FTX의 붕괴는 중앙화 암호화폐 거래소에 대한 사용자 신뢰를 심각하게 약화시켰습니다. 대부분의 투자자는 마침내 디지털 자산에 대한 키 소유의 중요성을 깨닫고 기록적인 양의 토큰을 거래소에서 비수탁 지갑으로 옮겼습니다.
이러한 사건은 중앙 집중식 거래소가 부채보다 자산을 더 많이 보유하고 있다는 신뢰할 수 있는 증거를 제공해야 한다는 시급한 물결을 불러일으켰습니다. 안에 블로그 게시물 19월 XNUMX일, 이더리움 공동 창립자 비탈릭 부테린은 지금까지 거래소에서 배포한 암호화 방법이 이러한 방법의 한계를 포함하여 신뢰할 수 없게 되었다고 분석했습니다.
그는 또한 ZK-SNARK(Succinct Non-Interactive Argument of Knowledge) 및 기타 고급 기술과 관련된 무신뢰를 달성하기 위해 중앙 집중식 교환을 위한 새로운 기술을 제안했습니다.
Binance, Coinbase 및 Kraken은 a16z 일반 파트너이자 전 Coinbase CTO Balaji Srinivasan과 함께 게시물에 기여했습니다.
잔고 목록 및 Merkle 트리를 통한 지급 능력 증명
2011년 Mt. Gox는 424,242 BTC를 콜드 월렛에서 미리 발표된 Mt. Gox 주소로 전송하여 지불 능력 증명을 제공한 최초의 거래소 중 하나였습니다. 이전된 자산이 콜드 월렛에서 이동되지 않았을 수 있기 때문에 거래가 오해의 소지가 있을 수 있음이 나중에 밝혀졌습니다.
2013년에 토론이 시작되었습니다 거래소가 사용자 예금의 총 크기를 어떻게 증명할 수 있는지에 대해. 거래소가 총 사용자 예탁금, 즉 총 부채와 그에 상응하는 자산의 소유권, 즉 자산 증명을 증명하면 지불 능력을 증명할 수 있다는 생각이었습니다.
즉, 거래소가 사용자 예치금 이상의 자산을 보유하고 있음을 증명할 수 있다면, 출금 요청 시 모든 사용자에게 상환할 수 있는 능력을 증명할 수 있습니다.
거래소가 총 사용자 예치금을 증명하는 가장 쉬운 방법은 단순히 계정 잔액과 함께 사용자 이름 목록을 게시하는 것이었습니다. 그러나 이것은 거래소가 해시 및 잔액 목록만 게시하더라도 사용자 개인 정보를 침해했습니다. 그래서 대용량 데이터 셋을 검증할 수 있는 머클트리 기법을 도입했다.
머클 트리 기술에서 사용자 잔액 테이블은 각 노드 또는 리프가 잔액 및 해시 쌍인 머클 합계 트리에 삽입됩니다. 노드의 최하위 계층에는 개별 사용자 잔액과 소금에 절인 사용자 이름 해시가 포함됩니다. 트리를 위로 이동하면 각 노드는 그 아래에 있는 두 노드의 잔액 합계와 그 아래에 있는 두 노드의 해시 합계를 나타냅니다.
개인 정보 유출은 이름과 잔액의 공개 목록과 비교하여 머클 트리에서 제한적이지만 완전히 면역이 되는 것은 아니라고 부테린은 썼습니다. 거래소에서 많은 수의 계정을 제어하는 해커는 잠재적으로 거래소 사용자에 대한 상당한 지식을 얻을 수 있다고 그는 덧붙였습니다.
부테린은 또한 다음과 같이 언급했습니다.
“... Merkle 트리 기술은 책임 증명을 달성하는 것이 목표인 경우 책임 증명 방식만큼 훌륭합니다. 그러나 프라이버시 속성은 여전히 이상적이지 않습니다.
머클 트리를 좀 더 영리한 방식으로 사용하면 다음과 같이 조금 더 나아갈 수 있습니다. 각 satoshi 또는 wei를 별도의 리프로 만들기, 그러나 궁극적으로 더 현대적인 기술을 사용하면 훨씬 더 나은 방법이 있습니다.”
ZK-SNARK 사용
거래소는 모든 사용자 잔고를 Merkle 트리 또는 KZG 약정에 넣고 ZK-SNARK를 사용하여 모든 잔고가 음수가 아님을 증명하고 거래소에서 청구하는 총 예치금에 추가할 수 있습니다. 프라이버시를 개선하기 위해 해싱 레이어를 추가하면 교환 사용자가 다른 사용자 잔액에 대해 알 수 없습니다.
부테린은 다음과 같이 썼다.
“장기적으로는 이런 종류의 ZK 부채 증명이 거래소의 고객 예금뿐만 아니라 더 광범위하게 대출에 사용될 수 있을 것입니다. “
즉, 차용인은 대출 기관에 ZK 증명을 제공하여 차용인이 미결제 대출을 너무 많이 갖고 있지 않음을 확인할 수 있습니다.
자산 증명 사용
거래소 소유 자산을 증명하는 가장 쉬운 버전은 Mt. Gox에서 배포한 방법이었습니다. 거래소는 사전 합의된 시간에 또는 자산을 소유한 거래소가 데이터 필드에 표시된 트랜잭션에서 단순히 자산을 이동합니다. 거래소는 또한 오프체인 메시지에 서명함으로써 가스비를 피할 수 있습니다.
그러나 이 기술에는 콜드 스토리지와 담보의 이중 사용을 다루는 두 가지 주요 문제가 있습니다. 대부분의 거래소는 자산의 대부분을 콜드 스토리지에 보관하여 보안을 유지합니다. 즉, "주소 제어를 증명하기 위해 단일 추가 메시지를 만드는 것은 비용이 많이 드는 작업입니다!" 부테린은 썼다.
문제를 해결하기 위해 Buterin은 거래소가 장기적으로 몇 개의 공개 주소를 사용할 수 있다고 언급했습니다. 거래소는 몇 개의 주소를 생성하고 소유권을 한 번 증명하고 동일한 주소를 반복적으로 사용할 수 있습니다. 그러나 이것은 프라이버시와 보안을 유지하는 데 어려움이 있습니다.
또는 거래소는 많은 주소를 가질 수 있으며 무작위로 선택된 몇 개의 주소에 대한 소유권을 증명할 수 있습니다. 또한 거래소는 프라이버시 보호를 보장하고 모든 온체인 주소의 총 잔액을 제공하기 위해 ZK 증명을 사용할 수 있다고 Buterin은 말했습니다.
두 번째 문제는 거래소가 담보를 가짜 지불 능력으로 뒤섞지 않도록 하는 것입니다. 부테린은 이렇게 말했다.
“이상적으로 지급 능력 증명은 모든 블록 후에 업데이트되는 증명과 함께 실시간으로 수행됩니다. 이것이 비실용적이라면 차선책은 서로 다른 교환 간에 고정된 일정에 따라 조정하는 것입니다. 매주 화요일 1400 UTC에 매장량을 증명합니다.”
마지막 문제는 화폐 통화에 대한 자산 증명을 제공하는 것입니다. 암호화폐 거래소는 디지털 자산과 명목 화폐를 모두 보유합니다. Buterin에 따르면 법정 화폐 잔액은 암호로 검증할 수 없기 때문에 자산 증명을 제공하려면 "법정 화폐 신뢰 모델"에 의존해야 합니다. 예를 들어, 교환을 위해 법정화폐를 보유하고 있는 은행은 사용 가능한 잔액을 증명할 수 있고 감사인은 대차대조표를 증명할 수 있습니다.
또는 거래소는 자산 기반 스테이블 코인을 처리하는 하나와 법정 화폐와 암호화폐 간의 연결을 처리하는 두 개의 개별 엔티티를 생성할 수 있습니다. 부테린은 다음과 같이 언급했습니다.
"USDC의 "부채"는 온체인 ERC20 토큰일 뿐이므로 부채 증명은 "무료"로 제공되며 자산 증명만 필요합니다."
플라즈마와 발리디움의 사용
거래소가 고객 자금을 훔치거나 오용하는 것을 방지하기 위해 거래소는 플라즈마를 사용할 수 있습니다. 2017~2018년 이더리움 연구계에서 인기를 얻은 확장 솔루션인 Plasma는 균형을 여러 토큰으로 분할합니다. 여기서 각 토큰에는 인덱스가 할당되고 Plasma 블록의 Merkle 트리에서 특정 위치에 있습니다.
그러나 Plasma의 출현 이후 ZK-SNARK는 "더 실행 가능한" 솔루션으로 부상했다고 Buterin은 언급했습니다. Plasma의 최신 버전은 ZK-롤업과 동일하지만 데이터가 오프체인에 저장되는 유효성 검사입니다. 그러나 Buterin은 다음과 같이 경고했습니다.
"유효성 검사에서 연산자는 아니 구현 세부 사항에 따라 일부 사용자 자금이 확보될 수 있지만 자금을 훔치는 방법 붙어 운영자가 사라지면.”
완전 탈중앙화의 단점
완전히 분산된 거래소의 가장 일반적인 문제는 사용자가 해킹을 당하거나 비밀번호를 잊어버리거나 기기를 분실할 경우 계정에 대한 액세스 권한을 잃을 수 있다는 것입니다. Exchange는 고객 세부 정보를 통해 이메일 복구 및 기타 고급 형태의 계정 복구를 통해 이 문제를 해결할 수 있습니다. 그러나 이렇게 하려면 거래소가 사용자의 자금을 통제해야 합니다.
부테린은 다음과 같이 썼다.
“합당한 이유로 사용자 계정의 자금을 회수할 수 있는 능력을 갖기 위해 거래소는 나쁜 이유로 사용자 계정의 자금을 훔치는 데 사용될 수 있는 권한이 있어야 합니다. 이것은 피할 수 없는 절충안입니다.”
Buterin에 따르면 "이상적인 장기 솔루션"은 다중 서명 및 소셜 복구 지갑을 통한 자체 보관에 의존하는 것입니다. 그러나 단기적으로 사용자는 자신이 편한 절충안을 기반으로 중앙 집중식 거래소와 분산식 거래소 중에서 선택해야 합니다.
| 수탁 교환(예: 오늘의 코인베이스) | 거래소 측에서 문제가 발생하면 사용자 자금이 손실될 수 있습니다. | Exchange는 계정 복구에 도움이 될 수 있습니다. |
| 비수탁 교환(예: 오늘 Uniswap) | 거래소가 악의적으로 행동하더라도 사용자는 출금할 수 있습니다. | 사용자가 실수하면 사용자 자금이 손실될 수 있습니다. |
결론: 더 나은 교류의 미래
단기적으로 투자자는 수탁 교환과 비수탁 교환 또는 Uniswap과 같은 분산형 교환 중에서 선택해야 합니다. 그러나 미래에는 일부 중앙 집중식 거래소가 발전할 수 있으며 이는 암호학적으로 제한되어 거래소가 발리디움 스마트 계약에 잔액을 보유함으로써 사용자 자금을 훔칠 수 없도록 할 것이라고 Buterin은 말했습니다.
미래에는 또한 사용자가 암호화폐가 아닌 명목 화폐로 교환을 신뢰하는 반수탁 교환이 발생할 수 있다고 그는 덧붙였습니다.
부테린은 두 가지 유형의 교환이 계속해서 공존할 것이지만 보관 교환의 안전성을 향상시키는 가장 간단한 방법은 준비금 증명을 추가하는 것이라고 지적했습니다. 여기에는 자산 증명과 책임 증명의 조합이 포함됩니다.
부테린은 앞으로 모든 거래소가 "적어도 암호화폐 측면에서는" 비수탁형으로 진화하기를 희망합니다. 그는 중앙 집중식 지갑 복구 옵션이 존재하지만 “거래소 자체가 아닌 지갑 계층에서 이를 수행할 수 있다”고 말했다.
법정화폐 측면에서 거래소는 USDT 및 USDC와 같은 법정화폐 지원 스테이블 코인 고유의 현금 인출 및 현금 인출 프로세스를 배포할 수 있습니다. 그러나 부테린은 "완전히 도달하려면 아직 시간이 걸릴 것"이라고 경고했다.
