ด้วยจำนวนผู้ใช้มากกว่า 13 ล้านคน Gate.io ทราบดีถึงความสำคัญของการรักษาความปลอดภัยของกองทุน และเป็นผู้บุกเบิกอุตสาหกรรมในการดำเนินมาตรการที่มีประสิทธิภาพ Gate.io เป็นหนึ่งในการแลกเปลี่ยนแรกสุดที่ใช้ Proof of Reserve (PoR) โดยเปิดเผย PoR ในช่วงต้นเดือนพฤษภาคม 2020 หลังจากที่ FTX ยักยอกสินทรัพย์ของผู้ใช้อย่างไม่เหมาะสมในปี 2022 ซึ่งนำไปสู่วิกฤตสภาพคล่องและการล้มละลายตามมา หลักฐานการสำรองจึงได้รับการยอมรับอย่างกว้างขวางว่าเป็นโซลูชันในการรับรองความปลอดภัยของกองทุนผู้ใช้และเพิ่มความน่าเชื่อถือของแพลตฟอร์ม

หลังจากเหตุการณ์ FTX ทาง Gate.io ได้เผยแพร่ หลักฐานสำรองครั้งที่สอง ทันที ไม่นานหลังจากการเปิดตัว Vitalik Buterin ผู้ก่อตั้ง Ethereum ได้ตีพิมพ์บทความเรื่อง “การมี CEX ที่ปลอดภัย: หลักฐานการละลายและอื่น ๆ” โดยอภิปรายว่าบริษัทแลกเปลี่ยนสามารถแสดงให้เห็นถึงความสามารถในการละลายได้ดีขึ้นอย่างไร บทความนี้แนะนำการบูรณาการเทคโนโลยีขั้นสูง เช่น zk-SNARK เข้ากับหลักฐานการสำรองแบบดั้งเดิม เพื่อให้มั่นใจว่า PoR เปิดเผยต่อสาธารณะ โปร่งใส และน่าเชื่อถือมากขึ้น Gate.io วางแผนที่จะใช้เทคโนโลยีใหม่ที่กล่าวถึงในบทความเพื่ออัปเกรดหลักฐานการสำรอง โดยให้ความเป็นส่วนตัวและความปลอดภัยของทรัพย์สินที่แท้จริงแก่ผู้ใช้

หลักฐานการสำรองคืออะไร?

Proof of Reserves (PoR) หมายถึงการตรวจสอบยอดคงเหลือที่ถือโดยการแลกเปลี่ยนสกุลเงินดิจิทัลหรือสถาบันการเงินอื่น ๆ เพื่อตรวจสอบว่าจำนวนสินทรัพย์ที่บริษัทบันทึกนั้นสอดคล้องกับสินทรัพย์จริงที่ถืออยู่หรือไม่ หากจำนวนสินทรัพย์ในทุนสำรองเกินกว่าจำนวนสินทรัพย์ที่ผู้ใช้ฝาก กล่าวคือ อัตราส่วนหลักประกันมากกว่า 100% จะพิสูจน์ได้ว่าเงินทุนของผู้ใช้ได้รับการสนับสนุนจากสินทรัพย์จริงในอัตราส่วน 1:1

ก่อนการเกิดขึ้นของ PoR ยังมีข้อเสนอสำหรับการโอนสินทรัพย์และหลักฐานแสดงหนี้สินเพื่อแสดงให้เห็นว่าการแลกเปลี่ยนมีเงินทุนเพียงพอ

การโอนสินทรัพย์ - การสาธิตการแลกเปลี่ยนมีสินทรัพย์เพียงพอ

ในปี 2011 MtGox ซึ่งเป็นการแลกเปลี่ยน Bitcoin ที่ใหญ่ที่สุด ได้พิสูจน์ว่าพวกเขามีเงินทุนจำนวนหนึ่งโดยดำเนินธุรกรรมที่ย้าย 424,242 BTC ไปยังที่อยู่ที่ประกาศก่อนหน้านี้ วิธีการนี้สามารถตรวจสอบได้เฉพาะสินทรัพย์และไม่สามารถพิสูจน์หนี้สินของการแลกเปลี่ยนได้

หลักฐานความรับผิด

หนี้สินของการแลกเปลี่ยนคือสินทรัพย์ที่ผู้ใช้ฝากไว้ วิธีที่ง่ายที่สุดในการพิสูจน์ทรัพย์สินของผู้ใช้คือการเผยแพร่รายการที่มีบัญชีผู้ใช้และยอดคงเหลือ ผู้ใช้ทุกคนสามารถเข้าถึงรายการนี้และตรวจสอบว่ายอดคงเหลือในบัญชีของตนถูกต้องหรือไม่ อย่างไรก็ตาม วิธีนี้มีข้อเสียอย่างเห็นได้ชัด:

1. ไม่มีการรับประกันว่ารายการที่ได้รับจากการแลกเปลี่ยนนั้นเป็นของแท้

2. ในกระบวนการนี้ ทั้งข้อมูลบัญชีของผู้ใช้และยอดคงเหลือจะถูกเปิดเผย

วิธีนี้ยังสามารถใช้โครงสร้างข้อมูลเช่น Merkle เพื่อลดการเปิดเผยข้อมูลผู้ใช้ ซึ่งนำไปสู่แนวคิดปัจจุบันของ PoR

ดังที่แสดงให้เห็น Merkle tree เป็นโครงสร้างข้อมูลที่มีลักษณะคล้ายต้นไม้ ข้อมูลที่ชั้นล่างสุดเรียกว่า "โหนดใบ" และตรงกลางเรียกว่า "โหนดกลาง" โหนดลีฟสองโหนดสามารถผ่านการแฮชได้ (ประมวลผลค่าอินพุตใดๆ เพื่อให้ได้ค่าเฉพาะ) เพื่อสร้างค่าของโหนดระดับกลาง จากนั้นโหนดระดับกลางสองโหนดจะถูกแฮชเพื่อรับค่าเอาต์พุตที่ไม่ซ้ำกันสำหรับโหนดระดับถัดไป หลังจากการประมวลผลหลายชั้นติดต่อกัน ในที่สุดก็ได้โหนดรูท (รูท) ของทรี Merkle ค่านี้เป็นค่าเฉพาะ และการเปลี่ยนแปลงใดๆ ในโหนดปลายสุดจะส่งผลให้เกิดการเปลี่ยนแปลงในโหนดราก

หลักฐานการสำรองใน Merkle Trees (ที่มา: Vitalik )

ในวิธีนี้ สินทรัพย์ทั้งหมดที่ถือโดยการแลกเปลี่ยนในนามของผู้ใช้จะถูกกำหนดโดยการสะสมมูลค่าทีละชั้น อย่างไรก็ตาม แม้หลังจากแทรกทั้งบัญชีผู้ใช้และข้อมูลสมดุลโดยตรงลงในโหนดปลายสุดแล้ว ยังคงมีความเสี่ยงเล็กน้อยที่ข้อมูลจะรั่วไหล จากภาพประกอบเป็นตัวอย่าง ผู้ใช้ที่ทำเครื่องหมายเป็นสีเขียว (Charlie) สามารถเข้าถึงข้อมูลบางส่วนของ David ได้ เช่นเดียวกับยอดคงเหลือของ Alice และ Bob ทางด้านซ้าย ด้วยเหตุนี้ จึงมีการปรับปรุงทางเทคนิคในโหนดปลายสุด:

1. ดังที่แสดงในภาพประกอบ ID บัญชีผู้ใช้จะถูกแฮชพร้อมกับค่าเฉพาะ

2. ยอดคงเหลือของผู้ใช้จะกระจายไป ตัวอย่างเช่น 10ETH ของ Charlie สามารถแบ่งออกเป็นจำนวน 5ETH สองจำนวนและวางไว้ในโหนดใบที่แตกต่างกันสองอัน

3. ID ผู้ใช้และยอดคงเหลือจะถูกแฮชแยกกัน จากนั้นค่าผลลัพธ์จะถูกแฮชอีกครั้ง หลักฐานกองทุนสำรองของ Gate.io ใช้วิธีนี้

แม้จะมีความก้าวหน้าเหล่านี้ในระดับโหนดปลายสุด แต่ปัญหาหนึ่งยังคงไม่ได้รับการแก้ไข: ยอดคงเหลือติดลบ ในทางปฏิบัติ หลังจากที่ผู้ใช้ฝากสกุลเงินดิจิทัลแล้ว พวกเขาก็จะมีส่วนร่วมกับผลิตภัณฑ์แลกเปลี่ยน เช่น การซื้อขายแบบเลเวอเรจและสัญญาแบบไม่จำกัดระยะเวลา หากเกิดการขาดทุน การขาดทุนสูงสุดควรเป็น 100% ของเงินต้น ซึ่งหมายความว่ายอดคงเหลือในบัญชีของผู้ใช้ควรมากกว่าหรือเท่ากับศูนย์เสมอ

โดยทั่วไปแล้ว ยอดคงเหลือติดลบจะเกิดขึ้นจากการแลกเปลี่ยนที่เป็นอันตราย ตัวอย่างเช่น หากตลาดแลกเปลี่ยนยักยอก 500ETH ภายใต้การคำนวณมาตรฐาน สินทรัพย์ที่ตลาดแลกเปลี่ยนถืออยู่จริงอาจน้อยกว่าหลักประกันที่กำหนด ซึ่งอาจน้อยกว่า 100% ด้วยซ้ำ ซึ่งเผยให้เห็นการยักยอก อย่างไรก็ตาม ตลาดแลกเปลี่ยนอาจสร้างบัญชี เช่นเดียวกับบัญชีที่ชื่อ Henry โดยมียอดคงเหลือ -500ETH ในภาพประกอบที่ให้มา เพื่อทำให้มูลค่าสินทรัพย์รวมของ Merkle tree เท่ากับหรือน้อยกว่าสินทรัพย์ที่ตลาดแลกเปลี่ยนถืออยู่หลังจากการยักยอกเงิน ซึ่งทำให้เกิดภาพลวงตา ของอัตราหลักประกันที่มากกว่า 100%

ผลกระทบของบัญชีมูลค่าลบต่อภาพประกอบของ Merkle Trees (ที่มา: Vitalik )

เพื่อแก้ไขปัญหานี้ ตลาดแลกเปลี่ยนอย่าง Gate.io ได้เริ่มใช้เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ของ zk-SNARK เพื่อปรับปรุงการพิสูจน์การสำรอง

Zero-Knowledge Proofs และ zk-SNARK คืออะไร

การพิสูจน์ความรู้เป็นศูนย์เป็นเทคนิคที่ฝ่ายหนึ่งสามารถพิสูจน์บางสิ่งบางอย่างกับอีกฝ่ายหนึ่งได้โดยไม่ต้องเปิดเผยข้อมูลที่เป็นความลับ เพื่ออธิบายแนวคิดนี้ด้วยตัวอย่างง่ายๆ: หากผู้ใช้ A รู้หมายเลขโทรศัพท์ของผู้ใช้ B และผู้ใช้ C ถามว่าผู้ใช้ A รู้หรือไม่ ผู้ใช้ A สามารถกดหมายเลขของ B ได้ทันทีเพื่อยืนยันว่ามีหมายเลขโทรศัพท์จริง โดยไม่ต้องเปิดเผยหมายเลขจริงให้ผู้ใช้ทราบ ค. กระบวนการนี้ซึ่งรักษาความเป็นส่วนตัวของผู้ใช้แต่ยังยืนยันความรู้ ถือเป็นตัวอย่างกลไก "การพิสูจน์ความรู้เป็นศูนย์"

ในขอบเขตของสกุลเงินดิจิทัล การพิสูจน์ความรู้แบบศูนย์จะอนุญาตให้ผู้ใช้แสดงความเป็นเจ้าของคีย์ส่วนตัวโดยไม่ต้องเปิดเผยตัวคีย์หรือลายเซ็นอิเล็กทรอนิกส์ใดๆ แพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลหวังว่าจะตรวจสอบสถานะของเงินทุนสำรองของตน โดยไม่เปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น ยอดคงเหลือในบัญชีส่วนบุคคล

zk-SNARK ย่อมาจากเทคนิคการพิสูจน์ความรู้เป็นศูนย์ที่กระชับและไม่มีการโต้ตอบ จะต้องผ่าน “การตั้งค่าที่เชื่อถือได้เบื้องต้น” เพื่อสร้าง Common Reference String (CRS) ที่ผู้พิสูจน์อักษรทุกคนสามารถเข้าถึงได้โดยตรง ซึ่งคล้ายคลึงกับระบบการให้เกรดข้อสอบที่ zk-SNARK อัปโหลดคำตอบที่ถูกต้องโดยตรง จากนั้นผู้สอบสามารถตรวจสอบคำตอบของตนได้ (โดยการส่งคำตอบสำหรับคำถามไปยังระบบแบ็คเอนด์ ซึ่งจะให้ผลลัพธ์ที่ถูกต้องหรือไม่ถูกต้องทันที) ทำให้กระบวนการมีประสิทธิภาพสูง

ด้วย zk-SNARK ผู้ใช้สามารถยืนยันได้ว่าทราบค่าดั้งเดิมที่ถูกแฮช โดยไม่เปิดเผยเนื้อหาจริงของค่านั้น ผู้ใช้สามารถตรวจสอบความถูกต้องของธุรกรรมได้โดยไม่ต้องเปิดเผยจำนวนเงิน มูลค่า หรือที่อยู่ที่เฉพาะเจาะจง มักใช้ในการทำธุรกรรมส่วนตัว ในการออกแบบหลักฐานสำรอง zk-SNARK สามารถกำหนดข้อจำกัดล่วงหน้า กำจัดบัญชีที่ไม่เป็นศูนย์ และรับประกันความเป็นส่วนตัวของผู้ใช้

Gate.io ใช้ zk-SNARK เพื่อปรับปรุงหลักฐานการสำรองอย่างไร

Gate.io ผสานรวมเทคโนโลยี zk-SNARK เข้ากับแผนผัง Merkle เพื่อสร้างหลักฐานสำรองที่โปร่งใส ป้องกันความเป็นส่วนตัว และป้องกันการงัดแงะมากขึ้น

กระบวนการดำเนินการ

1. การอนุมัติกระเป๋าเงินเย็น
   กระเป๋าเงินเย็นและกระเป๋าร้อนทั้งหมดจะโอนเงินจำนวนสุ่มเฉพาะไปยังที่อยู่ที่กำหนดโดยบริษัทตรวจสอบบัญชีเพื่อตรวจสอบความเป็นเจ้าของ จากนั้นบริษัทตรวจสอบบัญชีจะสรุปยอดคงเหลือจากที่อยู่เหล่านี้เพื่อกำหนดจำนวนเงินทั้งหมดที่ควบคุมโดยการแลกเปลี่ยน (รวมทั้งกองทุนผู้ใช้และกองทุนที่เป็นกรรมสิทธิ์)

2. ภาพรวมยอดคงเหลือของผู้ใช้
   ณ ช่วงเวลาหนึ่ง ระบบจะบันทึกภาพรวมยอดคงเหลือของผู้ใช้บนแพลตฟอร์ม มูลค่าสุทธิของบัญชีตามจริงจะคำนวณโดยใช้ข้อมูล เช่น คำสั่งซื้อคงค้าง จำนวนเงินที่ยืม ดอกเบี้ยค้างชำระ และกำไร/ขาดทุนที่ยังไม่เกิดขึ้นจริง

3. การส่งออกยอดคงเหลือ
   UID ที่เข้ารหัสและยอดคงเหลือของผู้ใช้ทุกคนจะมอบให้กับบริษัทตรวจสอบบัญชีเพื่อวัตถุประสงค์ในการคำนวณสินทรัพย์รวมของผู้ใช้และเผยแพร่หมายเลข Merkle

4. การประมวลผลสินทรัพย์ผู้ใช้เป็นชุด
   สินทรัพย์สุทธิของการแลกเปลี่ยนได้รับการยืนยันว่าเป็นผลรวมของสินทรัพย์สุทธิของผู้ใช้แต่ละราย จากนั้น ขึ้นอยู่กับสินทรัพย์สุทธิของผู้ใช้ ต้นไม้ Merkle จะถูกสร้างขึ้น
   (เหตุผลหลักสำหรับการประมวลผลเป็นชุดคือ Gate.io มีผู้ใช้ 13 ล้านคน การประมวลผลข้อมูลผู้ใช้ทั้งหมดในคราวเดียวจะทำให้มีความต้องการอย่างมากในด้านฮาร์ดแวร์และซอฟต์แวร์ การประมวลผลเป็นชุดมีเวลามากขึ้นและคุ้มต้นทุนมากขึ้น โดยไม่กระทบต่อความปลอดภัยหรือความเป็นส่วนตัวของข้อมูล)

5. การใช้ข้อจำกัดของวงจร
   1 ก่อนที่ทรัพย์สินสุทธิของผู้ใช้จะถูกแทรกลงในแผนผัง Merkle โหนดที่สอดคล้องกับ ID ของผู้ใช้นั้นจะว่างเปล่า
   2 จากรายการสินทรัพย์ของผู้ใช้และราคาของสินทรัพย์แต่ละรายการ ให้คำนวณสินทรัพย์/หนี้สินรวมของผู้ใช้ สินทรัพย์รวมจะต้องมากกว่าหนี้สินรวมเสมอ
   3 เพิ่มสินทรัพย์/หนี้สินของผู้ใช้ไปยังสินทรัพย์/หนี้สินของการแลกเปลี่ยน
   ④ ใช้ ID ของผู้ใช้ สินทรัพย์/หนี้สินรวม และรายการสินทรัพย์ คำนวณแฮชสถานะผู้ใช้ ใส่สถานะของผู้ใช้ลงในแผนผัง Merkle เพื่อรับ Merkle Root ใหม่
   ⑤ ก่อนที่จะสร้างการดำเนินการสำหรับผู้ใช้รายหนึ่ง ค่าแฮชรูทของทรีจะต้องตรงกับค่าแฮชของโหนดรูทหลังจากสร้างการดำเนินการสำหรับผู้ใช้รายถัดไป
   (ข้อจำกัด 1 ป้องกันข้อมูลโหนดที่ไม่เป็นจริง 2 ป้องกันบัญชีที่มีค่าลบ และ ⑤ ตรวจสอบให้แน่ใจว่าข้อมูลผู้ใช้ยังคงไม่เปลี่ยนแปลงทั้งก่อนและหลังการดำเนินการ)

6. การสร้างหลักฐานการสำรอง
   ใช้วงจร zk-SNARK กำหนดจำนวนทรัพย์สินของผู้ใช้ จากนั้นออกรายงานหลักฐานการสำรอง

สำหรับคำอธิบายโดยละเอียดเพิ่มเติมเกี่ยวกับกระบวนการคำนวณกำลังสำรองและการใช้โค้ด คลิกที่นี่

การดำเนินการ

บนเครื่องที่มี 32 คอร์และ RAM ขนาด 128GB จะใช้เวลา 15 วันในการคำนวณการพิสูจน์ทรัพย์สินสำหรับผู้ใช้ 10 ล้านคน การคำนวณหลักฐานสำรองสามารถดำเนินการแบบขนานได้ ดังนั้นด้วยจำนวน 10 เครื่อง ใช้เวลาเพียง 1.5 วันเท่านั้น

บทสรุป

การเปิดตัว zk-SNARK ถือเป็นการอัปเกรดที่สำคัญสำหรับ Gate.io สำรองหลักฐานและเป็นขั้นตอนสำคัญในการปกป้องทรัพย์สินของผู้ใช้ การป้องกันความปลอดภัยและความเป็นส่วนตัวที่เหนือกว่านี้ช่วยเพิ่มความมั่นใจให้กับผู้ใช้และสร้างมาตรฐานใหม่สำหรับอุตสาหกรรมสกุลเงินดิจิทัล ในฐานะผู้นำอุตสาหกรรม Gate.io ได้ใช้โค้ด แบบโอเพ่นซอร์ส แล้ว โดยหวังว่าจะส่งเสริมการพัฒนาอุตสาหกรรมที่โปร่งใสและปลอดภัยยิ่งขึ้น ในอนาคต Gate.io จะยังคงสานต่อจิตวิญญาณแห่งนวัตกรรม โดยสำรวจและบุกเบิกอนาคตการเข้ารหัสที่มีการป้องกันความเป็นส่วนตัวที่ปลอดภัยและครอบคลุมยิ่งขึ้นควบคู่ไปกับผู้ใช้

อ้างอิง

• Gate.io หลักฐานการตรวจสอบสำรอง 100%
• รหัสโอเพ่นซอร์ส
• บทความบล็อกโดย Vitalik