FTX の崩壊は、中央集権的な暗号交換に対するユーザーの信頼を著しく損ないました。 ほとんどの投資家は最終的に、デジタル資産の鍵を所有することの重要性を認識し、記録的な量のトークンを取引所から非保管ウォレットに移動しました.
これらの出来事は、中央集権型の取引所が負債よりも多くの資産を保有しているという信頼できる証拠を提供する緊急の波をもたらしました. で ブログ投稿 19 月 XNUMX 日、イーサリアムの共同創設者である Vitalik Buterin 氏は、取引所がトラストレスになるためにこれまでに展開した暗号化方法を、そのような方法の制限を含めて分析しました。
彼はまた、ゼロ知識の簡潔な非対話型知識の引数 (ZK-SNARK) やその他の高度な技術を含むトラストレス性を実現するための集中型交換の新しい手法を提案しました。
Binance、Coinbase、Kraken、および a16z のジェネラル パートナーで元 Coinbase CTO の Balaji Srinivasan が投稿に貢献しました。
残高リストとマークル ツリーによる支払能力の証明
2011 年、Mt. Gox はコールド ウォレットから事前に発表された Mt. Gox アドレスに 424,242 BTC を送金することにより、支払能力の証明を提供した最初の取引所の XNUMX つです。 転送された資産はコールドウォレットから移動されたものではない可能性があるため、取引が誤解を招く可能性があることが後で明らかになりました.
2013年には、 議論が始まった 取引所がユーザー預金の合計サイズを証明する方法について。 取引所がユーザー預金の合計、つまり負債の合計と、同等の資産の所有権、つまり資産の証明を証明できれば、取引所の支払能力が証明されるという考えでした。
つまり、取引所がユーザーの預金と同等またはそれ以上の資産を保有していることを証明できれば、引き出し要求があった場合にすべてのユーザーに返済する能力があることを証明できます。
取引所がユーザーの総預金額を証明する最も簡単な方法は、ユーザー名のリストとその口座残高を公開することでした。 ただし、取引所がハッシュと残高のリストのみを公開していたとしても、これはユーザーのプライバシーを侵害していました。 そのため、大規模なデータ セットの検証を可能にするマークル ツリー手法が導入されました。
マークル ツリー手法では、ユーザー残高のテーブルがマークル合計ツリーに挿入されます。このツリーでは、各ノードまたはリーフが残高とハッシュのペアになります。 ノードの最下層には、個々のユーザーの残高とソルト化されたユーザー名のハッシュが含まれています。 ツリーを上に移動すると、各ノードは、その下にある XNUMX つのノードの残高の合計と、その下にある XNUMX つのノードのハッシュの合計を表します。
名前と残高の公開リストと比較して、マークル ツリーではプライバシーの漏洩は限定的ですが、完全に免れているわけではないと、ブテリン氏は書いています。 取引所で多数のアカウントを管理するハッカーは、取引所のユーザーに関する重要な知識を得る可能性がある、と彼は付け加えた。
ブテリン氏は次のようにも述べています。
「…マークル ツリー手法は、責任の証明を達成することのみが目標である場合、責任の証明スキームと同じくらい優れています。 しかし、そのプライバシー特性はまだ理想的ではありません.
次のようなより賢い方法でマークル ツリーを使用することで、もう少し先に進むことができます。 それぞれのサトシまたはウェイを別々の葉にする、しかし最終的には、より現代的な技術により、それを行うためのさらに良い方法があります。」
ZK-SNARKの使用
取引所は、すべてのユーザー残高をマークル ツリーまたは KZG コミットメントに入れ、ZK-SNARK を使用して、すべての残高が負ではないことを証明し、取引所が要求する総預金額に加算することができます。 プライバシーを改善するためにハッシングのレイヤーを追加すると、交換ユーザーが他のユーザーの残高について何も知ることができなくなります。
ブテリンは書いた:
「長期的には、この種の ZK の債務証明は、取引所での顧客の預金だけでなく、より広範な貸出にも使用される可能性があります。 「
言い換えれば、借り手は貸し手にZKプルーフを提供して、借り手が未処理のローンをあまり持たないようにすることができます。
資産証明の使用
取引所自身の資産を証明する最も簡単なバージョンは、Mt. Gox が採用した方法でした。 取引所は、事前に合意された時間に、またはデータ フィールドが資産を所有する取引所を示すトランザクションで資産を移動するだけです。 取引所は、オフチェーン メッセージに署名することで、ガス料金を回避することもできます。
ただし、この手法には XNUMX つの大きな問題があります。冷蔵保管と担保の二重使用です。 ほとんどの取引所は、資産の大部分を安全に保管するためにコールド ストレージに保管しています。つまり、「アドレスの制御を証明するための追加のメッセージを XNUMX つ作成するだけでも、費用のかかる操作です!」 ブテリンは書いた。
問題に対処するために、ブテリン氏は、取引所は長期的にはいくつかの公開アドレスを使用できると述べました。 取引所はいくつかのアドレスを生成し、所有権を一度証明すれば、同じアドレスを繰り返し使用できます。 ただし、これには、プライバシーとセキュリティを維持するという課題があります。
あるいは、取引所が多数のアドレスを持ち、ランダムに選択されたいくつかのアドレスの所有権を証明することもできます。 さらに、取引所は ZK プルーフを使用してプライバシー保護を確保し、すべてのオンチェーン アドレスの合計バランスを提供することもできる、と Buterin 氏は述べています。
XNUMX つ目の問題は、取引所が担保を偽のソルベンシーに入れ替えないようにすることです。 ブテリン氏は次のように述べています。
「理想的には、ソルベンシーの証明はリアルタイムで行われ、ブロックごとに証明が更新されます。 これが現実的でない場合、次善の策は、異なる取引所間で固定されたスケジュールで調整することです。 毎週火曜日の 1400 UTC で埋蔵量を証明します。」
最後の問題は、法定通貨の資産証明を提供することです。 暗号交換は、デジタル資産と法定通貨の両方を保持しています。 ブテリン氏によると、法定通貨の残高は暗号で検証できないため、資産の証拠を提供するには「法定通貨の信頼モデル」に依存する必要があります。 たとえば、交換のために法定通貨を保有する銀行は利用可能な残高を証明でき、監査人は貸借対照表を証明できます。
あるいは、取引所は XNUMX つの別個のエンティティを作成することもできます。XNUMX つは資産に裏打ちされたステーブルコインを処理し、もう XNUMX つは法定通貨と仮想通貨の橋渡しを処理します。 ブテリン氏は次のように述べています。
「USDCの「負債」はチェーン上のERC20トークンにすぎないため、負債の証明は「無料」で提供され、資産の証明のみが必要です。」
プラズマとバリディウムの使用
取引所が顧客の資金を完全に盗んだり悪用したりするのを防ぐために、取引所は Plasma を使用できます。 2017 年から 2018 年にかけて Ethereum 研究界で人気を博したスケーリング ソリューションである Plasma は、残高を異なるトークンに分割します。各トークンにはインデックスが割り当てられ、Plasma ブロックのマークル ツリーで特定の位置を占めます。
しかし、Plasma の出現以来、ZK-SNARK は「より実行可能な」ソリューションとして浮上していると、Buterin 氏は述べています。 Plasma の最新バージョンはバリディウムであり、ZK ロールアップと同じですが、データはオフチェーンで保存されます。 ただし、ブテリン氏は次のように警告しています。
「バリディウムでは、オペレーターは いいえ 資金を盗む方法ですが、実装の詳細によっては、ある程度の量のユーザー資金が得られる可能性があります スタック オペレーターがいなくなったら」
完全分散化の欠点
完全に分散化された取引所の最も一般的な問題は、ユーザーがハッキングされたり、パスワードを忘れたり、デバイスを紛失したりすると、アカウントにアクセスできなくなる可能性があることです。 取引所は、電子メールの回復や、顧客の詳細を知ることによるその他の高度な形式のアカウント回復によって、この問題を解決できます。 ただし、これには、取引所がユーザーの資金を管理する必要があります。
ブテリンは書いた:
「正当な理由でユーザー アカウントの資金を回収できるようにするために、取引所には、悪い理由でユーザー アカウントの資金を盗むためにも使用できる力が必要です。 これは避けられないトレードオフです。」
Buterin 氏によると、「理想的な長期的な解決策」は、マルチシグとソーシャル リカバリー ウォレットによる自己管理に依存することです。 ただし、短期的には、ユーザーは、快適なトレードオフに基づいて、集中型取引所と分散型取引所のどちらかを選択する必要があります。
| カストディアル エクスチェンジ (例: 今日の Coinbase) | 取引所側に問題が発生した場合、ユーザーの資金が失われる可能性があります | Exchange はアカウントの復旧に役立ちます |
| 非保管交換 (例: 今日の Uniswap) | 取引所が悪意を持って行動してもユーザーは出金可能 | ユーザーが失敗すると、ユーザーの資金が失われる可能性があります |
結論: より良い取引所の未来
短期的には、投資家はカストディ取引と非カストディ取引、またはUniswapのような分散型取引所のいずれかを選択する必要があります。 ただし、将来的には一部の集中型取引所が進化する可能性があり、有効なスマート コントラクトで残高を保持することにより、取引所がユーザーの資金を盗むことができないように暗号化された制約が課せられると、ブテリン氏は述べています。
将来的には、ユーザーが暗号通貨ではなく法定通貨との取引所を信頼する、半カストディ取引所がもたらされる可能性もある、と彼は付け加えた。
ブテリン氏は、両タイプの取引所は今後も共存するが、カストディアル取引所の安全性を高める最も簡単な方法は、プルーフ・オブ・リザーブを追加することだと指摘した。 これには、資産証明と責任証明の組み合わせが含まれます。
将来、ブテリン氏は、すべての取引所が「少なくとも仮想通貨側では」、非管理になるように進化することを望んでいます。 集中型のウォレット復元オプションは存在するだろうが、「これは取引所自体ではなく、ウォレット層で行うことができる」と彼は述べた。
法定通貨側では、取引所は、USDT や USDC などの法定通貨に裏打ちされたステーブルコインに固有のキャッシュインおよびキャッシュアウトのプロセスを展開できます。 しかし、「完全にそこにたどり着くまでにはまだしばらく時間がかかるだろう」とブテリン氏は警告した.
