Vitalik Buterin, Coinbase, Kraken, Binance mempromosikan CEX tanpa kepercayaan

Runtuhnya FTX telah sangat mengikis kepercayaan pengguna pada pertukaran crypto terpusat. Sebagian besar investor akhirnya menyadari pentingnya memiliki kunci aset digital mereka dan telah memindahkan rekor volume token dari bursa ke dompet non-penahanan.

Peristiwa ini membawa gelombang urgensi untuk pertukaran terpusat untuk memberikan bukti yang dapat diandalkan bahwa mereka memiliki lebih banyak aset daripada kewajiban. Di sebuah posting blog pada 19 November, co-founder Ethereum Vitalik Buterin menganalisis metode kriptografi yang digunakan sejauh ini oleh bursa untuk menjadi tidak dapat dipercaya, termasuk keterbatasan metode tersebut.

Dia juga menyarankan teknik baru untuk pertukaran terpusat untuk mencapai kepercayaan yang melibatkan Argumen Pengetahuan Non-Interaktif Singkat Tanpa Pengetahuan (ZK-SNARKs) dan teknologi canggih lainnya.

Binance, Coinbase, dan Kraken, bersama dengan mitra umum a16z dan mantan CTO Coinbase Balaji Srinivasan, berkontribusi pada postingan tersebut.

Membuktikan solvabilitas melalui daftar saldo dan pohon Merkle

Pada tahun 2011, Mt.Gox adalah salah satu bursa pertama yang memberikan bukti solvabilitas dengan mentransfer 424,242 BTC dari cold wallet ke alamat Mt.Gox yang telah diumumkan sebelumnya. Belakangan terungkap bahwa transaksi tersebut mungkin menyesatkan karena aset yang ditransfer mungkin tidak dipindahkan dari cold wallet.

Dalam 2013, diskusi dimulai tentang bagaimana pertukaran dapat membuktikan ukuran total simpanan pengguna mereka. Idenya adalah bahwa jika pertukaran membuktikan total simpanan pengguna mereka, yaitu total kewajiban mereka, bersama dengan kepemilikan mereka atas jumlah aset yang setara, yaitu bukti aset, maka itu akan membuktikan solvabilitas mereka.

Dengan kata lain, jika bursa dapat membuktikan bahwa mereka memiliki aset yang sama atau lebih dari simpanan pengguna mereka, itu akan membuktikan kemampuan mereka membayar kembali semua pengguna jika ada permintaan penarikan.

Cara termudah bagi pertukaran untuk membuktikan total simpanan pengguna adalah dengan menerbitkan daftar nama pengguna bersama dengan saldo akun mereka. Namun, ini melanggar privasi pengguna, meskipun bursa hanya menerbitkan daftar hash dan saldo. Oleh karena itu, teknik pohon Merkle, yang memungkinkan verifikasi kumpulan data besar, diperkenalkan.

Dalam teknik pohon Merkle, tabel saldo pengguna dimasukkan ke dalam pohon jumlah Merkle, di mana setiap simpul, atau daun, adalah pasangan saldo dan hash. Lapisan node paling bawah berisi saldo pengguna individual dan hash nama pengguna asin. Saat Anda bergerak ke atas pohon, setiap simpul mewakili jumlah saldo dari dua simpul di bawahnya dan jumlah hash dari dua simpul di bawahnya.

Sementara kebocoran privasi terbatas pada pohon Merkle dibandingkan dengan daftar nama dan saldo publik, itu tidak sepenuhnya kebal, tulis Buterin. Peretas yang mengontrol sejumlah besar akun di bursa berpotensi memperoleh pengetahuan yang signifikan tentang pengguna bursa, tambahnya.

Buterin juga mencatat:

“… teknik pohon Merkle sama bagusnya dengan skema bukti kewajiban, jika hanya mencapai bukti kewajiban adalah tujuannya. Namun sifat privasinya masih belum ideal.

Anda dapat melangkah lebih jauh dengan menggunakan pohon Merkle dengan cara yang lebih cerdas, seperti membuat setiap satoshi atau wei menjadi daun yang terpisah, tetapi pada akhirnya dengan teknologi yang lebih modern, ada cara yang lebih baik untuk melakukannya.”

Penggunaan ZK-SNARKs

Pertukaran dapat menempatkan semua saldo pengguna ke pohon Merkle atau komitmen KZG dan menggunakan ZK-SNARK untuk membuktikan bahwa semua saldo tidak negatif dan menambahkan hingga total nilai deposit yang diklaim oleh bursa. Menambahkan lapisan hashing untuk meningkatkan privasi akan memastikan bahwa tidak ada pengguna pertukaran yang dapat mempelajari apa pun tentang saldo pengguna lainnya.

Buterin menulis:

“Di masa depan jangka panjang, bukti kewajiban ZK semacam ini mungkin dapat digunakan tidak hanya untuk simpanan pelanggan di bursa, tetapi juga untuk pinjaman secara lebih luas. “

Dengan kata lain, peminjam dapat memberikan bukti ZK kepada pemberi pinjaman untuk memastikan bahwa peminjam tidak memiliki terlalu banyak pinjaman terbuka.

Menggunakan bukti aset

Versi termudah untuk membuktikan pertukaran aset sendiri adalah metode yang digunakan oleh Mt.Gox. Pertukaran hanya memindahkan aset mereka pada waktu yang telah disepakati sebelumnya atau dalam transaksi di mana bidang data menunjukkan pertukaran mana yang memiliki aset tersebut. Pertukaran juga dapat menghindari biaya gas dengan menandatangani pesan off-chain.

Namun, teknik ini memiliki dua masalah utama – berurusan dengan penyimpanan dingin dan penggunaan jaminan ganda. Sebagian besar bursa menyimpan sebagian besar aset mereka di cold storage agar tetap aman, yang berarti “membuat bahkan satu pesan tambahan untuk membuktikan kontrol alamat adalah operasi yang mahal!” tulis Buterin.

Untuk mengatasi masalah tersebut, Buterin mencatat bahwa pertukaran dapat menggunakan beberapa alamat publik dalam jangka panjang. Pertukaran dapat menghasilkan beberapa alamat, membuktikan kepemilikannya sekali, dan menggunakan alamat yang sama berulang kali. Namun, ini menghadirkan tantangan dalam menjaga privasi dan keamanan.

Alternatifnya, pertukaran dapat memiliki banyak alamat dan membuktikan kepemilikan mereka atas beberapa alamat yang dipilih secara acak. Selain itu, pertukaran juga dapat menggunakan bukti ZK untuk memastikan pelestarian privasi dan memberikan keseimbangan total semua alamat on-chain, kata Buterin.

Masalah kedua adalah memastikan bahwa pertukaran tidak mengocok agunan menjadi solvabilitas palsu. Buterin berkata:

“Idealnya, bukti solvabilitas dilakukan secara real-time, dengan bukti yang diperbarui setelah setiap blok. Jika ini tidak praktis, hal terbaik berikutnya adalah mengoordinasikan jadwal tetap antara bursa yang berbeda, misalnya. membuktikan cadangan pada 1400 UTC setiap hari Selasa.”

Masalah terakhir adalah memberikan bukti aset untuk mata uang fiat. Pertukaran Crypto memiliki aset digital dan mata uang fiat. Menurut Buterin, karena saldo mata uang fiat tidak dapat diverifikasi secara kriptografis, memberikan bukti aset memerlukan ketergantungan pada "model kepercayaan fiat". Misalnya, bank yang memegang fiat untuk pertukaran dapat membuktikan saldo yang tersedia dan auditor dapat membuktikan neraca.

Bergantian, pertukaran dapat membuat dua entitas terpisah — satu yang berurusan dengan stablecoin yang didukung aset dan satu lagi yang menangani jembatan antara fiat dan crypto. Buterin mencatat:

“Karena “kewajiban” USDC hanyalah token ERC20 on-chain, bukti kewajiban datang “gratis” dan hanya diperlukan bukti aset.”

Penggunaan Plasma dan validium

Untuk mencegah bursa mencuri atau menyalahgunakan dana pelanggan sama sekali, bursa dapat menggunakan Plasma. Solusi penskalaan yang menjadi populer di kalangan penelitian Ethereum pada 2017-2018, Plasma membagi saldo menjadi token yang berbeda, di mana setiap token diberi indeks dan memiliki posisi tertentu di pohon Merkle dari blok Plasma.

Namun, sejak munculnya Plasma, ZK-SNARK telah muncul sebagai solusi yang "lebih layak", kata Buterin. Versi modern Plasma adalah validium, yang sama dengan ZK-rollup tetapi data disimpan secara off-chain. Namun, Buterin memperingatkan:

"Dalam sebuah validium, operator memiliki tidak cara untuk mencuri dana, meskipun tergantung pada detail penerapannya, sejumlah dana pengguna dapat diperoleh terjebak jika operatornya menghilang.”

Kelemahan dari desentralisasi penuh

Masalah paling umum dengan pertukaran yang sepenuhnya terdesentralisasi adalah bahwa pengguna dapat kehilangan akses ke akun mereka jika diretas, lupa kata sandi, atau kehilangan perangkat mereka. Pertukaran dapat mengatasi masalah ini melalui pemulihan email dan bentuk pemulihan akun tingkat lanjut lainnya melalui detail kenali pelanggan Anda. Tapi ini akan membutuhkan pertukaran untuk memiliki kendali atas dana pengguna.

Buterin menulis:

“Agar memiliki kemampuan untuk memulihkan dana akun pengguna untuk alasan yang baik, pertukaran harus memiliki kekuatan yang juga dapat digunakan untuk mencuri dana akun pengguna untuk alasan yang buruk. Ini adalah pertukaran yang tidak dapat dihindari.”

“Solusi jangka panjang yang ideal,” menurut Buterin, mengandalkan hak asuh diri dengan dompet multi-sig dan pemulihan sosial. Namun, dalam jangka pendek, pengguna perlu memilih antara pertukaran terpusat dan terdesentralisasi berdasarkan trade-off yang nyaman bagi mereka.

Pertukaran kustodian (mis. Coinbase hari ini)	Dana pengguna mungkin hilang jika ada masalah di sisi bursa	Exchange dapat membantu memulihkan akun
Pertukaran non-penahanan (mis. Uniswap hari ini)	Pengguna dapat menarik bahkan jika pertukaran bertindak jahat	Dana pengguna dapat hilang jika pengguna mengacau

Kesimpulan: masa depan pertukaran yang lebih baik

Dalam jangka pendek, investor perlu memilih antara bursa kustodian dan bursa non-kustodi atau bursa terdesentralisasi seperti Uniswap. Namun, di masa depan, beberapa pertukaran terpusat dapat berkembang, yang akan dibatasi secara kriptografis sehingga pertukaran tidak dapat mencuri dana pengguna, dengan memegang saldo dalam kontrak pintar validium, kata Buterin.

Masa depan juga dapat membawa pertukaran setengah kustodian di mana pengguna mempercayai pertukaran dengan fiat tetapi bukan cryptocurrency, tambahnya.

Sementara kedua jenis pertukaran akan terus hidup berdampingan, cara paling sederhana untuk meningkatkan keamanan pertukaran kustodian adalah dengan menambahkan bukti cadangan, catat Buterin. Ini akan mencakup kombinasi bukti aset dan bukti kewajiban.

Di masa depan, Buterin berharap semua pertukaran akan berkembang menjadi non-penahanan, “setidaknya di sisi crypto.” Opsi pemulihan dompet terpusat akan ada, "tetapi ini bisa dilakukan di lapisan dompet daripada di dalam bursa itu sendiri," katanya.

Di sisi fiat, pertukaran dapat menerapkan proses cash-in dan cash-out asli ke stablecoin yang didukung fiat seperti USDT dan USDC. Tapi "masih perlu beberapa saat sebelum kita bisa sepenuhnya sampai di sana," Buterin memperingatkan.