Gate.io PoR
Час останньої перевірки:
(UTC+0)
Вартість надлишкових резервів:
$ B
Алгоритм:
Merkle Tree + zk-SNARKs
Загальна резервна ставка:
Хеш з кореня Меркла:
Чистий Баланс Клієнта
$
Баланс Гаманця Gate
$
Вартість надлишкових резервів
$
Not Data
Що таке 100% підтвердження резервів?
Централізована торгова платформа веде бухгалтерську книгу у базі даних обліку активів користувачів. Таким чином, платформа стикається з труднощами у доказі того, що вона зберігає активи всіх користувачів у хорошому стані та в повному обсязі.
Gate.io реалізувала дерево Меркла для вирішення цієї проблеми шляхом збереження хеш-значення активів облікового запису кожного користувача кінцевих вузлах дерева Меркла. Кожен користувач може провести аудит загальної суми активів користувачів, що зберігаються в кінцевих вузлах дерева Меркла, і перевірити, чи його кошти включені через кваліфіковане стороннє аудиторське агентство.
Якщо перевірено, що активи, що зберігаються в дереві Меркла, більші або рівні 100%, це означає, що активи користувачів зберігаються на платформі в повному обсязі, тобто платформа забезпечує 100% підтвердження резервів активів користувачів.
Чому так важливе 100% підтвердження резервів?
Як нам вдається підтримувати 100% рівень резервів?
Якщо загальна кількість токенів, керованих біржею в блокчейні, відповідає або перевищує сукупний баланс усіх облікових записів користувачів, як показано на моментальному знімку, платформа зберігає 100% маржу для цих токенів
Володіння гаманцем
Коли ви використовуєте гарячі або холодні гаманці, ви переказуєте довільно призначену суму на адреси, вказані аудиторською компанією, щоб довести ваше право власності на гаманець.
Аудиторська компанія підсумовує баланс відповідних адрес, щоб розрахувати загальну суму, задіяну в транзакції (включаючи активи користувачів та власні активи платформи).
Як побудувати дерево Меркла з хешованим ідентифікатором користувача та балансом користувача?
Хешований ідентифікатор користувача (UID) і баланси користувачів спочатку експортуються з бази даних Gate.
Кожна пара хешованих UID і балансів користувача буде хешована відповідно, а потім об'єднана для формування базового блоку даних.
Для кожного блоку даних буде застосовано одну й ту саму хеш-функцію для генерації кінцевих вузлів дерева Меркла. Результат хешованих даних згодом попарно хешується разом для створення батьківських вузлів кінцевих вузлів.
Цей процес триває доти, доки не буде отримано єдиний хеш, відомий як корінь Меркла. Будь ласка, зверніться до наведеної нижче діаграми для ілюстрації.
Будь ласка, зверніться до наведеної нижче діаграми для ілюстрації. Після успішної побудови дерева Меркла кінцеві вузли буде експортовано у звичайний текстовий файл, який буде опубліковано аудитором разом із кореневим хешем Меркла.
Що таке дерево Меркла?
У криптографії та інформатиці хеш-дерево або дерево Меркла - це дерево, в якому кожен кінцевий вузол позначений криптографічних хеш блоку даних. Кожен не-кінцевий вузол позначений хешем міток його дочірніх вузлів. Хеш-дерева дозволяють ефективно та безпечно перевіряти вміст великих структур даних.
Як ми використовуємо Дерево Меркла для Підтвердження Резервів?
Ми зберігаємо хеш-значення активу облікового запису кожного користувача як кінцевий вузол у дереві Меркла. Потім ми використовуємо технологію zk-SNARK, щоб підтвердити, що ми повністю володіємо всіма активами користувачів. Протягом усього цього процесу жодні дані про активи не розголошуються. Кроки для перевірки такі:
1.zk-SNARK допомагає в перевірці того, що загальний баланс активів користувачів зберігається у вигляді кінцевих вузлів у дереві Меркла (тобто баланс облікового запису користувача). Для кожного кінцевого вузла ми підтверджуємо такі моменти:
a. Загальна сума активів, керованих платформою, включає в себе загальний баланс активів усіх користувачів.
b. Чистий баланс кожного користувача більший або дорівнює нулю.
c. Зміна активів будь-якого користувача призведе до зміни значення хеша кореня Меркла.
2. Верифікація користувача: Користувачі можуть перевірити справжність доказів, перевіривши кореневе хеш-значення Меркла за допомогою zk-SNARK. Технологія дає нам змогу проводити 100%-вий аудит резервів ефективно та безпечно, уникаючи водночас ризиків витоку конфіденційної інформації або комерційної таємниці, що допоможе нам забезпечити прозорість операцій і підвищити довіру клієнтів.
Що таке zk-SNARK?
zk-SNARK, що розшифровується як лаконічний неінтерактивний аргумент знання з нульовим розголошенням, є новаторським інструментом, заснованим на криптографії. Використовуючи передові математичні алгоритми, він може кваліфіковано підтвердити суму резерву, не розкриваючи конкретних відомостей про активи. zk-SNARK не тільки полегшує швидку перевірку активів, а й зводить нанівець ризики порушення конфіденційності. Завдяки цим перевагам, у поєднанні з його неінтерактивним характером і високою масштабованістю, він знаходить широке застосування в таких галузях, як перевірка транзакцій за блокчейном, захист конфіденційності даних і аутентифікація особистості.
Процес верифікації.
1. Встановіть програму та завантажте дані:
1) Завантажте програму верифікації:
Спочатку завантажте програму верифікації за наданим посиланням або перейдіть на GitHub, щоб завантажити програму верифікації. Потім перейменуйте її на main.
2) Завантажте необхідні дані:
Перейдіть на Сторінку аудиту і знайдіть пакет, який потрібно перевірити. Натисніть на [Завантажити дерево Меркла] і [Завантажити конфігурацію користувача] , щоб завантажити дані.
Розархівуйте стиснутий файл zkmerkle_cex_xxx.tar.gz, помістіть main програму до цієї папки, а файл user_config.json - до папки config.
Тека з програмою тепер має вигляд
zkmerkle_cex_xxx
Config
cex_config.json
user_config.json
proof.csv
zkpor864.vk.save
main
2. Перевірка активів:
Використовуючи cmd або термінал, скористайтеся командою cd, щоб перейти до завантаженої теки, наприклад, cd ~/Downloads/zkmerkle_cex_xxx.
(Перед запуском програми вам може знадобитися виконати chmod 777 main, щоб надати дозволи або встановити елементи безпеки).
Виконайте наступну команду, щоб почати перевірку.
./main verify cex
Після успішної перевірки на екрані з'явиться відповідне повідомлення.
All proofs verify passed!!!
Для отримання детальної технічної документації та принципів перевірки, будь ласка, зверніться до проекту з відкритим вихідним кодом GitHub.
Реалізація PoR Gate.io
HACKEN
Аудиторська фірмаЧас аудиту
January 3, 2024
Аудитор
Luciano Ciattaglia、Sofiane Akermoun、Nino Lipartiia、Bartosz Barwikowski
Репозиторії
Звіт аудитора
Gate.io PoR Implementation
