Gate.io, 13 milyondan fazla kullanıcısı ile fon güvenliğinin önemini biliyor ve etkili önlemler alma konusunda sektöre öncülük ediyor. Gate.io, rezerv kanıtını (PoR) uygulayan ilk borsalardan biriydi ve PoR'unu Mayıs 2020 gibi erken bir tarihte açıkladı. Ancak FTX'in 2022'de kullanıcı varlıklarını kötüye kullanıp likidite krizine ve bunu takip eden iflasa yol açmasından sonra, rezervlerin kanıtı, kullanıcı fonu güvenliğini sağlamaya ve platformun güvenilirliğini artırmaya yönelik bir çözüm olarak geniş çapta kabul görmeye başladı.

FTX olayının ardından Gate.io derhal ikinci rezerv kanıtını yayınladı. Ethereum'un kurucusu Vitalik Buterin, piyasaya sürülmesinden kısa bir süre sonra, borsaların ödeme güçlerini nasıl daha iyi gösterebileceklerini tartışan "Güvenli bir CEX'e sahip olmak: ödeme gücünün kanıtı ve ötesi " başlıklı bir makale yayınladı. Makale, daha halka açık, şeffaf ve özgün bir PoR sağlamak için geleneksel rezerv kanıtlarının yanı sıra zk-SNARK gibi ileri teknolojilerin entegrasyonunu öneriyor. Gate.io, rezerv kanıtını yükseltmek için makalede bahsedilen yeni teknolojiyi kullanmayı planlıyor ve kullanıcılara gelişmiş gizlilik ve gerçek varlık güvenliği sunuyor.

Rezerv Kanıtı Nedir?

Rezerv Kanıtı (PoR), kripto para borsaları veya diğer finansal kurumlar tarafından tutulan bakiyelerin incelenmesi ve şirket tarafından kaydedilen varlık tutarının, tutulan gerçek varlıklara karşılık gelip gelmediğinin doğrulanması anlamına gelir. Rezervlerdeki varlık tutarının kullanıcılar tarafından yatırılan varlık tutarını aşması, yani teminat oranının %100'ün üzerinde olması, kullanıcı fonlarının 1:1 esasına göre gerçek varlıklarla desteklendiğini kanıtlar.

PoR'un ortaya çıkmasından önce, borsaların yeterli fona sahip olduğunu göstermek için varlık transferleri ve yükümlülüklerin kanıtlanması yönünde öneriler de vardı.

Varlık Transferi - Borsanın Yeterli Varlıklara Sahip Olduğunu Göstermek

2011 yılında, o zamanın en büyük Bitcoin borsası olan MtGox, 424.242 BTC'yi daha önce açıklanan bir adrese taşıyan bir işlem gerçekleştirerek belirli fonları elinde bulundurduğunu kanıtladı. Bu yöntem yalnızca varlıkları doğrulayabiliyor ve borsanın yükümlülüklerini kanıtlayamıyordu.

Sorumluluk Kanıtı

Bir borsanın yükümlülükleri, kullanıcıları tarafından yatırılan varlıklardır. Kullanıcıların varlıklarını kanıtlamanın en basit yolu, kullanıcı hesaplarını ve bakiyelerini içeren bir liste yayınlamaktır. Her kullanıcı bu listeye erişebilir ve hesabındaki bakiyenin doğru olup olmadığını kontrol edebilir. Ancak bu yöntemin belirgin dezavantajları vardır:

1. Borsa tarafından sağlanan listenin gerçek olduğuna dair bir garanti yoktur.

2. Bu süreçte hem kullanıcının hesap bilgileri hem de bakiyesi açıklanır.

Bu yöntem aynı zamanda kullanıcı bilgilerinin açığa çıkmasını en aza indirmek için Merkle gibi bir veri yapısını da kullanabilir ve bu da mevcut PoR konseptine yol açabilir.

Gösterildiği gibi Merkle ağacı ağaca benzer bir veri yapısıdır. Alt katmandaki verilere “yaprak düğümler”, ortadaki verilere ise “ara düğümler” adı verilebilir. İki yaprak düğüm, bir ara düğümün değerini üretmek için karma işlemine (belirli bir değer elde etmek için herhangi bir giriş değerinin işlenmesi) tabi tutulabilir. Daha sonra iki ara düğüm, bir sonraki seviye düğüm için benzersiz bir çıktı değeri elde etmek üzere karma hale getirilir. Ardışık işlem katmanlarından sonra Merkle ağacının kök düğümü (Kök) elde edilir. Bu değer benzersizdir ve yaprak düğümdeki herhangi bir değişiklik kök düğümde de değişikliğe neden olur.

Merkle Ağaçlarında Rezerv Kanıtı (Kaynak: Vitalik）

Bu yöntemde, bir borsanın kullanıcıları adına sahip olduğu toplam varlıklar, değerlerin katman katman biriktirilmesiyle belirlenir. Ancak hem kullanıcı hesabı hem de bakiye verileri doğrudan yaprak düğümlere eklendikten sonra bile küçük bir bilgi sızıntısı riski kalır. Çizimi örnek alırsak yeşil renkle işaretlenen kullanıcı (Charlie), sol tarafta David'in kısmi bilgilerinin yanı sıra Alice ve Bob'un bakiyelerine de erişebilir. Sonuç olarak, yaprak düğümlerinde teknik iyileştirmeler yapıldı:

1. Çizimde gösterildiği gibi, kullanıcı hesabı kimliğine belirli bir değerle karma işlemi uygulanır.

2. Kullanıcı bakiyeleri dağılmıştır. Örneğin Charlie'nin 10ETH'si iki 5ETH miktarına bölünebilir ve iki farklı yaprak düğüme yerleştirilebilir.

3. Kullanıcı kimliği ve bakiyenin karma işlemi ayrı ayrı yapılır ve ardından elde edilen değerlere bir kez daha karma işlemi uygulanır. Gate.io'nun rezerv fonu kanıtı bu yöntemi kullanır.

Yaprak düğüm seviyesindeki bu ilerlemelere rağmen bir sorun hâlâ çözülmemiş durumda: negatif bakiyeler. Uygulamada, kullanıcılar kripto para birimlerini yatırdıktan sonra kaldıraçlı ticaret ve kalıcı sözleşmeler gibi takas ürünleriyle meşgul oluyorlar. Kayıp meydana gelirse, maksimum kayıp anaparanın %100'ü olmalıdır; bu, kullanıcının hesap bakiyesinin her zaman sıfırdan büyük veya sıfıra eşit olması gerektiği anlamına gelir.

Tipik olarak, negatif bakiyeler kötü niyetli takaslar tarafından başlatılır. Örneğin, standart hesaplamalara göre bir borsa 500 ETH'yi kötüye kullanırsa, borsanın gerçekte elinde bulundurduğu varlıklar gerekli teminattan daha az olabilir, hatta muhtemelen %100'den daha az olabilir ve bu da kötüye kullanımı ortaya çıkarır. Ancak borsa, Merkle ağacının toplam varlık değerini, kötüye kullanımdan sonra borsanın elinde tuttuğu varlıklara eşit veya daha az hale getirmek için, verilen çizimde -500ETH bakiyesi olan Henry adında bir hesap oluşturabilir, böylece bir yanılsama yaratabilir. Teminat oranı %100'ün üzerinde.

Negatif Değerli Hesapların Merkle Ağaçları İllüstrasyonuna Etkisi (Kaynak: Vitalik）

Bu sorunu çözmek için Gate.io gibi borsalar, rezerv kanıtlarını geliştirmek amacıyla zk-SNARK sıfır bilgi kanıt teknolojisini kullanmaya başladı.

Sıfır Bilgi Kanıtları ve zk-SNARK'lar nedir?

Sıfır bilgi kanıtı, bir tarafın gizli bilgileri açıklamadan diğerine bir şeyi kanıtlayabileceği bir tekniktir. Bu kavramı basit bir örnekle açıklamak gerekirse: A Kullanıcısı, B Kullanıcısının telefon numarasını biliyorsa ve C Kullanıcısı, A Kullanıcısının bunu bilip bilmediğini sorarsa, A Kullanıcısı, gerçek numarayı Kullanıcıya açıklamadan, gerçekten numaraya sahip olduğunu doğrulamak için B'nin numarasını anında arayabilir. C. Kullanıcı gizliliğini koruyan ancak bilgiyi doğrulayan bu süreç, “sıfır bilgi kanıtı” mekanizmasına örnek teşkil ediyor.

Kripto para birimleri alanında, sıfır bilgi kanıtları, kullanıcıların, anahtarın kendisini veya herhangi bir elektronik imzayı ifşa etmeden özel bir anahtarın sahipliğini göstermelerine olanak tanır. Kripto para alım satım platformları, bireysel hesap bakiyeleri gibi hassas kullanıcı bilgilerini ifşa etmeden rezerv fonlarının durumunu doğrulamayı umuyor.

zk-SNARK, kısa ve öz, etkileşimli olmayan sıfır bilgi kanıtlama tekniği anlamına gelir. Tüm kanıtlayıcıların doğrudan erişebileceği bir Ortak Referans Dizesi (CRS) oluşturmak için "ilk güvenilir kurulum"dan geçer. Bu, zk-SNARK'ın doğrudan doğru cevapları yüklediği sınav notlandırma sistemine benzer. Sınava girenler daha sonra yanıtlarını doğrulayabilir (bir soru için çözümlerini anında doğru veya yanlış sonucu sağlayan bir arka uç sistemine göndererek), bu da süreci oldukça verimli hale getirir.

zk-SNARK ile kullanıcılar, hashing uygulanan orijinal değerin, bu değerin gerçek içeriğini açıklamadan bilindiğini doğrulayabilir. Kullanıcılar belirli tutarları, değerleri veya adresleri açıklamadan bir işlemin geçerliliğini de doğrulayabilir. Genellikle özel işlemlerde kullanılır. Rezerv kanıtlarının tasarımında zk-SNARK, kısıtlamaları önceden tanımlayabilir, sıfır olmayan hesapları ortadan kaldırabilir ve kullanıcı gizliliğini sağlayabilir.

Gate.io Rezerv Kanıtlarını Geliştirmek İçin zk-SNARK'ları Nasıl Kullanıyor?

Gate.io, daha şeffaf, mahremiyet korumalı ve kurcalamaya dayanıklı yedek kanıt oluşturmak için zk-SNARK teknolojisini Merkle ağaçlarıyla entegre eder.

Uygulama süreci

1. Soğuk Cüzdan Yetkilendirmesi
   Tüm soğuk ve sıcak cüzdanlar, mülkiyeti doğrulamak için denetim firması tarafından belirlenen bir adrese rastgele bir miktar aktarır. Denetim firması daha sonra borsa tarafından kontrol edilen toplam tutarı belirlemek için bu adreslerdeki bakiyeleri özetler (hem kullanıcı hem de özel fonlar dahil).

2. Kullanıcı Bakiyesi Anlık Görüntüsü
   Belirli bir anda, kullanıcıların platformdaki bakiyelerinin anlık görüntüsü alınır. Gerçek hesap özsermayeleri, ödenmemiş siparişler, ödünç alınan tutarlar, borçlu olunan faizler ve gerçekleşmemiş kar/zararlar gibi veriler kullanılarak hesaplanır.

3. Bakiyeleri Dışa Aktarma
   Her kullanıcının şifrelenmiş UID'si ve bakiyesi, toplam kullanıcı varlıklarının hesaplanması ve bir Merkle numarasının yayınlanması amacıyla denetim firmasına sunulur.

4. Kullanıcı Varlıklarının Toplu İşlenmesi
   Borsanın net varlıklarının, her kullanıcının net varlıklarının toplamı olduğu doğrulandı. Daha sonra kullanıcıların net varlıklarına dayanarak bir Merkle ağacı oluşturulur.
   (Toplu işlemenin temel nedeni Gate.io'nun 13 milyon kullanıcıya sahip olmasıdır. Tüm kullanıcı verilerinin aynı anda işlenmesi, donanım ve yazılım üzerinde aşırı talepler doğuracaktır. Toplu işleme, güvenlikten veya veri gizliliğinden ödün vermeden daha fazla zaman ve maliyet tasarrufu sağlar.)

5. Devre Kısıtlamalarının Uygulanması
   ① Bir kullanıcının net varlıkları Merkle ağacına eklenmeden önce, o kullanıcının kimliğine karşılık gelen düğüm boştur.
   ② Kullanıcının varlık listesine ve her varlığın fiyatına göre kullanıcının toplam varlıklarını/yükümlülüklerini hesaplayın. Toplam varlıklar her zaman toplam yükümlülükleri aşmalıdır.
   ③ Kullanıcının varlıklarını/yükümlülüklerini borsanın varlıklarına/yükümlülüklerine ekleyin.
   ④ Kullanıcının kimliğini, toplam varlık/yükümlülükleri ve varlık listesini kullanarak kullanıcı durumu karmasını hesaplayın. Yeni bir Merkle Kökü almak için kullanıcının durumunu Merkle ağacına ekleyin.
   ⑤ Bir kullanıcı için bir işlem oluşturmadan önce, ağacın kök karma değeri, sonraki kullanıcı için bir işlem oluşturduktan sonra kök düğümün karma değeriyle eşleşmelidir.
   (Kısıtlama ① gerçek olmayan düğüm verilerini önler, ② negatif değerli hesapları önler ve ⑤ kullanıcı verilerinin işlemlerden önce ve sonra değişmeden kalmasını sağlar.)

6. Rezerv Kanıtı Oluşturma
   zk-SNARK devresini kullanarak kullanıcı varlıklarının sayısını belirleyin ve ardından bir yedek kanıt raporu yayınlayın.

Rezerv hesaplama süreci ve kod uygulamasına ilişkin daha detaylı bilgi için tıklayınız.

Performans

32 çekirdekli ve 128 GB RAM'li bir makinede 10 milyon kullanıcının varlık kanıtlarının hesaplanması 15 gün sürüyor. Rezerv geçirmezlik hesaplamaları paralelleştirilebilir; yani 10 makine ile sadece 1,5 gün sürüyor.

Çözüm

zk-SNARK'ların piyasaya sürülmesi Gate.io için önemli bir yükseltmedir rezerv kanıtları ve kullanıcı varlıklarının korunmasında önemli bir adım. Bu üstün güvenlik ve gizlilik koruması, kullanıcının güvenini artırır ve kripto para birimi endüstrisi için yeni bir standart belirler. Bir endüstri lideri olarak Gate.io, daha şeffaf ve güvenli endüstri gelişmelerini teşvik etmeyi umarak kodunu artık açık kaynaklı hale getirdi. Gelecekte Gate.io, kullanıcılarıyla birlikte daha güvenli, kapsamlı, gizlilik korumalı kriptografik geleceği keşfederek ve öncülük ederek yenilik ruhunu sürdürecek.

Referanslar

• Gate.io %100 Rezerv Kanıtı Denetim Sertifikası
• Açık kaynak kodu
• Vitalik'in blog yazısı