El colapso de FTX ha erosionado gravemente la confianza de los usuarios en los intercambios de cifrado centralizados. La mayoría de los inversores finalmente se han dado cuenta de la importancia de poseer las claves de sus activos digitales y han movido volúmenes récord de tokens de los intercambios a billeteras sin custodia.
Estos eventos provocaron una ola de urgencia para que los intercambios centralizados proporcionen pruebas confiables de que tienen más activos que pasivos. en un del blog el 19 de noviembre, el cofundador de Ethereum, Vitalik Buterin, analizó los métodos criptográficos implementados hasta ahora por los intercambios para volverse confiables, incluidas las limitaciones de dichos métodos.
También sugirió nuevas técnicas para los intercambios centralizados para lograr la falta de confianza que involucran argumentos de conocimiento sucintos no interactivos de conocimiento cero (ZK-SNARK) y otras tecnologías avanzadas.
Binance, Coinbase y Kraken, junto con el socio general de a16z y ex CTO de Coinbase, Balaji Srinivasan, contribuyeron a la publicación.
Demostrar solvencia a través de balances y árboles de Merkle
En 2011, Mt. Gox fue uno de los primeros intercambios en brindar prueba de solvencia al transferir 424,242 BTC de una billetera fría a una dirección de Mt. Gox anunciada previamente. Más tarde se reveló que la transacción puede haber sido engañosa ya que es posible que los activos transferidos no se hayan movido de una billetera fría.
En 2013, comenzaron las discusiones sobre cómo los intercambios podrían probar el tamaño total de los depósitos de sus usuarios. La idea era que si los intercambios demostraban sus depósitos totales de usuarios, es decir, sus pasivos totales, junto con su propiedad de una cantidad equivalente de activos, es decir, prueba de activos, entonces probaría su solvencia.
En otras palabras, si los intercambios pudieran demostrar que tenían activos iguales o superiores a los depósitos de sus usuarios, demostraría su capacidad de reembolsar a todos los usuarios en caso de solicitudes de retiro.
La forma más fácil para que los intercambios probaran los depósitos totales de los usuarios era simplemente publicar una lista de nombres de usuario junto con los saldos de sus cuentas. Sin embargo, esto violó la privacidad del usuario, incluso si los intercambios solo publicaron una lista de hash y saldos. Por lo tanto, se introdujo la técnica del árbol de Merkle, que permite la verificación de grandes conjuntos de datos.
En la técnica del árbol de Merkle, la tabla de saldos de usuario se inserta en un árbol de suma de Merkle, en el que cada nodo u hoja es un par de saldo y hash. La capa más baja de nodos contiene saldos de usuarios individuales y hashes de nombres de usuario con sal. A medida que avanza en el árbol, cada nodo representa la suma de los saldos de los dos nodos debajo de él y la suma de los hashes de los dos nodos debajo de él.
Si bien la filtración de privacidad es limitada en los árboles de Merkle en comparación con las listas públicas de nombres y saldos, no es completamente inmune, escribió Buterin. Los piratas informáticos que controlan una gran cantidad de cuentas en un intercambio pueden obtener potencialmente un conocimiento significativo sobre los usuarios del intercambio, agregó.
Buterin también señaló:
“… la técnica del árbol de Merkle es tan buena como un esquema de prueba de pasivos, si el objetivo es lograr la prueba de pasivos. Pero sus propiedades de privacidad aún no son ideales.
Puede ir un poco más allá usando los árboles de Merkle de maneras más inteligentes, como haciendo de cada satoshi o wei una hoja separada, pero en última instancia, con tecnología más moderna, hay formas aún mejores de hacerlo”.
El uso de ZK-SNARK
Los intercambios pueden poner todos los saldos de los usuarios en un árbol Merkle o en un compromiso KZG y usar un ZK-SNARK para demostrar que todos los saldos no son negativos y se suman al valor total del depósito reclamado por el intercambio. Agregar una capa de hashing para mejorar la privacidad garantizaría que ningún usuario de intercambio pueda aprender nada sobre los saldos de otros usuarios.
Buterin escribió:
“En el futuro a más largo plazo, este tipo de prueba de pasivos ZK tal vez podría usarse no solo para los depósitos de los clientes en los intercambios, sino también para préstamos en general. “
En otras palabras, los prestatarios podrían proporcionar pruebas de ZK a los prestamistas asegurándoles que los prestatarios no tienen demasiados préstamos abiertos.
Uso de prueba de activos
La versión más fácil de probar los activos propios de los intercambios fue el método implementado por Mt. Gox. Los intercambios simplemente mueven sus activos en un momento previamente acordado o en una transacción donde el campo de datos indica qué intercambio posee los activos. Los intercambios también podrían evitar la tarifa de gas al firmar un mensaje fuera de la cadena.
Sin embargo, esta técnica tiene dos problemas principales: lidiar con el almacenamiento en frío y el uso dual de garantías. La mayoría de los intercambios mantienen la mayoría de sus activos en almacenamiento en frío para mantenerlos seguros, lo que significa que "hacer incluso un solo mensaje adicional para demostrar el control de una dirección es una operación costosa". Buterin escribió.
Para lidiar con los problemas, Buterin señaló que los intercambios podrían usar algunas direcciones públicas a largo plazo. Los intercambios podrían generar algunas direcciones, probar su propiedad una vez y usar las mismas direcciones repetidamente. Sin embargo, esto presenta desafíos para preservar la privacidad y la seguridad.
Alternativamente, los intercambios podrían tener muchas direcciones y demostrar su propiedad de unas pocas direcciones seleccionadas al azar. Además, los intercambios también podrían usar pruebas ZK para garantizar la preservación de la privacidad y proporcionar el equilibrio total de todas las direcciones en cadena, dijo Buterin.
El segundo problema es garantizar que los intercambios no mezclen garantías para falsificar la solvencia. Buterin dijo:
“Lo ideal sería que la prueba de solvencia se hiciera en tiempo real, con una prueba que se actualice después de cada bloque. Si esto no es práctico, lo siguiente mejor sería coordinar en un horario fijo entre los diferentes intercambios, por ejemplo. Probando reservas a las 1400 UTC todos los martes.
El último problema es proporcionar prueba de activos para monedas fiduciarias. Los intercambios criptográficos contienen tanto activos digitales como monedas fiduciarias. Según Buterin, dado que los saldos de moneda fiduciaria no son criptográficamente verificables, proporcionar pruebas de activos requiere la dependencia de "modelos fiduciarios fiduciarios". Por ejemplo, los bancos que tienen fiat para intercambios pueden dar fe de los saldos disponibles y los auditores pueden dar fe de los balances.
Alternativamente, los intercambios podrían crear dos entidades separadas: una que se ocupe de las monedas estables respaldadas por activos y otra que maneje el puente entre fiat y crypto. Buterin señaló:
"Debido a que los" pasivos "de USDC son solo tokens ERC20 en cadena, la prueba de pasivos viene" gratis "y solo se requiere prueba de activos".
El uso de Plasma y validiums
Para evitar que los intercambios roben o hagan mal uso de los fondos de los clientes, los intercambios podrían usar Plasma. Una solución de escala que se hizo popular en los círculos de investigación de Ethereum en 2017-2018, Plasma divide el saldo en diferentes tokens, donde a cada token se le asigna un índice y tiene una posición particular en el árbol Merkle de un bloque de Plasma.
Sin embargo, desde la llegada de Plasma, ZK-SNARK se ha convertido en una solución "más viable", señaló Buterin. La versión moderna de Plasma es un validium, que es lo mismo que ZK-rollups pero los datos se almacenan fuera de la cadena. Sin embargo, Buterin advirtió:
"En un validium, el operador tiene no manera de robar fondos, aunque dependiendo de los detalles de la implementación, podría obtenerse cierta cantidad de fondos del usuario. atascado si el operador desaparece.”
Los inconvenientes de la descentralización total
El problema más común con los intercambios totalmente descentralizados es que los usuarios pueden perder el acceso a sus cuentas si son pirateados, olvidan su contraseña o pierden sus dispositivos. Los intercambios pueden resolver este problema a través de la recuperación de correo electrónico y otras formas avanzadas de recuperación de cuentas a través de los detalles de conocimiento de su cliente. Pero esto requeriría que el intercambio tenga control sobre los fondos del usuario.
Buterin escribió:
“Para tener la capacidad de recuperar los fondos de las cuentas de los usuarios por buenas razones, los intercambios deben tener un poder que también podría usarse para robar los fondos de las cuentas de los usuarios por malas razones. Esta es una compensación inevitable”.
La "solución ideal a largo plazo", según Buterin, es confiar en la autocustodia con billeteras de recuperación social y multi-sig. Sin embargo, a corto plazo, los usuarios deben seleccionar entre intercambios centralizados y descentralizados en función de la compensación con la que se sientan cómodos.
| Intercambio de custodia (por ejemplo, Coinbase hoy) | Los fondos del usuario pueden perderse si hay un problema en el lado del intercambio | Exchange puede ayudar a recuperar la cuenta |
| Intercambio sin custodia (por ejemplo, Uniswap hoy) | Los usuarios pueden retirarse incluso si el intercambio actúa maliciosamente | Los fondos del usuario pueden perderse si el usuario se equivoca |
Conclusiones: el futuro de mejores intercambios
A corto plazo, los inversores deben elegir entre intercambios con custodia y intercambios sin custodia o intercambios descentralizados como Uniswap. Sin embargo, en el futuro, pueden evolucionar algunos intercambios centralizados, que estarán restringidos criptográficamente para que el intercambio no pueda robar fondos de los usuarios, manteniendo saldos en un contrato inteligente de validación, dijo Buterin.
El futuro también puede traer intercambios de custodia parcial donde los usuarios confían en el intercambio con moneda fiduciaria pero no con criptomonedas, agregó.
Si bien ambos tipos de intercambios seguirán coexistiendo, la forma más sencilla de mejorar la seguridad de los intercambios de custodia es agregar pruebas de reserva, señaló Buterin. Esto incluiría una combinación de prueba de activos y prueba de pasivos.
En el futuro, Buterin espera que todos los intercambios evolucionen para convertirse en no custodiales, "al menos en el lado de las criptomonedas". Existirían opciones de recuperación de billetera centralizadas, "pero esto se puede hacer en la capa de billetera en lugar de dentro del intercambio en sí", dijo.
En el lado fiduciario, los intercambios podrían implementar los procesos de ingreso y retiro de efectivo nativos de las monedas estables respaldadas por fiat como USDT y USDC. Pero "todavía pasará un tiempo antes de que podamos llegar allí por completo", advirtió Buterin.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- CryptoSlate
- Descentralizado
- DeFi
- Dex
- Acciones digitales
- Etereum
- Cambios
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
