zk-SNARK cải thiện Gate.io như thế nào Bằng chứng dự trữ

Với hơn 13 triệu người dùng, Gate.io hoàn toàn hiểu được tầm quan trọng của việc bảo mật quỹ và đã đi tiên phong trong ngành trong việc thực hiện các biện pháp hiệu quả. Gate.io là một trong những sàn giao dịch sớm nhất triển khai bằng chứng dự trữ (PoR), tiết lộ PoR của mình vào đầu tháng 5 năm 2020. Chỉ sau khi FTX chiếm đoạt tài sản của người dùng vào năm 2022, dẫn đến khủng hoảng thanh khoản và phá sản sau đó, bằng chứng dự trữ mới được công nhận rộng rãi như một giải pháp để đảm bảo an ninh quỹ của người dùng và nâng cao độ tin cậy của nền tảng.

Sau sự cố FTX, Gate.io đã nhanh chóng đưa ra bằng chứng dự trữ thứ hai. Ngay sau khi phát hành, người sáng lập Ethereum, Vitalik Buterin, đã xuất bản một bài báo có tiêu đề “Có CEX an toàn: bằng chứng về khả năng thanh toán và hơn thế nữa”, thảo luận về cách các sàn giao dịch có thể chứng minh khả năng thanh toán của họ tốt hơn. Bài viết đề xuất việc tích hợp các công nghệ tiên tiến như zk-SNARK bên cạnh bằng chứng dự trữ truyền thống để đảm bảo PoR công khai, minh bạch và xác thực hơn. Gate.io có kế hoạch sử dụng công nghệ mới được đề cập trong bài viết để nâng cấp bằng chứng dự trữ, cung cấp cho người dùng quyền riêng tư nâng cao và bảo mật tài sản thực sự.

Bằng chứng dự trữ là gì?

Bằng chứng dự trữ (PoR) đề cập đến việc xem xét số dư được nắm giữ bởi các sàn giao dịch tiền điện tử hoặc các tổ chức tài chính khác, xác minh xem số lượng tài sản được công ty ghi lại có tương ứng với tài sản thực tế nắm giữ hay không. Nếu số lượng tài sản trong khoản dự trữ vượt quá số lượng tài sản mà người dùng gửi, tức là tỷ lệ tài sản thế chấp lớn hơn 100%, điều đó chứng tỏ rằng tiền của người dùng được hỗ trợ bởi tài sản thực trên cơ sở 1:1.

Trước khi PoR xuất hiện, cũng đã có các đề xuất chuyển giao tài sản và bằng chứng về trách nhiệm pháp lý để chứng minh rằng các sàn giao dịch có đủ tiền.

Chuyển nhượng tài sản – Chứng minh sàn giao dịch có đủ tài sản

Vào năm 2011, MtGox, sàn giao dịch Bitcoin lớn nhất khi đó, đã chứng minh rằng họ nắm giữ một số tiền nhất định bằng cách thực hiện giao dịch chuyển 424.242 BTC đến địa chỉ đã được công bố trước đó. Phương pháp này chỉ có thể xác nhận tài sản và không thể chứng minh trách nhiệm pháp lý của sàn giao dịch.

Bằng chứng về trách nhiệm pháp lý

Nợ phải trả của một sàn giao dịch là tài sản do người dùng gửi vào. Cách đơn giản nhất để chứng minh tài sản của người dùng là công bố danh sách chứa tài khoản và số dư của người dùng. Mọi người dùng đều có thể truy cập danh sách này và kiểm tra xem số dư trong tài khoản của họ có chính xác hay không. Tuy nhiên, phương pháp này có nhược điểm rõ ràng:

1. Không có gì đảm bảo rằng danh sách do sàn giao dịch cung cấp là xác thực.

2. Trong quá trình này, cả thông tin tài khoản và số dư của người dùng đều bị tiết lộ.

Phương pháp này cũng có thể sử dụng cấu trúc dữ liệu như Merkle để giảm thiểu việc lộ thông tin người dùng, dẫn đến khái niệm PoR hiện tại.

Như được minh họa, cây Merkle là một cấu trúc dữ liệu dạng cây. Dữ liệu ở lớp dưới cùng được gọi là “nút lá” và lớp ở giữa có thể được gọi là “nút trung gian”. Hai nút lá có thể trải qua quá trình băm (xử lý bất kỳ giá trị đầu vào nào để thu được một giá trị cụ thể) để tạo ra giá trị của nút trung gian. Sau đó, hai nút trung gian được băm để có được giá trị đầu ra duy nhất cho nút cấp tiếp theo. Sau các lớp xử lý liên tiếp, cuối cùng sẽ thu được nút gốc (Root) của cây Merkle. Giá trị này là duy nhất và bất kỳ thay đổi nào ở nút lá sẽ dẫn đến thay đổi ở nút gốc.

Bằng chứng dự trữ trong cây Merkle (Nguồn: Vitalik )

Trong phương pháp này, tổng tài sản do một sàn giao dịch nắm giữ thay mặt cho người dùng được xác định bằng cách tích lũy các giá trị theo từng lớp. Tuy nhiên, ngay cả sau khi chèn cả tài khoản người dùng và dữ liệu số dư trực tiếp vào các nút lá, vẫn có một rủi ro nhỏ về rò rỉ thông tin. Lấy hình minh họa làm ví dụ, người dùng được đánh dấu màu xanh lá cây (Charlie) có thể truy cập một phần thông tin của David, cũng như số dư của Alice và Bob ở phía bên trái. Do đó, đã có những cải tiến kỹ thuật ở các nút lá:

1. Như trong hình minh họa, ID tài khoản người dùng được băm cùng với một giá trị cụ thể.

2. Số dư của người dùng bị phân tán. Chẳng hạn, 10ETH của Charlie có thể được chia thành hai lượng 5ETH và được đặt vào hai nút lá khác nhau.

3. ID người dùng và số dư được băm riêng và sau đó các giá trị kết quả được băm lại một lần nữa. Bằng chứng quỹ dự trữ của Gate.io sử dụng phương pháp này.

Bất chấp những tiến bộ này ở cấp độ nút lá, một vấn đề vẫn chưa được giải quyết: số dư âm. Trong thực tế, sau khi người dùng gửi tiền điện tử, họ sẽ tham gia vào các sản phẩm trao đổi như giao dịch có đòn bẩy và hợp đồng vĩnh viễn. Nếu xảy ra thua lỗ, khoản lỗ tối đa phải là 100% số tiền gốc, nghĩa là số dư tài khoản của người dùng phải luôn lớn hơn hoặc bằng 0.

Thông thường, số dư âm được bắt đầu bởi các sàn giao dịch độc hại. Ví dụ: nếu một sàn giao dịch biển thủ 500ETH, theo tính toán tiêu chuẩn, tài sản mà sàn giao dịch thực sự nắm giữ có thể ít hơn tài sản thế chấp bắt buộc, thậm chí có thể dưới 100%, cho thấy hành vi biển thủ. Tuy nhiên, sàn giao dịch có thể tạo một tài khoản, giống như tài khoản có tên Henry với số dư -500ETH trong hình minh họa đã cho, để làm cho tổng giá trị tài sản của cây Merkle bằng hoặc nhỏ hơn tài sản mà sàn giao dịch nắm giữ sau khi chiếm đoạt, từ đó tạo ra ảo tưởng có tỷ lệ tài sản thế chấp lớn hơn 100%.

Tác động của các tài khoản có giá trị âm đối với Minh họa cây Merkle (Nguồn: Vitalik )

Để giải quyết vấn đề này, các sàn giao dịch như Gate.io đã bắt đầu sử dụng công nghệ chứng minh không có kiến thức zk-SNARK để nâng cao bằng chứng dự trữ của họ.

Bằng chứng không có kiến thức và zk-SNARK là gì?

Bằng chứng không có kiến thức là một kỹ thuật mà một bên có thể chứng minh điều gì đó cho bên khác mà không tiết lộ thông tin bí mật. Để minh họa khái niệm này bằng một ví dụ đơn giản: Nếu Người dùng A biết số điện thoại của Người dùng B và Người dùng C hỏi xem Người dùng A có biết số đó không, Người dùng A có thể quay số của B ngay tại chỗ để xác minh rằng họ thực sự có số đó mà không tiết lộ số thực cho Người dùng. C. Quá trình này nhằm bảo vệ quyền riêng tư của người dùng nhưng vẫn xác nhận kiến thức, minh họa cho cơ chế “bằng chứng không có kiến thức”.

Trong lĩnh vực tiền điện tử, bằng chứng không có kiến thức cho phép người dùng chứng minh quyền sở hữu khóa riêng mà không để lộ chính khóa hoặc bất kỳ chữ ký điện tử nào. Các nền tảng giao dịch tiền điện tử hy vọng sẽ xác thực trạng thái quỹ dự trữ của họ mà không tiết lộ thông tin nhạy cảm của người dùng như số dư tài khoản cá nhân.

zk-SNARK là viết tắt của một kỹ thuật chứng minh không có kiến thức ngắn gọn, không tương tác. Nó trải qua quá trình “thiết lập đáng tin cậy ban đầu” để tạo ra Chuỗi tham chiếu chung (CRS) mà tất cả người kiểm chứng có thể truy cập trực tiếp. Điều này tương tự như hệ thống chấm điểm bài kiểm tra trong đó zk-SNARK trực tiếp tải lên các câu trả lời đúng. Sau đó, người kiểm tra có thể xác minh câu trả lời của mình (bằng cách gửi giải pháp cho một câu hỏi đến hệ thống phụ trợ, hệ thống này sẽ cung cấp ngay kết quả đúng hoặc sai), giúp quá trình này đạt hiệu quả cao.

Với zk-SNARK, người dùng có thể chứng thực để biết giá trị ban đầu đã được băm mà không tiết lộ nội dung thực tế của giá trị đó. Không tiết lộ số tiền, giá trị hoặc địa chỉ cụ thể, người dùng cũng có thể xác minh tính hợp lệ của giao dịch. Nó thường được sử dụng trong các giao dịch riêng tư. Trong thiết kế bằng chứng dự trữ, zk-SNARK có thể xác định trước các ràng buộc, loại bỏ các tài khoản khác 0 và đảm bảo quyền riêng tư của người dùng.

Cách Gate.io sử dụng zk-SNARK để tăng cường bằng chứng dự trữ

Gate.io tích hợp công nghệ zk-SNARK với cây Merkle để tạo ra bằng chứng dự trữ minh bạch hơn, bảo vệ quyền riêng tư và chống giả mạo.

Quá trình thực hiện

1. Ủy quyền ví lạnh
   Tất cả các ví nóng và lạnh đều chuyển một số tiền ngẫu nhiên cụ thể đến một địa chỉ do công ty kiểm toán chỉ định để xác minh quyền sở hữu. Sau đó, công ty kiểm toán tóm tắt số dư từ các địa chỉ này để xác định tổng số tiền được sàn giao dịch kiểm soát (bao gồm cả tiền của người dùng và tiền độc quyền).

2. Ảnh chụp nhanh số dư người dùng
   Tại một thời điểm cụ thể, ảnh chụp nhanh số dư của người dùng trên nền tảng sẽ được chụp. Vốn chủ sở hữu tài khoản thực tế được tính toán bằng cách sử dụng dữ liệu như đơn đặt hàng chưa thanh toán, số tiền vay, lãi nợ và lãi/lỗ chưa thực hiện.

3. Xuất số dư
   UID được mã hóa và số dư của mọi người dùng được cung cấp cho công ty kiểm toán nhằm mục đích tính toán tài sản tổng hợp của người dùng và xuất bản số Merkle.

4. Xử lý hàng loạt tài sản người dùng
   Tài sản ròng của sàn giao dịch được xác nhận là tổng tài sản ròng của mỗi người dùng. Sau đó, dựa trên tài sản ròng của người dùng, cây Merkle sẽ được xây dựng.
   (Lý do chính cho việc xử lý hàng loạt là Gate.io có 13 triệu người dùng. Việc xử lý tất cả dữ liệu người dùng cùng một lúc sẽ đặt ra yêu cầu cao về phần cứng và phần mềm. Xử lý hàng loạt tiết kiệm thời gian và chi phí hơn mà không ảnh hưởng đến bảo mật hoặc quyền riêng tư dữ liệu.)

5. Thực hiện các ràng buộc mạch
   ① Trước khi tài sản ròng của người dùng được chèn vào cây Merkle, nút tương ứng với ID của người dùng đó sẽ trống.
   ② Dựa trên danh sách tài sản của người dùng và giá của từng tài sản, tính tổng tài sản/nợ của người dùng. Tổng tài sản luôn phải vượt quá tổng nợ phải trả.
   ③ Thêm tài sản/nợ của người dùng vào tài sản/nợ của sàn giao dịch.
   ④ Sử dụng ID người dùng, tổng tài sản/nợ và danh sách tài sản, tính toán hàm băm trạng thái người dùng. Chèn trạng thái của người dùng vào cây Merkle để lấy Merkle Root mới.
   ⑤ Trước khi tạo thao tác cho một người dùng, giá trị băm gốc của cây phải khớp với giá trị băm của nút gốc sau khi tạo thao tác cho người dùng tiếp theo.
   (Ràng buộc ① ngăn chặn dữ liệu nút không trung thực, ② ngăn chặn các tài khoản có giá trị âm và ⑤ đảm bảo dữ liệu người dùng không thay đổi trước và sau khi hoạt động.)

6. Tạo bằng chứng dự trữ
   Sử dụng mạch zk-SNARK, xác định số lượng tài sản của người dùng và sau đó đưa ra báo cáo bằng chứng dự trữ.

Để có giải thích chi tiết hơn về quy trình tính toán dự trữ và triển khai mã, hãy nhấp vào đây.

Hiệu suất

Trên một máy có 32 lõi và 128GB RAM, phải mất 15 ngày để tính toán bằng chứng tài sản cho 10 triệu người dùng. Tính toán bằng chứng dự trữ có thể được thực hiện song song; như vậy, với 10 máy thì chỉ mất 1,5 ngày.

Phần kết luận

Sự ra đời của zk-SNARK là một bản nâng cấp đáng kể cho Gate.io dự trữ bằng chứng và một bước thiết yếu trong việc bảo vệ tài sản của người dùng. Tính năng bảo vệ quyền riêng tư và an toàn vượt trội này giúp tăng cường sự tự tin của người dùng và đặt ra tiêu chuẩn mới cho ngành công nghiệp tiền điện tử. Với tư cách là công ty dẫn đầu ngành, Gate.io hiện đã có mã nguồn mở với hy vọng thúc đẩy sự phát triển của ngành một cách minh bạch và an toàn hơn. Trong tương lai, Gate.io sẽ tiếp tục tinh thần đổi mới, khám phá và tiên phong về một tương lai mật mã được bảo vệ quyền riêng tư toàn diện, an toàn hơn cùng với người dùng.

Người giới thiệu

• Chứng chỉ kiểm toán bằng chứng dự trữ 100% của Gate.io
• Mã nguồn mở
• Bài viết trên blog của Vitalik