Il crollo di FTX ha gravemente eroso la fiducia degli utenti negli scambi di criptovalute centralizzati. La maggior parte degli investitori ha finalmente compreso l'importanza di possedere le chiavi delle proprie risorse digitali e ha spostato volumi record di token dagli exchange ai portafogli non custoditi.
Questi eventi hanno provocato un'ondata di urgenza per gli scambi centralizzati per fornire una prova affidabile che detengono più attività che passività. In un post sul blog il 19 novembre, il co-fondatore di Ethereum Vitalik Buterin ha analizzato i metodi crittografici utilizzati finora dagli exchange per diventare affidabili, compresi i limiti di tali metodi.
Ha anche suggerito nuove tecniche per gli scambi centralizzati per raggiungere l'affidabilità che coinvolge l'argomento succinto non interattivo della conoscenza (ZK-SNARK) a conoscenza zero e altre tecnologie avanzate.
Binance, Coinbase e Kraken, insieme al socio accomandatario di a16z ed ex CTO di Coinbase Balaji Srinivasan, hanno contribuito al post.
Dimostrare la solvibilità attraverso elenchi di saldi e alberi di Merkle
Nel 2011, Mt. Gox è stato uno dei primi exchange a fornire una prova di solvibilità trasferendo 424,242 BTC da un cold wallet a un indirizzo Mt. Gox preannunciato. Successivamente è stato rivelato che la transazione potrebbe essere stata fuorviante poiché le risorse trasferite potrebbero non essere state spostate da un cold wallet.
Nel 2013, iniziarono le discussioni su come gli scambi potrebbero dimostrare la dimensione totale dei depositi degli utenti. L'idea era che se gli scambi avessero dimostrato i loro depositi totali degli utenti, cioè le loro passività totali, insieme alla loro proprietà di un importo equivalente di attività, cioè la prova delle attività, allora avrebbe dimostrato la loro solvibilità.
In altre parole, se gli exchange potessero dimostrare di detenere asset pari o superiori ai depositi degli utenti, dimostrerebbero la loro capacità di rimborsare tutti gli utenti in caso di richieste di prelievo.
Il modo più semplice per gli scambi per dimostrare i depositi totali degli utenti era semplicemente pubblicare un elenco di nomi utente insieme ai saldi dei loro conti. Tuttavia, ciò ha violato la privacy degli utenti, anche se gli scambi hanno pubblicato solo un elenco di hash e saldi. Pertanto, è stata introdotta la tecnica dell'albero di Merkle, che consente la verifica di grandi set di dati.
Nella tecnica dell'albero Merkle, la tabella dei saldi degli utenti viene inserita in un albero della somma Merkle, in cui ogni nodo, o foglia, è una coppia equilibrio e hash. Il livello più basso di nodi contiene i saldi dei singoli utenti e gli hash dei nomi utente salati. Man mano che sali nell'albero, ogni nodo rappresenta la somma dei saldi dei due nodi sotto di esso e la somma degli hash dei due nodi sotto di esso.
Sebbene la perdita di privacy sia limitata negli alberi Merkle rispetto agli elenchi pubblici di nomi e saldi, non è completamente immune, ha scritto Buterin. Gli hacker che controllano un gran numero di account in uno scambio possono potenzialmente acquisire una conoscenza significativa degli utenti dello scambio, ha aggiunto.
Buterin ha anche osservato:
“… la tecnica dell'albero di Merkle è buona quanto può esserlo uno schema di prova delle passività, se l'obiettivo è solo il raggiungimento della prova delle passività. Ma le sue proprietà sulla privacy non sono ancora ideali.
Puoi andare un po' oltre usando gli alberi Merkle in modi più intelligenti, ad esempio rendendo ogni satoshi o wei una foglia separata, ma alla fine con la tecnologia più moderna ci sono modi ancora migliori per farlo.
L'uso di ZK-SNARK
Gli scambi possono inserire tutti i saldi degli utenti in un albero Merkle o in un impegno KZG e utilizzare uno ZK-SNARK per dimostrare che tutti i saldi non sono negativi e si sommano al valore totale del deposito richiesto dallo scambio. L'aggiunta di un livello di hashing per migliorare la privacy garantirebbe che nessun utente di scambio possa apprendere nulla sui saldi di altri utenti.
Buterin ha scritto:
“Nel futuro a lungo termine, questo tipo di prova di passività ZK potrebbe forse essere utilizzata non solo per i depositi dei clienti presso le borse, ma anche per i prestiti in senso più ampio. “
In altre parole, i mutuatari potrebbero fornire prove ZK ai prestatori assicurando loro che i mutuatari non hanno troppi prestiti aperti.
Utilizzo di prove di attività
La versione più semplice per dimostrare che gli scambi possiedono risorse era il metodo utilizzato da Mt. Gox. Gli scambi spostano semplicemente le proprie risorse in un momento prestabilito o in una transazione in cui il campo dati indica quale scambio possiede le risorse. Gli scambi potrebbero anche evitare la tassa sul gas firmando un messaggio off-chain.
Tuttavia, questa tecnica presenta due problemi principali: la gestione delle celle frigorifere e il duplice utilizzo delle garanzie. La maggior parte degli scambi mantiene la maggior parte delle proprie risorse in celle frigorifere per mantenerle al sicuro, il che significa "fare anche un solo messaggio in più per dimostrare che il controllo di un indirizzo è un'operazione costosa!" Buterin ha scritto.
Per affrontare i problemi, Buterin ha osservato che gli scambi potrebbero utilizzare alcuni indirizzi pubblici a lungo termine. Gli scambi potrebbero generare alcuni indirizzi, dimostrare la loro proprietà una volta e utilizzare ripetutamente gli stessi indirizzi. Tuttavia, ciò presenta problemi nel preservare la privacy e la sicurezza.
In alternativa, gli scambi potrebbero avere molti indirizzi e dimostrare la proprietà di alcuni indirizzi selezionati a caso. Inoltre, gli scambi potrebbero anche utilizzare ZK-proof per garantire la tutela della privacy e fornire il saldo totale di tutti gli indirizzi on-chain, ha affermato Buterin.
Il secondo problema è garantire che gli scambi non rimeschino le garanzie per simulare la solvibilità. Buterin ha detto:
“Idealmente, la prova di solvibilità dovrebbe essere effettuata in tempo reale, con una prova che si aggiorna dopo ogni blocco. Se questo non è pratico, la prossima cosa migliore sarebbe coordinarsi su un programma fisso tra i diversi scambi, ad es. dimostrando le riserve alle 1400:XNUMX UTC ogni martedì.
L'ultimo problema è fornire la prova delle attività per le valute fiat. Gli scambi di criptovalute detengono sia risorse digitali che valute fiat. Secondo Buterin, poiché i saldi in valuta fiat non sono verificabili crittograficamente, fornire la prova degli asset richiede la dipendenza da "modelli di fiducia fiat". Ad esempio, le banche che detengono fiat per gli scambi possono attestare i saldi disponibili e i revisori possono attestare i bilanci.
In alternativa, gli scambi potrebbero creare due entità separate: una che si occupa di stablecoin garantite da asset e un'altra che gestisce il collegamento tra fiat e cripto. Buterin ha osservato:
"Poiché le" passività "di USDC sono solo token ERC20 on-chain, la prova delle passività arriva" gratuitamente "ed è richiesta solo la prova delle attività".
L'uso del plasma e dei validium
Per impedire agli scambi di rubare o utilizzare in modo improprio i fondi dei clienti, gli scambi potrebbero utilizzare Plasma. Una soluzione di ridimensionamento che è diventata popolare nei circoli di ricerca di Ethereum nel 2017-2018, Plasma suddivide il saldo in diversi token, in cui a ciascun token viene assegnato un indice e ha una posizione particolare nell'albero Merkle di un blocco Plasma.
Tuttavia, dall'avvento di Plasma, ZK-SNARKs è emersa come una soluzione "più praticabile", ha osservato Buterin. La versione moderna di Plasma è un validium, che è lo stesso dei rollup ZK, ma i dati vengono archiviati off-chain. Tuttavia, Buterin ha avvertito:
"In un validium, l'operatore ha no modo per rubare fondi, anche se a seconda dei dettagli dell'implementazione potrebbe ottenere una certa quantità di fondi degli utenti bloccato se l'operatore scompare.
Gli svantaggi del pieno decentramento
Il problema più comune con gli scambi completamente decentralizzati è che gli utenti potrebbero perdere l'accesso ai propri account se vengono violati, dimenticano la password o perdono i propri dispositivi. Gli scambi possono risolvere questo problema attraverso il recupero della posta elettronica e altre forme avanzate di recupero dell'account attraverso i dettagli del cliente. Ma ciò richiederebbe allo scambio di avere il controllo sui fondi dell'utente.
Buterin ha scritto:
“Per avere la possibilità di recuperare i fondi degli account degli utenti per buoni motivi, gli scambi devono avere un potere che possa essere utilizzato anche per rubare i fondi degli account degli utenti per cattive ragioni. Questo è un compromesso inevitabile”.
La "soluzione ideale a lungo termine", secondo Buterin, si basa sull'autocustodia con portafogli multi-sig e social recovery. A breve termine, tuttavia, gli utenti devono scegliere tra exchange centralizzati e decentralizzati in base al compromesso con cui si sentono a proprio agio.
| Scambio custodiale (es. Coinbase oggi) | I fondi degli utenti potrebbero andare persi se c'è un problema dal lato dell'exchange | Exchange può aiutarti a recuperare l'account |
| Exchange non detentivo (es. Uniswap oggi) | Gli utenti possono ritirarsi anche se lo scambio agisce in modo dannoso | I fondi degli utenti potrebbero andare persi se l'utente sbaglia |
Conclusioni: il futuro di scambi migliori
A breve termine, gli investitori devono scegliere tra borse di custodia e borse non di custodia o borse decentralizzate come Uniswap. Tuttavia, in futuro, potrebbero evolversi alcuni scambi centralizzati, che saranno vincolati crittograficamente in modo che lo scambio non possa rubare i fondi degli utenti, mantenendo i saldi in un contratto intelligente valido, ha affermato Buterin.
Il futuro potrebbe anche portare a scambi semicustoditi in cui gli utenti si fidano dell'exchange con fiat ma non con criptovalute, ha aggiunto.
Sebbene entrambi i tipi di scambi continueranno a coesistere, il modo più semplice per migliorare la sicurezza degli scambi di custodia è aggiungere prove di riserva, ha osservato Buterin. Ciò includerebbe una combinazione di prove di attività e prove di passività.
In futuro, Buterin spera che tutti gli scambi si evolvano per diventare non detentivi, "almeno dal lato delle criptovalute". Esisterebbero opzioni di recupero del portafoglio centralizzate, "ma questo può essere fatto a livello di portafoglio piuttosto che all'interno dell'exchange stesso", ha affermato.
Sul lato fiat, gli scambi potrebbero implementare i processi di cash-in e cash-out nativi delle stablecoin sostenute da fiat come USDT e USDC. Ma "ci vorrà ancora del tempo prima che possiamo arrivarci completamente", ha ammonito Buterin.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Dex
- Risorse digitali
- Ethereum
- Cambi Merce
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
