Gate.io PoR
Gate Total Reserves:
$ 0B
Ultimo tempo di audit:
(UTC+0)
Tasso di riserva totale:
Algoritmo:
Merkle Tree + zk-SNARKs
Hash della radice di Merkle:
Gate Total Reserves
$ 0
Saldo netto del cliente:
$ 0
Valore delle riserve in eccesso:
$ 0
Nessun dato
Cos'è la prova di riserve al 100%?
Una piattaforma di trading centralizzata gestisce un registro per registrare i beni degli utenti in un database. Pertanto, le piattaforme affrontano la sfida di dimostrare di avere la piena custodia di tutti i beni degli utenti in buone condizioni.
Gate.io ha implementato l'albero di Merkle per risolvere questo problema, memorizzando il valore hash dei beni dell'account di ciascun utente nei nodi foglia dell'albero di Merkle. Ogni utente può verificare l'importo totale dei beni degli utenti memorizzati nei nodi foglia dell'albero di Merkle e verificare se i suoi fondi sono inclusi tramite un'agenzia di audit di terze parti qualificata.
Se i beni memorizzati nell'albero di Merkle sono verificati essere maggiori o uguali al 100%, significa che i beni degli utenti sono mantenuti completamente sulla piattaforma, cioè la piattaforma fornisce una prova di riserve al 100% per i beni degli utenti.
Perché la prova di riserve al 100% è così importante?
La piattaforma fornisce una prova di riserve al 100%
La piattaforma è finanziariamente solida
Aumenta la fiducia degli utenti
Garantisce la sicurezza dei beni degli utenti
Ritiro del 100% in caso di prelievo affollato
Senza l'impegno di prova di riserve al 100%
I beni degli utenti sono a rischio di appropriazione indebita
Ritardo o incapacità di prelevare beni
La piattaforma potrebbe subire una corsa se gli utenti si affollano per richiedere un prelievo
La piattaforma è più probabile che fallisca o subisca perdite di beni
Come riusciamo a mantenere un livello di riserve al 100%?
Se il numero totale di token gestiti dall'exchange sulla blockchain soddisfa o supera il saldo aggregato di tutti gli account utente, come catturato in un'istantanea, la piattaforma mantiene un margine del 100% per quei token
Proprietà del portafoglio
Quando si utilizzano portafogli caldi o freddi, si trasferisce un importo designato casualmente agli indirizzi designati dalla società di audit per dimostrare la proprietà del portafoglio.
La società di audit sommerà il saldo degli indirizzi rilevanti per calcolare l'importo totale coinvolto nella transazione (inclusi i beni degli utenti e i beni di proprietà della piattaforma).
Come costruire l'albero di Merkle con l'ID utente hashato e il saldo dell'utente?
L'ID utente hashato (UID) e i saldi degli utenti vengono prima esportati dal database di Gate.
Ogni coppia di UID hashato e saldi degli utenti verrà hashata rispettivamente e poi concatenata per formare il blocco di dati sottostante.
Per ciascun blocco di dati, verrà applicata la stessa funzione hash per generare i nodi foglia dell'albero di Merkle. I dati hashati risultanti vengono successivamente hashati insieme in coppie per creare i nodi genitori dei nodi foglia.
Questo processo continua fino a quando non risulta in un singolo hash noto come radice di Merkle.
Si prega di fare riferimento al diagramma sottostante per l'illustrazione. Dopo che l'albero di Merkle è stato costruito con successo, i nodi foglia verranno esportati in un file di testo semplice, che verrà pubblicato insieme all'hash della radice di Merkle dall'auditor.
Cos'è un albero di Merkle?
In crittografia e informatica, un albero hash o albero di Merkle è un albero in cui ogni nodo foglia è etichettato con l'hash crittografico di un blocco di dati. Ogni nodo non foglia è etichettato con l'hash delle etichette dei suoi nodi figli. Gli alberi hash consentono una verifica efficiente e sicura del contenuto di grandi strutture di dati.
Come utilizziamo un albero di Merkle per fornire la prova di riserve?
Salviamo il valore hash dei beni dell'account di ciascun utente come nodo foglia nell'albero di Merkle. Poi, utilizziamo la tecnologia zk-SNARK per confermare che possediamo tutti i beni degli utenti in pieno. Durante questo processo, nessun dato sui beni viene divulgato. I passaggi per la verifica sono i seguenti:
1. zk-SNARK assiste nell'audit che il saldo totale dei beni degli utenti è memorizzato come nodi foglia nell'albero di Merkle (cioè, saldo dell'account utente). Per ciascun nodo foglia, confermiamo i seguenti punti:
a. L'importo totale dei beni gestiti dalla piattaforma include il saldo totale dei beni di tutti gli utenti.
b. Il saldo netto di ciascun utente è maggiore o uguale a zero.
c. La modifica dei beni di qualsiasi utente comporterà l'alterazione del valore hash della radice di Merkle.
2. Verifica dell'utente: Gli utenti possono verificare l'autenticità della prova verificando il valore hash della radice di Merkle utilizzando zk-SNARK. La tecnologia ci consente di completare l'audit delle riserve al 100% in modo efficiente e sicuro evitando i rischi di violazione della privacy o di segreti commerciali, il che aiuterà a mantenere il nostro impegno per operazioni trasparenti e aumentare la fiducia dei clienti.
Cosa sono gli zk-SNARK?
zk-SNARK, che sta per Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, è uno strumento rivoluzionario radicato nella crittografia. Utilizzando algoritmi matematici avanzati, può convalidare in modo efficiente l'importo delle riserve senza divulgare dettagli specifici sui beni. zk-SNARK non solo facilita la verifica rapida dei beni, ma elimina anche i rischi di violazione della privacy. Grazie a questi vantaggi, insieme alla sua natura non interattiva e alla sua alta scalabilità, trova ampie applicazioni in aree come la verifica delle transazioni on-chain, la protezione della privacy dei dati e l'autenticazione dell'identità.
Processo di verifica
1. Installa il programma e scarica i dati:
1) Scarica il programma di verifica:
Innanzitutto, scarica il programma di verifica tramite il link fornito o accedi a GitHub per scaricare il programma di verifica. Quindi rinominalo in main.
2) Scarica i dati richiesti:
Accedi alla Pagina di Audit e individua il batch che devi verificare. Clicca su [Download Merkle Tree] e [Download User Config] per scaricare i dati.
Decomprimi il file compresso zkmerkle_cex_xxx.tar.gz, posiziona il programma main all'interno di questa cartella e metti il file user_config.json all'interno della cartella config.
La cartella del programma è ora
zkmerkle_cex_xxx
Config
cex_config.json
user_config.json
proof.csv
zkpor864.vk.save
main
2. Verifica dei beni:
Dal cmd o dal terminale, usa il comando cd per navigare nella cartella scaricata, come cd ~/Downloads/zkmerkle_cex_xxx.
(Prima di eseguire il programma, potrebbe essere necessario eseguire chmod 777 main per concedere i permessi o impostare gli elementi di sicurezza.)
Esegui il seguente comando per iniziare la verifica.
./main verify cex
Al termine della verifica, verrà visualizzato il messaggio.
All proofs verify passed!!!
Per la documentazione tecnica dettagliata e i principi di verifica, consulta il progetto open-source su GitHub
Gate.io PoR Implementation
Azienda di audit
HACKEN
Tempo di audit
January 3, 2024
Auditor
Luciano Ciattaglia, Sofiane Akermoun, Nino Lipartiia, Bartosz Barwikowski
Rapporto di audit
Gate.io PoR Implementation