קריסת ה-FTX כרסה מאוד את אמון המשתמשים בבורסות קריפטו מרכזיות. רוב המשקיעים סוף סוף הבינו את החשיבות של בעלות על המפתחות לנכסים הדיגיטליים שלהם והעבירו כמויות שיא של אסימונים מבורסות לארנקים שאינם משמורים.
אירועים אלו הביאו לגל של דחיפות לבורסות ריכוזיות כדי לספק הוכחה מהימנה לכך שהן מחזיקות יותר נכסים מאשר התחייבויות. ב בלוג ב-19 בנובמבר, מייסד שותף של Ethereum Vitalik Buterin ניתח את שיטות ההצפנה שנפרסו עד כה על ידי בורסות כדי להפוך לחסרי אמון, כולל המגבלות של שיטות כאלה.
הוא גם הציע טכניקות חדשות לחילופים מרכזיים להשגת חוסר אמון הכוללות אפס ידע טיעון תמציתי לא אינטראקטיבי של ידע (ZK-SNARKs) וטכנולוגיות מתקדמות אחרות.
Binance, Coinbase ו-Kraken, יחד עם השותף הכללי של a16z ו-CTO לשעבר של Coinbase Balaji Srinivasan, תרמו לתפקיד.
הוכחת כושר פירעון באמצעות רשימות מאזנים ועצי מרקל
בשנת 2011, Mt. Gox הייתה אחת הבורסות הראשונות שסיפקה הוכחה לכושר הפירעון על ידי העברת 424,242 BTC מארנק קר לכתובת של Mt. Gox שהוכרזה מראש. מאוחר יותר התברר כי ייתכן שהעסקה הייתה מטעה שכן ייתכן שהנכסים שהועברו לא הועברו מארנק קר.
ב2013, החלו דיונים כיצד החלפות יכולות להוכיח את הגודל הכולל של הפקדות המשתמש שלהן. הרעיון היה שאם הבורסות יוכיחו את סך הפקדות המשתמש שלהן, כלומר, סך ההתחייבויות שלהן, יחד עם בעלותן על כמות שווה של נכסים, כלומר, הוכחת נכסים, אז זה יוכיח את יכולת הפירעון שלהן.
במילים אחרות, אם הבורסות יכלו להוכיח שהן מחזיקות בנכסים שווים או יותר מהפקדות המשתמש שלהם, זה יוכיח את יכולתם להחזיר לכל המשתמשים במקרה של בקשות משיכה.
הדרך הקלה ביותר לבורסות להוכיח את סך הפקדות המשתמש הייתה פשוט לפרסם רשימה של שמות משתמש יחד עם יתרות החשבון שלהם. עם זאת, הדבר פגע בפרטיות המשתמש, גם אם הבורסות פרסמו רק רשימה של גיבוב ויתרות. לכן, הוצגה טכניקת עץ מרקל, המאפשרת אימות של מערכי נתונים גדולים.
בטכניקת עץ Merkle, טבלת יתרות המשתמש מוכנסת לעץ סכום מרקל, שבו כל צומת, או עלה, הוא זוג מאזן ו-hash. השכבה הנמוכה ביותר של צמתים מכילה יתרות משתמש בודדות ו-hash מלוחים של שם משתמש. כאשר אתה עובר למעלה בעץ, כל צומת מייצג את סכום היתרות של שני הצמתים שמתחתיו ואת סכום הגיבובים של שני הצמתים שמתחתיו.
בעוד שדליפת הפרטיות מוגבלת בעצי מרקל בהשוואה לרשימות ציבוריות של שמות ואיזונים, היא אינה חסינה לחלוטין, כתב בוטרין. האקרים השולטים במספר רב של חשבונות בבורסה יכולים לקבל ידע משמעותי על משתמשי הבורסה, הוסיף.
בוטרין גם ציין:
"... טכניקת עץ מרקל טובה כמו שתכנית הוכחת התחייבויות יכולה להיות, אם רק השגת הוכחת התחייבויות היא המטרה. אבל מאפייני הפרטיות שלו עדיין לא אידיאליים.
אתה יכול ללכת קצת יותר רחוק על ידי שימוש בעצי מרקל בדרכים חכמות יותר, כמו מה שהופך כל סאטושי או ווי לעלה נפרד, אבל בסופו של דבר עם טכנולוגיה מודרנית יותר יש דרכים טובות אפילו יותר לעשות את זה."
השימוש ב-ZK-SNARKs
בורסות יכולות להכניס את כל יתרות המשתמש לעץ Merkle או בהתחייבות של KZG ולהשתמש ב-ZK-SNARK כדי להוכיח שכל היתרות אינן שליליות ומצטברות לערך ההפקדה הכולל הנטען על ידי הבורסה. הוספת שכבת גיבוב לשיפור הפרטיות תבטיח שאף משתמש בבורסה לא יוכל ללמוד דבר על יתרות משתמשים אחרים.
בוטרין כתב:
"בעתיד לטווח הארוך יותר, הוכחה כזו של ZK להתחייבויות יכולה לשמש אולי לא רק להפקדות לקוחות בבורסות, אלא להלוואות באופן רחב יותר. "
במילים אחרות, לווים יכלו לספק הוכחות ZK למלווים כדי להבטיח שללווים אין יותר מדי הלוואות פתוחות.
שימוש בהוכחת נכסים
הגרסה הקלה ביותר להוכחת נכסים משלהם לחילופין הייתה השיטה שנפרסה על ידי הר גוקס. בורסות פשוט מעבירות את הנכסים שלהן במועד מוסכם מראש או בעסקה שבה שדה הנתונים מציין איזו בורסה מחזיקה בנכסים. בורסות יכולות גם להימנע מעמלת הגז על ידי חתימה על הודעה מחוץ לרשת.
עם זאת, לטכניקה זו יש שתי בעיות עיקריות - התמודדות עם אחסון קר ושימוש כפול בבטחונות. רוב הבורסות שומרות את רוב הנכסים שלהן באחסון קר כדי לשמור על אבטחתם, מה שאומר "ליצור אפילו הודעה אחת נוספת כדי להוכיח שליטה בכתובת היא פעולה יקרה!" כתב בוטרין.
כדי להתמודד עם הבעיות, ציין בוטרין שבורסה עשויה להשתמש בכמה כתובות ציבוריות בטווח הארוך. הבורסות יכולות ליצור כמה כתובות, להוכיח את בעלותן פעם אחת ולהשתמש באותן כתובות שוב ושוב. עם זאת, זה מציב אתגרים בשמירה על הפרטיות והאבטחה.
לחילופין, לבורסות יכולות להיות כתובות רבות ולהוכיח את בעלותן על כמה כתובות שנבחרו באקראי. יתרה מכך, בורסות יכולות גם להשתמש בהוכחות ZK כדי להבטיח שמירה על הפרטיות ולספק את היתרה הכוללת של כל הכתובות ברשת, אמר בוטרין.
הנושא השני הוא להבטיח שהבורסה לא תערבבו בטחונות לכושר פירעון מזויף. בוטרין אמר:
"באופן אידיאלי, הוכחת כושר הפירעון תיעשה בזמן אמת, עם הוכחה שמתעדכנת אחרי כל חסימה. אם זה לא מעשי, הדבר הטוב הבא יהיה לתאם על לוח זמנים קבוע בין החילופים השונים, למשל. הוכחת עתודות בשעה 1400 UTC בכל יום שלישי."
הנושא האחרון הוא מתן הוכחה לנכסים עבור מטבעות פיאט. בורסות קריפטו מחזיקות גם נכסים דיגיטליים וגם מטבעות פיאט. לפי Buterin, מאחר שיתרות מטבע פיאט אינן ניתנות לאימות קריפטוגרפית, מתן הוכחה לנכסים מחייב תלות ב"מודלים של נאמנות פיאט". לדוגמה, בנקים המחזיקים ב-Fiat להחלפות יכולים להעיד על היתרות הזמינות ורואי החשבון יכולים להעיד על מאזנים.
לחילופין, בורסות יכולות ליצור שתי ישויות נפרדות - אחת שעוסקת במטבעות יציבים מגובים בנכסים ואחת אחרת שמטפלת בגישור בין פיאט לקריפטו. בוטרין ציין:
"מכיוון שה"התחייבויות" של USDC הן רק אסימוני ERC20 בשרשרת, הוכחת ההתחייבויות מגיעה "בחינם" ורק הוכחה לנכסים נדרשת."
השימוש בפלזמה וב-validiums
כדי למנוע מבורסות לגנוב או לעשות שימוש לרעה בכספי לקוחות לחלוטין, הבורסות יכולות להשתמש בפלזמה. פתרון קנה המידה שהפך לפופולרי בחוגי המחקר של Ethereum בשנים 2017-2018, פלזמה מפצלת את היתרה לאסימונים שונים, כאשר לכל אסימון מוקצה אינדקס ויש לו מיקום מסוים בעץ המרקל של בלוק פלזמה.
עם זאת, מאז הופעת הפלזמה, ZK-SNARKs הופיעו כפתרון "כדאי יותר", ציין בוטרין. הגרסה המודרנית של פלזמה היא תוקף, שזהה ל-ZK-rollups אבל הנתונים מאוחסנים מחוץ לשרשרת. עם זאת, בוטרין הזהיר:
"בתוקף, למפעיל יש לא דרך לגנוב כספים, אם כי בהתאם לפרטי היישום כמות מסוימת של כספי משתמש יכולה לקבל תקוע אם המפעיל ייעלם."
החסרונות של ביזור מלא
הבעיה הנפוצה ביותר עם מרכזיות מבוזרות לחלוטין היא שמשתמשים עלולים לאבד גישה לחשבונות שלהם אם הם ייפרצו, ישכחו את הסיסמה שלהם או יאבדו את המכשירים שלהם. החלפות יכולות לפתור בעיה זו באמצעות שחזור דואר אלקטרוני וצורות מתקדמות אחרות של שחזור חשבון באמצעות הכרת פרטי הלקוח שלך. אבל זה ידרוש מהבורסה תהיה שליטה על הכספים של המשתמש.
בוטרין כתב:
"כדי לקבל את היכולת לשחזר כספים של חשבונות משתמש מסיבות טובות, לבורסות צריך להיות כוח שיכול לשמש גם לגניבת כספים של חשבונות משתמש מסיבות רעות. זו פשרה בלתי נמנעת".
"הפתרון האידיאלי לטווח הארוך", לדברי בוטרין, הוא הסתמכות על משמורת עצמית עם ארנקי ריבוי סיג וחברתיים. עם זאת, בטווח הקצר, המשתמשים צריכים לבחור בין בורסות מרוכזות למבוזרות בהתבסס על הפשרה שהם נוחים איתה.
| החלפת משמורת (למשל Coinbase היום) | כספי המשתמש עלולים ללכת לאיבוד אם יש בעיה בצד ההחלפה | Exchange יכול לעזור לשחזר חשבון |
| החלפה לא משמורת (למשל, Uniswap היום) | משתמשים יכולים לפרוש גם אם הבורסה פועלת בזדון | כספי המשתמש עלולים ללכת לאיבוד אם המשתמש ידפוק |
מסקנות: העתיד של חילופים טובים יותר
בטווח הקצר, המשקיעים צריכים לבחור בין בורסות משמורת לבורסות שאינן משמורות או בורסות מבוזרות כמו Uniswap. עם זאת, בעתיד, כמה בורסות מרכזיות עשויות להתפתח, אשר יהיו מוגבלות מבחינה קריפטוגרפית כך שהבורסה לא תוכל לגנוב כספים של משתמשים, על ידי החזקת יתרות בחוזה חכם חוקי, אמר בוטרין.
העתיד עשוי להביא גם לבורסות חצי משמורת שבהן המשתמשים סומכים על הבורסה עם פיאט אך לא מטבעות קריפטוגרפיים, הוא הוסיף.
בעוד ששני סוגי החליפין ימשיכו להתקיים במקביל, הדרך הפשוטה ביותר לשפר את הבטיחות של חילופי משמורת היא להוסיף הוכחות למאגר, ציין בוטרין. זה יכלול שילוב של הוכחת נכסים והוכחת התחייבויות.
בעתיד, בוטרין מקווה שכל הבורסות יתפתחו ללא משמורת, "לפחות בצד הקריפטו". אפשרויות שחזור ארנק מרכזיות יהיו קיימות, "אבל ניתן לעשות זאת בשכבת הארנק ולא בתוך הבורסה עצמה", אמר.
בצד ה-Fiat, בורסות יכולות לפרוס את תהליכי ה-cash-in וה-cash-out, מקוריים ב-Stablecoins מגובי פיאט כמו USDT ו-USDC. אבל "עדיין ייקח זמן עד שנוכל להגיע לשם במלואו", הזהיר בוטרין.
