Vitalik Buterin، Coinbase، Kraken، Binance CEX های بی اعتماد را ترویج می کنند

سقوط FTX به شدت اعتماد کاربران به صرافی های رمزنگاری متمرکز را از بین برده است. اکثر سرمایه‌گذاران در نهایت به اهمیت داشتن کلید دارایی‌های دیجیتال خود پی برده‌اند و حجم رکوردهای توکن‌ها را از مبادلات به کیف پول‌های غیرقانونی منتقل کرده‌اند.

این رویدادها موجی از فوریت را برای صرافی‌های متمرکز به وجود آورد تا شواهد قابل اعتمادی مبنی بر اینکه دارایی‌های بیشتری نسبت به بدهی در اختیار دارند ارائه کنند. در یک پست های وبلاگ در 19 نوامبر، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، روش‌های رمزنگاری را که تاکنون توسط صرافی‌ها برای غیرقابل اعتماد شدن به کار گرفته شده، تجزیه و تحلیل کرد، از جمله محدودیت‌های چنین روش‌هایی.

او همچنین تکنیک‌های جدیدی را برای مبادلات متمرکز برای دستیابی به عدم اعتماد پیشنهاد کرد که شامل برهان‌های مختصر غیرتعاملی دانش با دانش صفر (ZK-SNARKs) و سایر فناوری‌های پیشرفته است.

بایننس، کوین‌بیس، و کراکن، همراه با شریک عمومی a16z و مدیر ارشد فناوری سابق کوین‌بیس بالاجی سرینیواسان، در این پست مشارکت داشتند.

اثبات پرداخت بدهی از طریق لیست های تعادلی و درختان مرکل

در سال 2011، Mt. Gox یکی از اولین صرافی هایی بود که با انتقال 424,242 بیت کوین از یک کیف پول سرد به یک آدرس از قبل اعلام شده کوه Gox، اثبات پرداخت بدهی را ارائه کرد. بعداً مشخص شد که این تراکنش ممکن است گمراه کننده بوده باشد زیرا دارایی های منتقل شده ممکن است از یک کیف پول سرد منتقل نشده باشند.

در 2013، بحث ها آغاز شد در مورد اینکه چگونه صرافی ها می توانند اندازه کل سپرده های کاربران خود را ثابت کنند. ایده این بود که اگر صرافی‌ها مجموع سپرده‌های کاربران، یعنی کل بدهی‌های خود، همراه با مالکیت معادل دارایی‌ها، یعنی اثبات دارایی‌ها را ثابت کنند، آن‌گاه توان پرداخت بدهی آنها را ثابت می‌کرد.

به عبارت دیگر، اگر صرافی‌ها بتوانند ثابت کنند که دارایی‌هایی برابر یا بیشتر از سپرده‌های کاربران خود دارند، توانایی آن‌ها در بازپرداخت همه کاربران در صورت درخواست برداشت را ثابت می‌کند.

ساده‌ترین راه برای صرافی‌ها برای اثبات کل سپرده‌های کاربران، انتشار فهرستی از نام‌های کاربری به همراه موجودی حسابشان بود. با این حال، این امر حریم خصوصی کاربر را نقض می کند، حتی اگر صرافی ها فقط لیستی از هش و موجودی را منتشر کنند. بنابراین، تکنیک درخت مرکل، که تأیید مجموعه داده های بزرگ را امکان پذیر می کند، معرفی شد.

در تکنیک درخت مرکل، جدول موجودی کاربر در درخت مجموع مرکل درج می شود که در آن هر گره یا برگ، یک جفت تعادل و هش است. پایین ترین لایه گره ها حاوی توازن های کاربر فردی و هش نام کاربری نمکی است. همانطور که به سمت بالای درخت حرکت می کنید، هر گره نشان دهنده مجموع تعادل دو گره زیر آن و مجموع هش دو گره زیر آن است.

بوترین نوشت، در حالی که نشت حریم خصوصی در درختان مرکل در مقایسه با لیست های عمومی اسامی و تعادل محدود است، اما کاملاً مصون نیست. او افزود هکرهایی که تعداد زیادی حساب در یک صرافی را کنترل می کنند به طور بالقوه می توانند دانش قابل توجهی در مورد کاربران صرافی به دست آورند.

بوترین همچنین خاطرنشان کرد:

تکنیک درخت مرکل به همان خوبی است که یک طرح اثبات بدهی می تواند خوب باشد، اگر فقط دستیابی به اثبات بدهی ها هدف باشد. اما ویژگی های حفظ حریم خصوصی آن هنوز ایده آل نیستند.

شما می توانید با استفاده از درختان مرکل به روش های هوشمندانه تر، مانند ساختن هر ساتوشی یا وی یک برگ جداگانهاما در نهایت با فناوری مدرن تر، راه های بهتری هم برای انجام آن وجود دارد."

استفاده از ZK-SNARK

صرافی‌ها می‌توانند تمام موجودی‌های کاربر را در یک درخت Merkle یا یک تعهد KZG قرار دهند و از ZK-SNARK برای اثبات غیرمنفی بودن همه موجودی‌ها استفاده کنند و به کل ارزش سپرده ادعا شده توسط صرافی اضافه شوند. افزودن یک لایه هش برای بهبود حریم خصوصی تضمین می کند که هیچ کاربر صرافی نمی تواند چیزی در مورد موجودی های دیگر کاربران بیاموزد.

بوترین نوشت:

«در آینده بلندمدت، این نوع اثبات بدهی ZK می‌تواند نه تنها برای سپرده‌های مشتریان در صرافی‌ها، بلکه برای وام دادن به‌طور گسترده‌تر مورد استفاده قرار گیرد. "

به عبارت دیگر، وام‌گیرندگان می‌توانند برای وام‌دهندگان مدارک ZK-proof ارائه دهند و آنها را تضمین کنند که وام گیرندگان وام‌های باز زیادی ندارند.

استفاده از اثبات دارایی

ساده‌ترین نسخه برای اثبات مبادلات دارایی‌های خود، روشی بود که توسط Mt. Gox به کار گرفته شد. صرافی‌ها به سادگی دارایی‌های خود را در یک زمان از پیش توافق شده یا در معامله‌ای جابه‌جا می‌کنند که فیلد داده نشان می‌دهد کدام صرافی مالک دارایی‌ها است. صرافی ها همچنین می توانند با امضای یک پیام خارج از زنجیره از کارمزد گاز جلوگیری کنند.

با این حال، این تکنیک دارای دو مشکل عمده است - مقابله با ذخیره سازی سرد و استفاده دوگانه از وثیقه. اکثر صرافی‌ها اکثر دارایی‌های خود را در سردخانه نگه می‌دارند تا ایمن نگه دارند، به این معنی که «صدور حتی یک پیام اضافی برای اثبات کنترل یک آدرس یک عملیات گران‌قیمت است!» بوترین نوشت.

برای مقابله با مشکلات، بوترین خاطرنشان کرد که صرافی ها می توانند در دراز مدت از چند آدرس عمومی استفاده کنند. صرافی‌ها می‌توانند چند آدرس ایجاد کنند، مالکیت خود را یک بار ثابت کنند و از همان آدرس‌ها مکررا استفاده کنند. با این حال، این چالش هایی را در حفظ حریم خصوصی و امنیت ایجاد می کند.

از طرف دیگر، صرافی‌ها می‌توانند آدرس‌های زیادی داشته باشند و مالکیت خود را بر چند آدرس انتخاب شده به‌طور تصادفی ثابت کنند. بوترین گفت: علاوه بر این، صرافی‌ها همچنین می‌توانند از ZK-proofs برای اطمینان از حفظ حریم خصوصی و ایجاد تعادل کل همه آدرس‌های زنجیره‌ای استفاده کنند.

موضوع دوم تضمین این است که مبادلات وثیقه را با پرداخت بدهی جعلی مخلوط نمی کنند. بوترین گفت:

در حالت ایده‌آل، اثبات پرداخت بدهی در زمان واقعی انجام می‌شود، با مدرکی که پس از هر بلوک به‌روزرسانی می‌شود. اگر این غیرعملی است، بهترین کار بعدی هماهنگی در یک برنامه ثابت بین مبادلات مختلف است، به عنوان مثال. اثبات ذخایر در ساعت 1400 UTC هر سه شنبه.

آخرین مسئله ارائه اثبات دارایی برای ارزهای فیات است. صرافی های کریپتو هم دارایی های دیجیتال و هم ارزهای فیات را در اختیار دارند. به گفته بوترین، از آنجایی که موجودی ارز فیات از نظر رمزنگاری قابل تأیید نیست، ارائه اثبات دارایی ها مستلزم وابستگی به «مدل های اعتماد فیات» است. به عنوان مثال، بانک هایی که فیات را برای مبادلات نگهداری می کنند، می توانند موجودی های موجود را تأیید کنند و حسابرسان می توانند ترازنامه ها را تأیید کنند.

متناوبا، صرافی‌ها می‌توانند دو نهاد مجزا ایجاد کنند - یکی که با استیبل کوین‌های دارای پشتوانه دارایی سر و کار دارد و دیگری که پل زدن بین فیات و کریپتو را انجام می‌دهد. بوترین خاطرنشان کرد:

«از آنجا که «بدهی‌های» USDC فقط توکن‌های زنجیره‌ای ERC20 هستند، اثبات بدهی‌ها «رایگان» ارائه می‌شود و فقط اثبات دارایی‌ها مورد نیاز است.

استفاده از پلاسما و اعتبار

برای جلوگیری از سرقت یا سوء استفاده کلی از وجوه مشتری توسط صرافی ها، صرافی ها می توانند از پلاسما استفاده کنند. یک راه حل مقیاس‌پذیری که در سال‌های 2017-2018 در محافل تحقیقاتی اتریوم رایج شد، پلاسما موجودی را به توکن‌های مختلف تقسیم می‌کند، جایی که به هر توکن یک شاخص اختصاص داده می‌شود و موقعیت خاصی در درخت Merkle یک بلوک پلاسما دارد.

بوترین خاطرنشان کرد، با این حال، از زمان ظهور پلاسما، ZK-SNARKs به عنوان یک راه حل "بادوام تر" ظاهر شده است. نسخه مدرن پلاسما یک اعتبار است که همان ZK-rollups است اما داده ها خارج از زنجیره ذخیره می شوند. با این حال، بوترین هشدار داد:

"در یک اعتبار، اپراتور دارد نه روشی برای سرقت وجوه است، اگرچه بسته به جزئیات پیاده سازی مقداری از وجوه کاربر می تواند دریافت کند گیر اگر اپراتور ناپدید شود.

اشکالات عدم تمرکز کامل

رایج‌ترین مشکل صرافی‌های کاملاً غیرمتمرکز این است که کاربران در صورت هک شدن، فراموشی رمز عبور یا گم کردن دستگاه‌های خود، دسترسی به حساب‌های خود را از دست می‌دهند. صرافی‌ها می‌توانند این مشکل را از طریق بازیابی ایمیل و سایر اشکال پیشرفته بازیابی حساب از طریق جزئیات اطلاعات مشتری خود حل کنند. اما این امر مستلزم کنترل صرافی بر وجوه کاربر است.

بوترین نوشت:

برای اینکه صرافی‌ها به دلایل خوب بتوانند وجوه حساب‌های کاربری را بازیابی کنند، باید قدرتی داشته باشند که می‌توان از آن برای سرقت وجوه حساب‌های کاربری به دلایل بد استفاده کرد. این یک معامله اجتناب ناپذیر است.»

به گفته بوترین، «راه‌حل ایده‌آل درازمدت»، تکیه بر حضانت شخصی با کیف پول‌های چند علامتی و بازیابی اجتماعی است. با این حال، در کوتاه مدت، کاربران باید بین صرافی های متمرکز و غیرمتمرکز بر اساس مبادله ای که با آن راحت هستند، انتخاب کنند.

صرافی نگهبانی (مثلاً Coinbase امروز)	در صورت وجود مشکل در سمت صرافی ممکن است وجوه کاربر از بین برود	Exchange می تواند به بازیابی حساب کمک کند
مبادله غیر حضانت (مثلاً Uniswap امروز)	حتی اگر صرافی بدخواهانه عمل کند، کاربران می توانند از آن خارج شوند	وجوه کاربر ممکن است از بین برود اگر کاربر خراب شود

نتیجه گیری: آینده مبادلات بهتر

در کوتاه مدت، سرمایه گذاران باید بین مبادلات نگهبانی و مبادلات غیر حافظ یا مبادلات غیرمتمرکز مانند Uniswap یکی را انتخاب کنند. بوترین گفت، با این حال، در آینده، برخی از صرافی‌های متمرکز ممکن است تکامل پیدا کنند، که از نظر رمزنگاری محدود می‌شوند، بنابراین صرافی نمی‌تواند وجوه کاربران را با نگه‌داشتن موجودی در یک قرارداد هوشمند اعتباری بدزدد.

او افزود که در آینده ممکن است صرافی های نیمه نگهبانی نیز ایجاد شود که در آن کاربران به صرافی با فیات اعتماد کنند اما نه به ارزهای دیجیتال.

بوترین خاطرنشان کرد: در حالی که هر دو نوع مبادلات با هم وجود خواهند داشت، ساده‌ترین راه برای افزایش ایمنی مبادلات حضانت، افزودن اسناد اثبات ذخیره است. این شامل ترکیبی از اثبات دارایی ها و اثبات بدهی ها می شود.

در آینده، بوترین امیدوار است که همه صرافی‌ها به گونه‌ای تکامل پیدا کنند که «حداقل در بخش ارزهای دیجیتال» غیرقانونی شوند. او گفت که گزینه های متمرکز بازیابی کیف پول وجود خواهد داشت، "اما این کار را می توان در لایه کیف پول به جای خود صرافی انجام داد."

از طرف فیات، صرافی‌ها می‌توانند فرآیندهای نقدی و نقدی را بومی کوین‌های پایدار با پشتوانه فیات مانند USDT و USDC اجرا کنند. اما بوترین هشدار داد: «هنوز مدتی طول می کشد تا بتوانیم به طور کامل به آنجا برسیم.