Как проверить активы в дереве Меркла OKX? (Дерево Меркла V2)
Применимо к периоду аудита после марта 2023 года
Что такое дерево Меркла?
Дерево Меркла (хеш-дерево) — это структура данных, которая обычно представляет собой двоичное дерево. Она использует предопределенные функции для вычисления хеша ноды снизу вверх, до верхней корневой ноды дерева.
Информация в ноде
Каждая нода дерева хранит следующую информацию:
Хеш ноды
Сумма криптовалюты пользователя, зафиксированная на снапшоте в результате аудита (в качестве примера возьмем BTC, ETH, USDT)
| значение хеша,{"BTC":"BTC amount","ETH":"ETH amount","USDT":"USDT amount"} be324cf06aee0616b4ec20c3,{"BTC":"1.023","ETH":"0","USDT":"20.2343322"} |
Правило хеша - Листовые ноды (кроме нод заполнения)
| хеш = SHA256 (нонс + балансы) |
OKX назначает каждому пользователю уникальный номер (нонс), который можно увидеть на странице аудита пользователя; балансы — это строка json, включающая сумму активов пользователей, которая была зафиксирована на снапшоте в результате аудита, например: {"BTC":"1.023","ETH":"0","USDT":"20.2343322"} (ПРИМЕЧАНИЕ: необходимо удалить нули в конце значения и оставить 8 знаков после запятой)
Родительские ноды
| хеш родительской ноды = SHA256 (h1 + h2 + (h1 сумма BTC + h2 сумма BTC) + (h1 сумма ETH + h2 сумма ETH) + (h1 сумма USDT + h2 сумма USDT) + высота) |
h1 = хеш левой дочерней ноды текущей ноды, h2 = хеш правой дочерней ноды текущей ноды, аудит_id = ID текущего аудита, высота = высота ноды h1 (или h2) Определение высоты: высота нижней листовой ноды = 1, высота родительской ноды = высота дочерней ноды + 1, корневая нода имеет максимальную высоту
Правило разделения нод
Для защиты конфиденциальности клиентов OKX случайным образом разделяет активы пользователей на две ноды, при этом случайный диапазон находится в пределах от 0 до 1. Например, если у пользователя есть {"BTC": "10.2", "ETH": "4", "USDT": "5"}, а случайное число равно 0,6, то активы пользователя будут разделены в соотношении 60% и 40%.
При последующей генерации дерева Меркла разделенные листовые ноды будут смешаны случайным образом для распределения по различным позициям в дереве.
Правило нод заполнения
Для построения полного дерева Меркла (полного двоичного дерева) необходимо 2^n листовых нод, но фактические данные могут не соответствовать этому требованию, а количество данных также может быть нечетным. В этом случае, если нода k не имеет родственной ноды, будет автоматически сгенерирована одна родственная нода k’ как нода заполнения, поэтому хеш (k') = хеш (k), а количество активов для всех валют будет равно 0. Пример:
| Хеш | Балансы |
|---|---|
| h1 | {"BTC": 1, "ETH": 1,"USDT": 1} |
| h2 | {"BTC": 1, "ETH": 2,"USDT": 3} |
| h3 | {"BTC": 1, "ETH": 2,"USDT": 4} |
В этом примере нода заполнения h4 = h3, а балансы, хранящиеся в ноде, равны {"BTC": 0, "ETH": 0,"USDT": 0}, как показано на Рисунке 1 (зеленая нода):
Рисунок 1
| хеш родительской ноды = SHA256 (h1 + h2 + (h1 сумма BTC + h2 сумма BTC) + (h1 сумма ETH + h2 сумма ETH) + (h1 сумма USDT + h2 сумма USDT) + высота) |
Итого: h6 = SHA256 (h3 + h4 + (1 + 0) + (2 + 0) + (4 + 0) + высота)
Как проверить, включены ли мои активы в дерево Меркла OKX?
Теория проверки
Согласно определению дерева Меркла OKX, хеш родительской ноды можно вычислить снизу вверх, используя хеш ее левой и правой дочерних нод. В конечном итоге вы получите хеш корневой ноды. После этого можно сравнить полученный хеш корневой ноды с хешем от корневой ноды пути дерева Меркла. Если они совпадают, то проверка считается пройденной, и наоборот. Пример: посмотрите на Рисунок 1 и текст ниже. На основе собственной ноды пользователя h3 и предоставленной родственной ноды h4 можно рассчитать хеш их родительской ноды h6. А при помощи родственной ноды h6 под названием h5 можно вычислить хеш их родительской ноды h7, после чего сравнить хеш h7 с хешем, полученным от корневой ноды пути дерева Меркла. Если они совпадают, то процесс проверки можно завершить. Текст для данных пути дерева Меркла:
| h7,3,{"BTC":"3","ETH":"5","USDT":"8"} h6,2,{"BTC":"1","ETH":"2","USDT":"4"} h5,2,{"BTC":"2","ETH":"3","USDT":"4"} h4,1,{"BTC":"0","ETH":"0","USDT":"0"} h3,1,{"BTC":"1","ETH":"2","USDT":"4"} h2,1,{"BTC":"1","ETH":"2","USDT":"3"} h1,1,{"BTC":"1","ETH":"1","USDT":"1"} |
Примечание: OKX использует снапшоты чистых активов при генерации дерева Меркла. Если пользователь занимал активы, в снапшоте отобразится его долг (например, отрицательный капитал). Узнайте больше по ссылке .
Этапы проверки
1. Войдите в свой аккаунт OKX, перейдите в раздел Активы > Аудиты для просмотра последних аудитов и нажмите Подробнее для изучения данных аудита.
Откройте раздел «Активы» и нажмите «Подробнее» для изучения данных аудита
2. Вы можете самостоятельно проверить свои активы в дереве Меркла, нажав Копировать данные
Нажмите «Копировать данные» для самостоятельной проверки
3. Откройте текстовый редактор (например, блокнот), затем вставьте и сохраните строку json в виде файла json.
Этапы проверки
Mac: откройте терминал и введите команду touch merkle_proof_file.json, чтобы создать файл json. Файл по умолчанию сохранится на рабочем столе. Чтобы найти этот файл, можно открыть Finder и выполнить поиск merkle_proof_file.json. Откройте созданный файл json, вставьте скопированные данные и сохраните их.
Windows: дважды щелкните, чтобы открыть текстовый редактор (например, блокнот), вставьте данные и сохраните их как файл json. В нашем случае мы назовем файл «merkle_proof_file.json». Текст json для данных пути дерева Меркла выглядит следующим образом: { "hash": "7e5a588806ff1de23f81e3a092860de43367fb4ea5503a53d95a5bc36d77e0c2", "nodes": [ { "balances": { "BTC": "0.49997703", "ETH": "0", "USDT": "16.62437479" }, "hash": "4087972e6b4bd3897c19f76b94b27db8eaf19f0d27d1b73e18297c18c850c3c1" }, { "balances": { "BTC": "0.40002297", "ETH": "0", "USDT": "12.18752303" }, "hash": "da14bd34c8d933781b8ec20a7e16109d0d650306b049da52c755437c4f7ec5e5" } ], "nonce": "b6f6ea7584742839791ab923f4f1980d7ca3ff7c5d3f3fd9cc2a18c598503553", "totalBalances": { "BTC": "0.9", "ETH": "0", "USDT": "28.81189782" } }
4. Скачайте «полное дерево Меркла» в разделе «Отчет об обязательствах» и распакуйте загруженный файл.
Нажмите «Скачать», чтобы получить отчет
Загрузите инструмент проверки OKX с открытым исходным кодом (MerkleValidator)
Сохраните инструмент проверки OKX с открытым исходным кодом (MerkleValidator) и файлы данных (merkle_proof_file.json, full-liabilities-merkle-tree.txt) в одной папке. В нашем случае мы поместили инструмент и файлы данных в папку Загрузки, где мы создали общую папку под названием proof-of-reserves, как показано ниже:
7. Запустите команду и укажите путь к загруженной папке. В нашем примере необходимо ввести команду: cd ~/Downloads/proof-of-reserves
8. Введите приведенную ниже команду и нажмите Enter, чтобы начать проверку:
Mac ./MerkleValidator --merkle_file full-liabilities-merkle-tree.txt --user_info_file merkle_proof_file.json
Windows MerkleValidator.exe --merkle_file full-liabilities-merkle-tree.txt --user_info_file merkle_proof_file.json
Примечание: если на устройстве Mac появляется ошибка «Приложение нельзя открыть, так как не удалось проверить разработчика», перейдите в Системные настройки − Конфиденциальность и безопасность − Общие − Нажмите на значок замка, чтобы внести изменения − Разрешите использование приложений, загруженных из App Store и от подтвержденных разработчиков
9. Проверьте результат Если проверка пройдена, появится сообщение Merkle tree path validation passed, как показано ниже:
Если проверка не пройдена, появится сообщение Merkle tree path validation failed, как показано ниже:
10. Вы также можете использовать код инструмента проверки OKX с открытым исходным кодом (MerkleValidator) и определение дерева Меркла от OKX, чтобы написать программу самостоятельно. С помощью данных пути дерева Меркла, полученных на шаге 2, вы сможете убедиться, что ваши активы включены в дерево Меркла на основе снапшота аудита.