提供POR 的方式可以透过:公开钱包地址、默克尔树证明或是第三方机构审计;但当前又以默克尔树最被广泛讨论。
默克尔树(Merkle Tee) 又称杂凑树或是哈希树,是在密码学及电脑科学中常用的一种树形资料结构。假如中心化交易所的用户资产都被记录在了默克尔树上,交易所就可以在不公开其他用户私人信息的情况下,提供用户验证资产的管道。
默克尔树如何运作?
默克尔树的运作原理,是把底层数据透过多次哈希运算后,得出唯一的根节点(Merkle root)。如下图,我们可以假设一间交际所,有作为底层数据的A~H 共8 个用户,每个用户都有自己的ID 以及资产余额,接下来两两一组进行多次哈希运算后,最后可获得一个根节点数据(Merkle root)。
用户只要将帐户资讯与默克尔树进行验证,就能知道你的资产是否有涵盖在交易所的资产中;相比列出全部用户的存款,默克尔树更能保护用户隐私。
图源:River Finance
默克尔树的缺点
不过该技术仍有一些缺点,例如V 神就提到若有「负值存款余额」加入树状证明,就可能伪装存款无虞的假象;第二,若有控制许多帐号的攻击者,可能了解交易所用户的大量资产讯息。此外,默克尔树代表的通常是某个时间点当下的快照数据,无法及时反应最新资产状况。不过整体而言,交易所提供默克尔树证明仍是利大于弊。