Der Zusammenbruch von FTX hat das Vertrauen der Benutzer in zentralisierte Kryptobörsen stark erodiert. Die meisten Investoren haben endlich erkannt, wie wichtig es ist, die Schlüssel zu ihren digitalen Vermögenswerten zu besitzen, und haben Rekordmengen an Token von Börsen in nicht verwahrte Wallets verlagert.
Diese Ereignisse lösten eine Welle der Dringlichkeit für zentralisierte Börsen aus, um einen zuverlässigen Nachweis dafür zu erbringen, dass sie mehr Vermögenswerte als Verbindlichkeiten halten. In einem Blog-Post Am 19. November analysierte Ethereum-Mitbegründer Vitalik Buterin die bisher von Börsen eingesetzten kryptografischen Methoden, um vertrauenswürdig zu werden, einschließlich der Grenzen solcher Methoden.
Er schlug auch neue Techniken für den zentralisierten Austausch vor, um Vertrauenslosigkeit zu erreichen, darunter Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) und andere fortschrittliche Technologien.
Binance, Coinbase und Kraken haben zusammen mit Balaji Srinivasan, General Partner und ehemaligem CTO von Coinbase, zu dem Posten beigetragen.
Bonität beweisen durch Bilanzlisten und Merkle-Bäume
Im Jahr 2011 war Mt. Gox eine der ersten Börsen, die den Nachweis der Zahlungsfähigkeit erbrachte, indem sie 424,242 BTC von einer Cold Wallet an eine vorab bekannt gegebene Mt. Gox-Adresse überwiesen. Später wurde bekannt, dass die Transaktion möglicherweise irreführend war, da die übertragenen Vermögenswerte möglicherweise nicht aus einer Cold Wallet verschoben wurden.
In 2013, Diskussionen begannen wie Börsen die Gesamtgröße ihrer Benutzereinlagen nachweisen könnten. Die Idee war, dass, wenn Börsen ihre gesamten Benutzereinlagen, dh ihre gesamten Verbindlichkeiten, zusammen mit ihrem Eigentum an einer entsprechenden Menge an Vermögenswerten, dh einem Vermögensnachweis, nachweisen, dies ihre Zahlungsfähigkeit beweisen würde.
Mit anderen Worten, wenn die Börsen nachweisen könnten, dass sie über Vermögenswerte verfügen, die ihren Benutzereinlagen entsprechen oder darüber liegen, würde dies ihre Fähigkeit beweisen, allen Benutzern im Falle von Auszahlungsanträgen eine Rückzahlung zu leisten.
Der einfachste Weg für Börsen, die Gesamteinzahlungen der Benutzer nachzuweisen, bestand darin, einfach eine Liste der Benutzernamen zusammen mit ihren Kontoständen zu veröffentlichen. Dies verletzte jedoch die Privatsphäre der Benutzer, auch wenn die Börsen nur eine Liste mit Hash und Salden veröffentlichten. Daher wurde die Merkle-Tree-Technik eingeführt, die die Verifikation großer Datensätze ermöglicht.
Bei der Merkle-Baum-Technik wird die Tabelle der Benutzersalden in einen Merkle-Summenbaum eingefügt, in dem jeder Knoten oder jedes Blatt ein Saldo- und Hash-Paar ist. Die unterste Ebene von Knoten enthält individuelle Benutzersalden und gesalzene Benutzernamen-Hashes. Wenn Sie sich im Baum nach oben bewegen, stellt jeder Knoten die Summe der Salden der beiden darunter liegenden Knoten und die Summe der Hashes der beiden darunter liegenden Knoten dar.
Während das Durchsickern der Privatsphäre in Merkle-Bäumen im Vergleich zu öffentlichen Listen mit Namen und Kontoständen begrenzt ist, ist es nicht vollständig immun, schrieb Buterin. Hacker, die eine große Anzahl von Konten in einer Börse kontrollieren, können möglicherweise erhebliches Wissen über die Benutzer der Börse erlangen, fügte er hinzu.
Buterin bemerkte auch:
„… die Merkle-Baum-Technik ist so gut wie ein Haftungsnachweisverfahren nur sein kann, wenn nur der Nachweis von Haftungen das Ziel ist. Aber seine Datenschutzeigenschaften sind immer noch nicht ideal.
Sie können noch ein bisschen weiter gehen, indem Sie Merkle-Bäume auf cleverere Weise verwenden, z jedes Satoshi oder Wei zu einem separaten Blatt zu machen, aber letztendlich gibt es mit modernerer Technologie noch bessere Möglichkeiten, dies zu tun.“
Die Verwendung von ZK-SNARKs
Börsen können alle Benutzerguthaben in einen Merkle-Baum oder eine KZG-Zusage stellen und einen ZK-SNARK verwenden, um zu beweisen, dass alle Guthaben nicht negativ sind und sich zu dem von der Börse beanspruchten Gesamteinzahlungswert addieren. Das Hinzufügen einer Hashing-Ebene zur Verbesserung der Privatsphäre würde sicherstellen, dass kein Börsenbenutzer etwas über die Guthaben anderer Benutzer erfahren kann.
Buterin schrieb:
„Auf längere Sicht könnte ein solcher ZK-Verbindlichkeitsnachweis vielleicht nicht nur für Kundeneinlagen an Börsen, sondern auch für die Kreditvergabe im weiteren Sinne genutzt werden. „
Mit anderen Worten, Kreditnehmer könnten Kreditgebern ZK-Nachweise vorlegen, die ihnen versichern, dass die Kreditnehmer nicht zu viele offene Kredite haben.
Verwendung von Vermögensnachweisen
Die einfachste Version, das eigene Vermögen der Börse nachzuweisen, war die Methode von Mt. Gox. Börsen verschieben ihre Vermögenswerte einfach zu einem vorher vereinbarten Zeitpunkt oder in einer Transaktion, bei der das Datenfeld angibt, welcher Börse die Vermögenswerte gehören. Börsen könnten die Gasgebühr auch vermeiden, indem sie eine Off-Chain-Nachricht signieren.
Diese Technik hat jedoch zwei Hauptprobleme – den Umgang mit der Kühllagerung und der doppelten Verwendung von Sicherheiten. Die meisten Börsen bewahren den Großteil ihres Vermögens im Cold Storage auf, um sie zu schützen, was bedeutet, dass „das Erstellen einer einzigen zusätzlichen Nachricht zum Nachweis der Kontrolle über eine Adresse eine teure Operation ist!“ Buterin schrieb.
Zur Bewältigung der Probleme merkte Buterin an, dass Börsen langfristig einige wenige öffentliche Adressen nutzen könnten. Die Börsen könnten ein paar Adressen generieren, ihren Besitz einmal nachweisen und dieselben Adressen wiederholt verwenden. Dies stellt jedoch Herausforderungen bei der Wahrung der Privatsphäre und Sicherheit dar.
Alternativ könnten Börsen viele Adressen haben und ihr Eigentum an einigen zufällig ausgewählten Adressen nachweisen. Darüber hinaus könnten Börsen auch ZK-Proofs verwenden, um die Wahrung der Privatsphäre zu gewährleisten und die Gesamtbilanz aller On-Chain-Adressen bereitzustellen, sagte Buterin.
Das zweite Problem besteht darin, sicherzustellen, dass Börsen Sicherheiten nicht mischen, um Solvenz vorzutäuschen. Buterin sagte:
„Idealerweise würde der Nachweis der Zahlungsfähigkeit in Echtzeit erfolgen, mit einem Nachweis, der nach jedem Block aktualisiert wird. Wenn dies nicht praktikabel ist, wäre es das Nächstbeste, sich nach einem festen Zeitplan zwischen den verschiedenen Vermittlungsstellen zu koordinieren, z. jeden Dienstag um 1400 UTC Reserven prüfen.“
Die letzte Ausgabe ist die Bereitstellung von Vermögensnachweisen für Fiat-Währungen. Krypto-Börsen halten sowohl digitale Vermögenswerte als auch Fiat-Währungen. Da Fiat-Währungsguthaben laut Buterin nicht kryptografisch überprüfbar sind, erfordert der Nachweis von Vermögenswerten die Abhängigkeit von „Fiat-Vertrauensmodellen“. Beispielsweise können Banken, die Fiat für den Austausch halten, die verfügbaren Guthaben bescheinigen, und Wirtschaftsprüfer können Bilanzen beglaubigen.
Alternativ könnten Börsen zwei separate Einheiten gründen – eine, die sich mit Asset-Backed Stablecoins befasst, und eine andere, die die Brücke zwischen Fiat und Krypto schlägt. Buterin bemerkte:
„Da die „Verbindlichkeiten“ von USDC nur On-Chain-ERC20-Token sind, kommt der Nachweis der Verbindlichkeiten „kostenlos“ und es ist nur ein Vermögensnachweis erforderlich.“
Die Verwendung von Plasma und Validien
Um zu verhindern, dass Börsen Kundengelder insgesamt stehlen oder missbrauchen, könnten Börsen Plasma verwenden. Als Skalierungslösung, die 2017-2018 in Ethereum-Forschungskreisen populär wurde, teilt Plasma das Guthaben in verschiedene Token auf, wobei jedem Token ein Index zugewiesen wird und eine bestimmte Position im Merkle-Baum eines Plasma-Blocks eingenommen wird.
Seit dem Aufkommen von Plasma haben sich ZK-SNARKs jedoch als „praktikablere“ Lösung herausgestellt, bemerkte Buterin. Die moderne Version von Plasma ist ein Validium, das mit ZK-Rollups identisch ist, aber Daten außerhalb der Kette gespeichert werden. Buterin warnte jedoch:
"In einem Validium hat der Betreiber nicht Möglichkeit, Gelder zu stehlen, obwohl abhängig von den Details der Implementierung eine gewisse Menge an Benutzergeldern erhalten werden könnte stecken wenn der Betreiber verschwindet.“
Die Nachteile der vollständigen Dezentralisierung
Das häufigste Problem bei vollständig dezentralisierten Börsen besteht darin, dass Benutzer den Zugriff auf ihre Konten verlieren könnten, wenn sie gehackt werden, ihr Passwort vergessen oder ihre Geräte verlieren. Exchanges können dieses Problem durch E-Mail-Wiederherstellung und andere fortgeschrittene Formen der Kontowiederherstellung durch Know-Your-Customer-Details lösen. Dies würde jedoch erfordern, dass die Börse die Kontrolle über die Gelder des Benutzers hat.
Buterin schrieb:
„Um in der Lage zu sein, die Gelder von Benutzerkonten aus guten Gründen wiederzuerlangen, müssen Börsen über eine Macht verfügen, die auch dazu verwendet werden könnte, die Gelder von Benutzerkonten aus schlechten Gründen zu stehlen. Dies ist ein unvermeidlicher Kompromiss.“
Die „ideale langfristige Lösung“, so Buterin, setzt auf Selbstverwahrung mit Multi-Sig- und Social-Recovery-Wallets. Kurzfristig müssen die Benutzer jedoch zwischen zentralisierten und dezentralisierten Börsen wählen, basierend auf dem Kompromiss, mit dem sie sich wohlfühlen.
| Depotbörse (z. B. Coinbase heute) | Benutzergelder können verloren gehen, wenn auf der Austauschseite ein Problem auftritt | Exchange kann helfen, das Konto wiederherzustellen |
| Austausch ohne Verwahrung (z. B. Uniswap heute) | Benutzer können sich auch dann zurückziehen, wenn die Börse böswillig handelt | Benutzergelder können verloren gehen, wenn der Benutzer Fehler macht |
Schlussfolgerungen: Die Zukunft besserer Börsen
Kurzfristig müssen Anleger zwischen Depotbörsen und Nicht-Depotbörsen oder dezentralisierten Börsen wie Uniswap wählen. In Zukunft könnten sich jedoch einige zentralisierte Börsen entwickeln, die kryptografisch eingeschränkt sein werden, damit die Börse keine Benutzergelder stehlen kann, indem sie Guthaben in einem Validium Smart Contract halten, sagte Buterin.
Die Zukunft könnte auch Börsen mit halber Verwahrung bringen, bei denen Benutzer dem Austausch mit Fiat, aber nicht mit Kryptowährungen vertrauen, fügte er hinzu.
Während beide Arten des Austauschs weiterhin nebeneinander bestehen werden, besteht der einfachste Weg, die Sicherheit des Depotaustauschs zu erhöhen, darin, einen Nachweis der Reserven hinzuzufügen, bemerkte Buterin. Dies würde eine Kombination aus Vermögens- und Haftungsnachweis beinhalten.
In Zukunft hofft Buterin, dass sich alle Börsen „zumindest auf der Krypto-Seite“ zu Nicht-Gewahrsam entwickeln werden. Es gäbe zentralisierte Wallet-Wiederherstellungsoptionen, „aber dies kann auf der Wallet-Ebene und nicht innerhalb der Börse selbst erfolgen“, sagte er.
Auf der Fiat-Seite könnten Börsen die Cash-In- und Cash-Out-Prozesse einsetzen, die für Fiat-unterstützte Stablecoins wie USDT und USDC typisch sind. Aber „es wird noch eine Weile dauern, bis wir das vollständig erreichen können“, warnte Buterin.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- CryptoSlate
- dezentralisiert
- DeFi
- Dex
- Digitale Assets
- Astraleum
- Warenumtausch
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
