3. Em seguida, mova apenas um pouquinho na primeira vez para ver como funciona e se familiarizar com o processo, antes de finalmente mover tudo.

Você logo se sentirá confiante para confiar em si mesmo. E esta é realmente a única maneira de garantir que seus saldos estejam seguros e protegidos contra pessoas mal-intencionadas, fraude ou roubo total.

É isso. Espero que você se sinta um pouco mais inteligente sabendo sobre as Árvores Merkle, como elas funcionam e suas limitações. E espero que você se inspire a tomar posse de seus próprios bens.

Antes de sair, sinta-se à vontade para responder a esta newsletter com perguntas ou futuros tópicos de interesse. E se você quiser insights e comentários financeiros diários, sempre pode me encontrar no Twitter!

✌️Fale logo,

James

Deixe um comentário

O seu endereço de e-mail não será publicado.

retrato luxuoso
Cofundador, redator de conteúdo