Sammenbruddet af FTX har alvorligt eroderet brugernes tillid til centraliserede kryptoudvekslinger. De fleste investorer har endelig indset vigtigheden af at eje nøglerne til deres digitale aktiver og har flyttet rekordstore mængder af tokens fra børser til ikke-depotpunge.
Disse begivenheder medførte en bølge af presserende behov for centraliserede børser for at give pålidelige beviser for, at de har flere aktiver end passiver. I en blogindlæg den 19. november analyserede Ethereums medstifter Vitalik Buterin de kryptografiske metoder, der hidtil er blevet implementeret af børser, for at blive tillidsløse, inklusive begrænsningerne af sådanne metoder.
Han foreslog også nye teknikker til centraliserede udvekslinger for at opnå tillidsløshed, der involverer Zero-knowledge Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) og andre avancerede teknologier.
Binance, Coinbase og Kraken bidrog sammen med a16z general partner og tidligere Coinbase CTO Balaji Srinivasan til stillingen.
Bevis solvens gennem balancelister og Merkle træer
I 2011 var Mt. Gox en af de første børser, der fremlagde bevis for solvens ved at overføre 424,242 BTC fra en kold tegnebog til en på forhånd annonceret Mt. Gox-adresse. Det blev senere afsløret, at transaktionen kan have været vildledende, da de overførte aktiver måske ikke er blevet flyttet fra en kold pung.
I 2013, blev diskussioner begyndte om, hvordan børser kunne bevise den samlede størrelse af deres brugerindskud. Ideen var, at hvis børser beviste deres samlede brugerindskud, dvs. deres samlede forpligtelser, sammen med deres ejerskab af et tilsvarende beløb af aktiver, dvs. bevis-af-aktiver, så ville det bevise deres solvens.
Med andre ord, hvis børserne kunne bevise, at de havde aktiver svarende til eller mere end deres brugerindskud, ville det bevise deres evne til at tilbagebetale alle brugere i tilfælde af udbetalingsanmodninger.
Den nemmeste måde for børser at bevise samlede brugerindskud var blot at offentliggøre en liste over brugernavne sammen med deres kontosaldi. Dette krænkede dog brugernes privatliv, selvom børserne kun offentliggjorde en liste over hash og saldi. Derfor blev Merkle-træteknikken, som muliggør verifikation af store datasæt, introduceret.
I Merkle-træteknikken er tabellen over brugerbalancer indsat i et Merkle-sumtræ, hvor hver node eller blad er et balance- og hash-par. Det nederste lag af noder indeholder individuelle brugerbalancer og saltet brugernavn-hash. Når du bevæger dig op i træet, repræsenterer hver node summen af saldierne af de to noder under den og summen af hasherne for de to noder under den.
Mens lækagen af privatlivets fred er begrænset i Merkle-træer sammenlignet med offentlige lister over navne og balancer, er det ikke helt immunt, skrev Buterin. Hackere, der kontrollerer et stort antal konti i en børs, kan potentielt få betydelig viden om børsens brugere, tilføjede han.
Buterin bemærkede også:
"... Merkle-træteknikken er så god, som en ordning med bevis for forpligtelser kan være, hvis kun målet er at opnå bevis for forpligtelser. Men dens privatlivsegenskaber er stadig ikke ideelle.
Du kan gå lidt længere ved at bruge Merkle træer på mere smarte måder, f.eks gør hver satoshi eller wei til et separat blad, men i sidste ende med mere moderne teknologi er der endnu bedre måder at gøre det på."
Brugen af ZK-SNARK'er
Børser kan placere alle brugersaldi i et Merkle-træ eller en KZG-forpligtelse og bruge en ZK-SNARK til at bevise, at alle saldi er ikke-negative og summerer til den samlede indskudsværdi, som børsen krævede. Tilføjelse af et lag af hashing for at forbedre privatlivets fred ville sikre, at ingen børsbrugere kan lære noget om andre brugerbalancer.
Buterin skrev:
"På længere sigt kan denne form for ZK-bevis for forpligtelser måske ikke kun bruges til kundeindskud på børser, men til udlån mere bredt. “
Med andre ord kunne låntagere levere ZK-beviser til långivere for at sikre dem, at låntagerne ikke har for mange åbne lån.
Brug af bevis for aktiver
Den nemmeste version af bevise udvekslingens egne aktiver var den metode, der blev implementeret af Mt. Gox. Børser flytter simpelthen deres aktiver på et forud aftalt tidspunkt eller i en transaktion, hvor datafeltet angiver, hvilken børs der ejer aktiverne. Børser kunne også undgå gasgebyret ved at underskrive en meddelelse uden for kæden.
Denne teknik har dog to store problemer - håndtering af køleopbevaring og dobbelt brug af sikkerhedsstillelse. De fleste børser opbevarer størstedelen af deres aktiver i kølerum for at holde dem sikre, hvilket betyder, at "at lave en enkelt ekstra besked for at bevise kontrol over en adresse er en dyr operation!" Buterin skrev.
For at håndtere problemerne bemærkede Buterin, at børser kunne bruge nogle få offentlige adresser på lang sigt. Udvekslingerne kunne generere nogle få adresser, bevise deres ejerskab én gang og bruge de samme adresser gentagne gange. Dette giver dog udfordringer med at bevare privatlivets fred og sikkerhed.
Alternativt kan centraler have mange adresser og bevise deres ejerskab af nogle få tilfældigt udvalgte adresser. Desuden kunne børser også bruge ZK-beviser til at sikre beskyttelse af privatlivets fred og give den samlede balance mellem alle on-chain-adresser, sagde Buterin.
Det andet spørgsmål er at sikre, at børser ikke blander sikkerhedsstillelse til falsk solvens. Buterin sagde:
"Ideelt set ville bevis for solvens blive udført i realtid med et bevis, der opdateres efter hver blokering. Hvis dette er upraktisk, ville det næstbedste være at koordinere på en fast tidsplan mellem de forskellige centraler, f.eks. beviser reserver kl. 1400 UTC hver tirsdag."
Det sidste spørgsmål er at levere bevis for aktiver for fiat-valutaer. Krypto-børser rummer både digitale aktiver og fiat-valutaer. Ifølge Buterin, da fiat-valutabalancer ikke er kryptografisk verificerbare, kræver bevis for aktiver afhængighed af "fiat-tillidsmodeller". For eksempel kan banker, der holder fiat for udvekslinger, attestere de tilgængelige saldi, og revisorer kan attestere balancer.
Alternativt kan udvekslinger skabe to separate enheder - en, der beskæftiger sig med asset-backed stablecoins, og en anden, der håndterer broen mellem fiat og krypto. Buterin bemærkede:
"Fordi USDC's "forpligtelser" kun er ERC20-tokens i kæden, kommer bevis for forpligtelser "gratis", og der kræves kun bevis for aktiver."
Brugen af plasma og validiums
For at forhindre børser i at stjæle eller misbruge kundemidler helt, kunne børser bruge Plasma. En skaleringsløsning, der blev populær i Ethereum-forskningskredse i 2017-2018, opdeler Plasma balancen i forskellige tokens, hvor hvert token tildeles et indeks og har en særlig position i Merkle-træet i en plasmablok.
Men siden fremkomsten af plasma er ZK-SNARK'er dukket op som en "mere levedygtig" løsning, bemærkede Buterin. Den moderne version af Plasma er et validium, som er det samme som ZK-rollups, men data gemmes uden for kæden. Buterin advarede dog:
"I et validium har operatøren ingen måde at stjæle midler på, men afhængigt af detaljerne i implementeringen kan en vis mængde brugermidler få fast hvis operatøren forsvinder."
Ulemperne ved fuld decentralisering
Det mest almindelige problem med fuldt decentraliserede udvekslinger er, at brugere kan miste adgangen til deres konti, hvis de bliver hacket, glemmer deres adgangskode eller mister deres enheder. Udvekslinger kan løse dette problem gennem e-mailgendannelse og andre avancerede former for kontogendannelse ved at kende din kundeoplysninger. Men dette ville kræve, at børsen har kontrol over brugerens midler.
Buterin skrev:
"For at have mulighed for at genvinde brugerkonti's midler af gode grunde, skal børser have magt, der også kan bruges til at stjæle brugerkonti's midler af dårlige grunde. Dette er en uundgåelig afvejning."
Den "ideelle langsigtede løsning," ifølge Buterin, er afhængig af selvforsorg med multi-sig og social recovery tegnebøger. På kort sigt skal brugerne dog vælge mellem centraliserede og decentraliserede udvekslinger baseret på den afvejning, de er fortrolige med.
| Depotudveksling (f.eks. Coinbase i dag) | Brugermidler kan gå tabt, hvis der er et problem på byttesiden | Exchange kan hjælpe med at gendanne konto |
| Ikke-depotudveksling (f.eks. Uniswap i dag) | Brugere kan trække sig tilbage, selvom udvekslingen handler ondsindet | Brugermidler kan gå tabt, hvis brugeren skruer op |
Konklusioner: fremtiden for bedre udvekslinger
På kort sigt skal investorerne vælge mellem depotbørser og ikke-depotbørser eller decentraliserede børser som Uniswap. Men i fremtiden kan nogle centraliserede børser udvikle sig, som vil være kryptografisk begrænset, så børsen ikke kan stjæle brugermidler, ved at holde saldi i en validium smart kontrakt, sagde Buterin.
Fremtiden kan også medføre udvekslinger med halvt frihedsberøvelse, hvor brugere stoler på udvekslingen med fiat, men ikke kryptovalutaer, tilføjede han.
Mens begge typer udvekslinger vil fortsætte med at eksistere side om side, er den enkleste måde at øge sikkerheden ved frihedsberøvelse på at tilføje bevis-for-reserver, bemærkede Buterin. Dette vil omfatte en kombination af bevis for aktiver og bevis for passiver.
I fremtiden håber Buterin, at alle børser vil udvikle sig til at blive ikke-depot, "i det mindste på kryptosiden." Centraliserede wallet-gendannelsesmuligheder ville eksistere, "men dette kan gøres på tegnebogens lag snarere end i selve børsen," sagde han.
På fiat-siden kunne børser implementere cash-in- og cash-out-processerne, der er hjemmehørende i fiat-støttede stablecoins som USDT og USDC. Men "det vil stadig tage et stykke tid, før vi helt kan nå dertil," advarede Buterin.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- CryptoSlate
- decentral
- Defi
- Dex
- Digitale aktiver
- ethereum
- Udvekslinger
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
