Vitalik Buterin, Coinbase, Kraken, Binance edistävät luotettavia CEX-tuotteita

FTX:n romahdus on heikentänyt käyttäjien luottamusta keskitettyyn kryptovaihtoon. Useimmat sijoittajat ovat vihdoin ymmärtäneet digitaalisten varojensa avainten omistamisen tärkeyden ja siirtäneet ennätysmäärät rahakkeita pörssistä ei-säilytyslompakoihin.

Nämä tapahtumat aiheuttivat kiireellisyyden aallon keskitetyille pörsseille tarjotakseen luotettavaa näyttöä siitä, että niillä on enemmän varoja kuin velkoja. Jonkin sisällä blogi 19. marraskuuta Ethereumin toinen perustaja Vitalik Buterin analysoi vaihtojen tähän mennessä käyttämät salausmenetelmät tullakseen luotettaviksi, mukaan lukien tällaisten menetelmien rajoitukset.

Hän ehdotti myös uusia tekniikoita keskitetylle vaihdolle luottamattomuuden saavuttamiseksi, mukaan lukien tiivis ei-vuorovaikutteinen tiedon perustelu (ZK-SNARK) ja muita kehittyneitä teknologioita.

Binance, Coinbase ja Kraken sekä a16z:n pääosakas ja entinen Coinbase CTO Balaji Srinivasan osallistuivat viestiin.

Vakavaraisuuden todistaminen saldoluetteloiden ja Merkle-puiden avulla

Vuonna 2011 Mt. Gox oli yksi ensimmäisistä pörsseistä, joka toimitti todisteen vakavaraisuudesta siirtämällä 424,242 XNUMX BTC:tä kylmälompakosta ennalta ilmoitettuun Mt. Gox -osoitteeseen. Myöhemmin paljastui, että kauppa saattoi olla harhaanjohtava, koska siirrettyä omaisuutta ei ehkä ole siirretty kylmästä lompakosta.

Vuonna 2013, keskustelut alkoivat kuinka pörssit voisivat todistaa käyttäjien talletustensa kokonaiskoon. Ajatuksena oli, että jos pörssit osoittaisivat käyttäjien kokonaistalletusten eli kokonaisvelkojensa sekä vastaavan määrän omaisuutta eli todistusta omaisuudesta, se todistaisi niiden vakavaraisuuden.

Toisin sanoen, jos pörssit pystyisivät osoittamaan, että niillä on hallussaan yhtä suuri tai suurempi omaisuus kuin niiden käyttäjien talletukset, se osoittaisi niiden kyvyn maksaa takaisin kaikille käyttäjille nostopyyntöjen yhteydessä.

Helpoin tapa pörsseille todistaa käyttäjien talletukset yhteensä oli yksinkertaisesti julkaista luettelo käyttäjätunnuksista tilisaldoineen. Tämä kuitenkin loukkasi käyttäjien yksityisyyttä, vaikka pörssit julkaisivat vain luettelon hashista ja saldoista. Siksi otettiin käyttöön Merkle-puutekniikka, joka mahdollistaa suurten tietokokonaisuuksien varmentamisen.

Merkle-puutekniikassa käyttäjien saldotaulukko lisätään Merklen summapuuhun, jossa jokainen solmu eli lehti on saldo- ja hash-pari. Alin solmukerros sisältää yksittäisten käyttäjien saldot ja suolatut käyttäjätunnukset. Kun siirryt ylös puussa, kukin solmu edustaa kahden sen alapuolella olevien solmujen saldojen summaa ja sen alla olevien kahden solmun hajautusarvojen summaa.

Vaikka yksityisyyden vuotaminen on rajoitettua Merkle-puissa verrattuna julkisiin nimi- ja saldoluetteloihin, se ei ole täysin immuuni, Buterin kirjoitti. Hän lisäsi, että hakkerit, jotka hallitsevat suurta määrää tilejä pörssissä, voivat saada merkittävää tietoa pörssin käyttäjistä.

Buterin totesi myös:

”… Merkle-puutekniikka on niin hyvä kuin velkojen todistusjärjestelmä voi olla, jos vain vastuun todistaminen on tavoitteena. Mutta sen yksityisyysominaisuudet eivät vieläkään ole ihanteellisia.

Voit mennä hieman pidemmälle käyttämällä Merkle-puita älykkäämmillä tavoilla, kuten tekee jokaisesta satoshista tai weistä erillisen lehden, mutta viime kädessä nykyaikaisemman tekniikan avulla on vielä parempia tapoja tehdä se."

ZK-SNARKien käyttö

Pörssit voivat laittaa kaikki käyttäjien saldot Merkle-puuhun tai KZG-sitoumukseen ja käyttää ZK-SNARKia todistamaan, että kaikki saldot eivät ole negatiivisia ja laskevat yhteen pörssin vaatiman talletuksen kokonaisarvon. Hajautuskerroksen lisääminen yksityisyyden parantamiseksi varmistaisi, että yksikään Exchange-käyttäjä ei voi oppia mitään muista käyttäjien saldoista.

Buterin kirjoitti:

”Pidemmällä aikavälillä tällaista ZK-todistusta vastuista voitaisiin ehkä käyttää paitsi asiakkaiden talletuksiin pörssissä, vaan lainaamiseen laajemminkin. "

Toisin sanoen lainanottajat voisivat tarjota lainanantajille ZK-todistuksia varmistaakseen, että lainaajilla ei ole liikaa avoimia lainoja.

Todistuksen käyttäminen

Helpoin versio pörssin omien varojen todistamisesta oli Mt. Goxin käyttämä menetelmä. Pörssit yksinkertaisesti siirtävät omaisuuttaan ennalta sovittuna aikana tai tapahtumassa, jossa tietokentässä näkyy, mikä pörssi omistaa varat. Pörssit voisivat välttää kaasumaksun myös allekirjoittamalla ketjun ulkopuolisen viestin.

Tällä tekniikalla on kuitenkin kaksi suurta ongelmaa – kylmäsäilytys ja vakuuksien kaksoiskäyttö. Useimmat keskukset pitävät suurimman osan omaisuudestaan ​​kylmävarastossa pitääkseen ne turvassa, mikä tarkoittaa, että "jopa yhden ylimääräisen viestin lähettäminen osoittaakseen osoitteen hallinnan on kallis toimenpide!" Buterin kirjoitti.

Ongelmien ratkaisemiseksi Buterin totesi, että vaihdot voisivat käyttää muutamia julkisia osoitteita pitkällä aikavälillä. Pörssit voisivat luoda muutaman osoitteen, todistaa omistajuutensa kerran ja käyttää samoja osoitteita toistuvasti. Tämä asettaa kuitenkin haasteita yksityisyyden ja turvallisuuden säilyttämisessä.

Vaihtoehtoisesti keskuksissa voi olla useita osoitteita ja ne voivat todistaa omistavansa muutaman satunnaisesti valitun osoitteen. Lisäksi vaihdot voisivat myös käyttää ZK-suojauksia varmistaakseen yksityisyyden säilymisen ja tarjotakseen kaikkien ketjussa olevien osoitteiden kokonaissaldon, Buterin sanoi.

Toinen asia on varmistaa, että pörssit eivät sekoita vakuuksia väärennetyksi vakavaraisuudeksi. Buterin sanoi:

”Ihannetapauksessa vakavaraisuuden todistaminen tapahtuisi reaaliajassa, ja todistus päivittyy jokaisen lohkon jälkeen. Jos tämä ei ole käytännöllistä, seuraavaksi paras tapa olisi koordinoida kiinteällä aikataululla eri vaihtojen välillä, esim. varantojen osoittaminen klo 1400 UTC joka tiistai."

Viimeinen kysymys on omaisuustodistusten tarjoaminen fiat-valuutoille. Salauspörsseillä on sekä digitaalisia resursseja että fiat-valuuttoja. Buterinin mukaan, koska fiat-valuuttasaldot eivät ole kryptografisesti todennettavissa, omaisuuden todistaminen edellyttää riippuvuutta "fiat-luottamusmalleista". Esimerkiksi pankit, jotka pitävät fiatia pörssissä, voivat todistaa käytettävissä olevat saldot ja tilintarkastajat voivat todistaa taseet.

Vaihtoehtoisesti pörssit voisivat luoda kaksi erillistä entiteettiä – toisen, joka käsittelee omaisuusvakuudellisia stabiileja kolikoita ja toisen, joka hoitaa sillan muodostamisen fiatin ja krypton välillä. Buterin huomautti:

"Koska USDC:n "velat" ovat vain ketjussa olevia ERC20-tunnuksia, todiste vastuusta tulee "ilmaiseksi" ja vaaditaan vain todiste omaisuudesta."

Plasman ja validiumien käyttö

Jotta pörssit eivät varastaisi tai käyttäisi väärin asiakkaiden varoja kokonaan, pörssit voisivat käyttää plasmaa. Skaalausratkaisu, joka tuli suosituksi Ethereumin tutkimuspiireissä vuosina 2017-2018, Plasma jakaa saldon eri tokeneihin, joissa jokaiselle tunnukselle on määritetty indeksi ja sillä on tietty asema plasmalohkon Merkle-puussa.

Kuitenkin Plasman tulon jälkeen ZK-SNARKs on noussut "elinkelpoisemmaksi" ratkaisuksi, Buterin huomautti. Plasman moderni versio on validiumi, joka on sama kuin ZK-rollupit, mutta tiedot tallennetaan ketjun ulkopuolelle. Buterin kuitenkin varoitti:

"Validiossa operaattorilla on Nro tapa varastaa varoja, vaikka toteutuksen yksityiskohdista riippuen jonkin verran käyttäjävaroja voisi saada zatrzymany jos operaattori katoaa."

Täydellisen hajauttamisen haitat

Täysin hajautetun vaihdon yleisin ongelma on, että käyttäjät voivat menettää pääsyn tileihinsä, jos he joutuvat hakkeroitumaan, unohtavat salasanansa tai menettävät laitteensa. Exchanges voi ratkaista tämän ongelman palauttamalla sähköpostit ja muilla edistyneillä tilin palautusmenetelmillä tuntemalla asiakkaasi tiedot. Mutta tämä edellyttäisi, että pörssi hallitsee käyttäjän varoja.

Buterin kirjoitti:

”Jotta pörsseillä on mahdollisuus saada takaisin käyttäjätilien varoja hyvistä syistä, pörsseillä on oltava voimaa, jota voidaan käyttää myös käyttäjätilien varojen varastamiseen huonoista syistä. Tämä on väistämätön kompromissi."

"Ihanteellinen pitkän aikavälin ratkaisu" Buterinin mukaan luottaa omahuollontaan useiden merkkien ja sosiaalisten toipumislompakoiden avulla. Lyhyellä aikavälillä käyttäjien on kuitenkin valittava keskitetyn ja hajautetun vaihdon välillä sen mukaan, mihin kompromissiin he sopivat.

Säilytysvaihto (esim. Coinbase tänään)	Käyttäjävaroja voidaan menettää, jos vaihtopuolella on ongelma	Exchange voi auttaa tilin palauttamisessa
Ei-vapauden vaihto (esim. uniswap tänään)	Käyttäjät voivat peruuttaa, vaikka vaihto toimisi haitallisesti	Käyttäjän varoja saatetaan menettää, jos käyttäjä menee väärin

Johtopäätökset: paremman vaihdon tulevaisuus

Lyhyellä aikavälillä sijoittajien on valittava säilytyspörssien ja ei-säilytyspörssien tai hajautetun pörssin, kuten Uniswapin, välillä. Tulevaisuudessa saattaa kuitenkin kehittyä joitakin keskitettyjä pörssejä, jotka ovat kryptografisesti rajoitettuja, jotta pörssi ei voi varastaa käyttäjän varoja pitämällä saldoja validi-älysopimuksessa, Buterin sanoi.

Tulevaisuus voi myös tuoda mukanaan puolisäilytyspörssejä, joissa käyttäjät luottavat vaihtoon fiatiin, mutta eivät kryptovaluuttoihin, hän lisäsi.

Vaikka molemmat vaihtotyypit jatkavat rinnakkain olemassaoloa, yksinkertaisin tapa parantaa vankeusvaihdon turvallisuutta on lisätä varoja, Buterin huomautti. Tämä käsittäisi varojen ja velkojen todisteiden yhdistelmän.

Tulevaisuudessa Buterin toivoo, että kaikki pörssit kehittyvät ei-säilytysvapaaksi, "ainakin kryptopuolella". Keskitettyjä lompakon palautusvaihtoehtoja olisi olemassa, "mutta tämä voidaan tehdä lompakkokerroksessa eikä itse vaihdossa", hän sanoi.

Fiat-puolella pörssit voisivat ottaa käyttöön nosto- ja kotiutusprosesseja, jotka ovat natiivit fiat-takeisiin stabiileihin kolikoihin, kuten USDT ja USDC. Mutta "vietää vielä hetken ennen kuin pääsemme täysin perille", Buterin varoitti.