主流中心化交易所爆雷时,一个反复被提出的疑问是:我们是否可以使用加密技术来解决这个问题
交易所最早尝试用密码学来证明他们没有欺骗用户?
发展历史
Step 1 方法 资产证明
将coin转移到一个预先准备的账户里,证明资产。客户的存款等于X(“负债证明”),并证明X币的私钥的所有权“资产证明”),那么你就有了偿付能力证明:交易所有足够资金偿还所有存款人。
最简单的方法是发布一个余额、用户的对应列表,但是会侵害用户的隐私。发布一个(hash(username, salt), balance)对的列表,并私下向每个用户发送他们的 “盐值”。
出现的问题
但即使这样也会泄露余额,而且会泄露余额的变化模式。保护隐私的期望将我们引向另一个发明:默克尔树技术。
Step2 方法 默克尔树技术
默克尔树技术将客户的余额表放入一种“默克尔总和树”结构。在默克尔总和树中,每个节点都是一个(余额,哈希值)对。底层的叶片节点代表个人客户的余额和加盐调整过的用户名哈希值。在每个高层叶片节点上,余额是下层两个叶片节点余额的总和,哈希值是下层两个节点的哈希值。默克尔总和证明就像默克尔证明一样,是树结构的一个 "分支",由从叶片到根的整个路径上的姐妹节点组成。