✌️ Добро пожаловать в свежий выпуск журнала Информационист, информационный бюллетень, который делает вас умнее всего за несколько минут каждую неделю.
🙌 Информационист берет одно текущее событие или сложную концепцию и упрощает его для вас с помощью маркеров и легкого для понимания текста.
🧠 Звучит умно? Накормите свой мозг еженедельными выпусками, отправленными прямо на ваш почтовый ящик здесь
Сегодняшние пули:
- Что такое хэш?
- Что такое дерево Меркла?
- Доказательство запасов дерева Меркла
- Чего не хватает?
Вдохновляющий твит:
Мне жаль, но нет. Это не ПОР. Это либо незнание, либо намеренное введение в заблуждение.
Дерево Меркла — это просто ручная чушь без аудитора, который бы удостоверился, что вы не включили счета с отрицательным балансом. Отчет об активах бессмысленен без пассивов. https://t.co/b5KSr2XKLB
- Джесси Пауэлл (@jespow) 25 ноября 2022
Со всем гнусным и откровенно преступным поведением, которое мы недавно наблюдали в криптомире, мы скоро начнем слышать гораздо больше о деревьях Меркла и их способности проверять резервы на бирже или другой децентрализованной платформе.
Но что такое дерево Меркла, и действительно ли они являются доказательством дурака (или мошенника в этих случаях) в качестве метода подтверждения ваших балансов?
Я не кодер, и я не ожидаю, что вы тоже. Итак, давайте пройдемся по этому приятному и легкому сегодня, чтобы вы немного поумнели в отношении побочной стороны децентрализованного мира, не так ли?
#️⃣ Что такое хэш?
Начнем с самых основных терминов мира криптографии. Алгоритм безопасного хеширования или SHA — это математическая формула, которая преобразует и сжимает строку данных любого размера в фиксированный размер, который полностью отличается от исходных данных.
Чаще всего мы видим использование хэшей в шифровании паролей. Таким образом, сервер, который проверяет пароль, должен отслеживать только хеш-значение пользователя, а не сам фактический пароль. Таким образом, если база данных компании будет взломана, будут раскрыты только хэши, а не фактические пароли.
Хэши могут быть чрезвычайно эффективными из-за так называемого лавинного эффекта, когда изменение всего нескольких зашифрованных символов может привести к огромным изменениям в выходном значении.
Обратите внимание, что в приведенном ниже примере все выходные значения имеют одинаковый размер, но совершенно разные.
Эффект лавины Википедия.
Отметим, что Биткойн использует SHA-256, хеш-функцию из семейства SHA-2 (Secure Hash Algorithm 2). SHA-256 был разработан АНБ в 2001 году для решения проблем с SHA-1.
SHA-256 никогда не подвергался компрометации и является чрезвычайно безопасной криптографической хеш-функцией. В результате это одна из самых популярных криптографических хеш-функций в мире криптовалют.
Созданный как улица с односторонним движением информации, хэш-функции и, в частности, SHA-256, делают невозможным воссоздание ввода хэша из вывода.
SHA-256 и сеть Биткойн считаются самым безопасным алгоритмом хеширования в мире.
Что подводит нас к хеш-дереву или дереву Меркла.
🌳 Что такое дерево Меркла?
Во-первых, дерево Меркла — это просто хеш-дерево, концепция, запатентованная Ральф Меркл в 1979 году.
Видите ли, в децентрализованных одноранговых транзакциях проверка данных обязательна. Поскольку данные записываются одновременно во многих местах, если данные изменяются в одном месте, их необходимо изменять везде.
И эти изменения должны быть проверены, чтобы быть последовательными везде. Но проверка целостности каждого отдельного файла во всей системе при проверке согласованности может довольно быстро утомить.
Но мы можем использовать хеширование, чтобы свести к минимуму количество данных, которые необходимо проверить, верно?
Превратите данные в хэши и перечислите их вместо этого (точно так же, как пароли).
Точно. И здесь в игру вступает дерево Меркла или хеш-дерево.
По сути, хеш-деревья позволяют нам проверять данные, хранящиеся или передаваемые внутри и между компьютерами в одноранговой сети, гарантируя, что блоки, отправляемые между одноранговыми узлами, принимаются без изменений и повреждений.
Хэш-дерево — это дерево хэшей (см. ниже), в котором листья (или листья, или узлы-листья) представляют собой хэши блоков данных в файле. Узлы в верхней части дерева представляют собой хэши соответствующих дочерних элементов.
Например, хэш 1 является результатом хеширования конкатенации (причудливое слово в программировании для комбинации) двух хэшей под ним в дереве.
Т.е. хэш 1 = хеш (хеш 1-0 + хэш 1-1)
См. красный кружок ниже
На самом верху дерева находится то, что называется верхним хэшем (он же корень). Этот верхний хэш позволяет получать любую часть хеш-дерева из любого недоверенного источника, например, из одноранговой сети.
Затем любая полученная ветвь и т. д. может быть проверена по доверенному верхнему хэшу для проверки, чтобы увидеть, поврежден ли хеш или даже поддельный.
Другими словами, вместо того, чтобы отправлять весь файл по сети, мы можем просто отправить хэш файла, и проверка его на корень скажет нам, был ли он скомпрометирован.
✅ Доказательство запасов дерева Меркле
В традиционном финансовом учете мы используем бухгалтерские книги, записи и балансовые отчеты. Балансовый отчет показывает, чем владеет компания и что она должна, в виде сводки. Бухгалтерские книги и записи показывают все операции, которые складываются в балансовый отчет.
Все эти бухгалтерские книги, отчеты, балансовые отчеты и т. д. проверяются и проверяются третьей стороной.
Аудитор.
И если аудитор обнаружит что-то несоответствующее, он пометит это и откажется ручаться за достоверность книг, пока расхождение не будет устранено.
Таким образом, если вы вносите деньги в традиционный банк, скажем, в JP Morgan, существует довольно четкая запись о том, что вы отправляете деньги из своего банка в JP Morgan, и, следовательно, в их книгах есть обязательство перед вами.
Менеджеры по работе с клиентами, бухгалтеры, контролеры, финансовый директор и аудиторы JP Morgan согласны с тем, что ваш депозит есть, и JP Morgan должен вам это.
Но как насчет децентрализованных бирж без такой же цепочки поставок и надзора за счетами, контролируемой человеком?
Например, если вы отправили биткойн на Binance, как узнать, что ваш депозит через несколько часов, дней или месяцев все еще на месте? Что они не были одолжены или перемещены плохим актером?
Было бы абсурдно со стороны Binance публиковать список каждого баланса каждой учетной записи, чтобы люди могли сверять с ним свой баланс, верно?
Небольшая проблема с конфиденциальностью.
Итак, какое решение?
Ты получил это. Дерево Меркла.
И поэтому Binance только что объявила, что будет использовать Merkle Tree для проверки активов 1: 1 и «позволит людям проверять свои активы на платформе».
Вот фотография дерева Меркла, которое Binance теперь имеет на странице Proof of Reserves своего веб-сайта:
И инструкции: войдите на сайт Binance, нажмите «Кошелек», нажмите «Аудит» и найдите на странице свой Merkle Leaf и Record ID.
Потрясающий. Таким образом, вы можете убедиться, что ваши остатки действительно все еще там, и что они не были перемещены или незаконно присвоены.
Все хорошо. Проблема с проверкой запасов решена, конец истории, верно?
Правильно?
🔍 Чего не хватает?
Давайте вернемся к сегодняшнему твиту Вдохновения и Джесси Пауэлла, генерального директора Kraken Exchange, чтобы узнать противоположное мнение по этому вопросу.
Он отмечает, что для того, чтобы доказательство резервов с помощью дерева Меркла было действенным способом проверки вашего баланса, компания также должна включать любые обязательства для демонстрации платежеспособности.
И это должно быть проверено заслуживающим доверия сторонним аудитором.
Другими словами, подтверждение резервов (через Merkle Tree или любой другой надежный метод) — это просто подтверждение наличия активов.
И доказательство активов + проверенные обязательства = доказательство платежеспособности.
Потому что платежеспособность (и проверка соотношения активов и обязательств выше 1:1), как многие, кажется, учатся в наши дни на собственном горьком опыте, — это все, что действительно имеет значение при проверке безопасности ваших активов на бирже или другой децентрализованной платформе.
Но затем мы снова доверяем человеческим источникам информации. Я имею в виду, посмотрите, сколько людей было замешано в мошенничестве с FTX в этом месяце.
Все они сказали, что FTX платежеспособна и безопасна. Люди доверяли им. Люди пострадали.
Некоторые люди потеряли все свои сбережения.
Конечно, есть гораздо более надежный способ обеспечить безопасность ваших балансов. Многие из вас, читающие это, уже постоянно проповедуют это. Но для тех, кто этого не делает и еще не сделал, это простое решение.
Заберите свои монеты с бирж и поместите их в защищенный вами кошелек. Завладейте собственными активами. В конце концов, в этом суть однорангового протокола Биткойн без доверия.
Самостоятельный суверенитет.
Это, друзья мои, единственный способ убедиться, что ваши балансы в безопасности.
Если вы ищете дополнительную прибыль, закладывая свои биткойн (или другие) активы на бирже, пожалуйста, осознайте риск, на который вы идете. Убедитесь, что вы понимаете это сейчас, пока не стало слишком поздно.
Вы доверяете кому-то другому хранить и защищать ваши деньги. Период. Нет другого способа выразить это.
Итак, если вы слишком боитесь опеки над собой, попробуйте сделать это поэтапно (просто, как 1, 2, 3):
- Покупайте Ledger, Trezor или ColdCard, всегда напрямую у производителя, а не у Amazon, eBay или других торговых посредников.
- Посмотрите видео на YouTube о том, как перевести монеты с биржи на кошелек.
- У моего хорошего друга Бена из BTC Sessions на YouTube есть несколько феноменальных и простых видео о том, как это сделать (именно так я научился),
- Затем просто сдвиньте немного в первый раз, чтобы увидеть, как это работает, и освоиться с процессом, прежде чем вы в конечном итоге переместите все это.
Вскоре вы почувствуете себя уверенно, доверяя себе. И это действительно единственный способ убедиться, что ваши балансы в безопасности и защищены от злоумышленников, мошенничества или полной кражи.
Вот и все. Я надеюсь, что вы почувствуете себя немного умнее, зная о деревьях Меркла, о том, как они работают, и об их ограничениях. И я надеюсь, что вы вдохновлены, чтобы завладеть вашими собственными активами.
Прежде чем уйти, не стесняйтесь отвечать на этот информационный бюллетень с вопросами или будущими интересующими темами. И если вам нужны ежедневные финансовые обзоры и комментарии, вы всегда можете найти меня на Twitter!
✌️Говори скорее,
Джеймс
