Sammenbruddet av FTX har alvorlig svekket brukertilliten til sentraliserte kryptobørser. De fleste investorer har endelig innsett viktigheten av å eie nøklene til sine digitale eiendeler og har flyttet rekordvolum av tokens fra børser til lommebøker som ikke er lagret.
Disse hendelsene førte til en bølge av haster for sentraliserte børser for å gi pålitelig bevis på at de har flere eiendeler enn gjeld. I en blogginnlegg den 19. november analyserte Ethereum-medgründer Vitalik Buterin de kryptografiske metodene som er utplassert så langt av børser for å bli tillitsløse, inkludert begrensningene til slike metoder.
Han foreslo også nye teknikker for sentraliserte utvekslinger for å oppnå tillitsløshet som involverer null-kunnskap Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) og andre avanserte teknologier.
Binance, Coinbase og Kraken, sammen med a16z general partner og tidligere Coinbase CTO Balaji Srinivasan, bidro til stillingen.
Påvise soliditet gjennom balanselister og Merkle-trær
I 2011 var Mt. Gox en av de første børsene som ga bevis på soliditet ved å overføre 424,242 XNUMX BTC fra en kald lommebok til en forhåndskunngjort Mt. Gox-adresse. Det ble senere avslørt at transaksjonen kan ha vært misvisende siden de overførte eiendelene kanskje ikke ble flyttet fra en kald lommebok.
I 2013, diskusjoner begynte om hvordan børser kan bevise den totale størrelsen på brukerinnskuddene deres. Tanken var at hvis børser beviste deres totale brukerinnskudd, dvs. deres totale forpliktelser, sammen med deres eierskap til et tilsvarende beløp av eiendeler, dvs. bevis-på-aktiva, så ville det bevise deres soliditet.
Med andre ord, hvis børsene kunne bevise at de hadde eiendeler lik eller mer enn brukerinnskuddene deres, ville det bevise deres evne til å betale tilbake alle brukere i tilfelle uttaksforespørsler.
Den enkleste måten for børser å bevise totale brukerinnskudd var å ganske enkelt publisere en liste over brukernavn sammen med kontosaldoene deres. Dette krenket imidlertid brukernes personvern, selv om børsene bare publiserte en liste over hash og saldoer. Derfor ble Merkle-treteknikken, som muliggjør verifisering av store datasett, introdusert.
I Merkle-treteknikken er tabellen over brukerbalanser satt inn i et Merkle-sumtre, der hver node, eller blad, er et balanse- og hasj-par. Det nederste laget med noder inneholder individuelle brukerbalanser og saltet brukernavn-hash. Når du beveger deg oppover i treet, representerer hver node summen av saldoene til de to nodene under den og summen av hashen til de to nodene under den.
Mens lekkasjen av personvern er begrenset i Merkle-trær sammenlignet med offentlige lister over navn og balanser, er den ikke helt immun, skrev Buterin. Hackere som kontrollerer et stort antall kontoer i en børs kan potensielt få betydelig kunnskap om børsens brukere, la han til.
Buterin bemerket også:
"... Merkle-treteknikken er så god som en ordning med bevis på forpliktelser kan være, hvis bare å oppnå bevis for forpliktelser er målet. Men personvernegenskapene er fortsatt ikke ideelle.
Du kan gå litt lenger ved å bruke Merkle-trær på smartere måter, som gjør hver satoshi eller wei til et eget blad, men til syvende og sist med mer moderne teknologi er det enda bedre måter å gjøre det på.»
Bruken av ZK-SNARKs
Børser kan sette alle brukersaldoer inn i et Merkle-tre eller en KZG-forpliktelse og bruke en ZK-SNARK for å bevise at alle saldoer er ikke-negative og summerer seg til den totale innskuddsverdien som kreves av børsen. Å legge til et lag med hashing for å forbedre personvernet vil sikre at ingen børsbrukere kan lære noe om andre brukerbalanser.
Buterin skrev:
"På lengre sikt kan denne typen ZK-bevis på gjeld kanskje brukes ikke bare for kundeinnskudd på børser, men for utlån mer bredt. "
Med andre ord kan låntakere gi ZK-bevis til långivere for å sikre dem at låntakerne ikke har for mange åpne lån.
Bruk av bevis på eiendeler
Den enkleste versjonen av å bevise børsers egne eiendeler var metoden som ble brukt av Mt. Gox. Børser flytter ganske enkelt eiendelene til et forhåndsavtalt tidspunkt eller i en transaksjon der datafeltet indikerer hvilken børs som eier eiendelene. Børser kan også unngå gassavgiften ved å signere en melding utenfor kjeden.
Imidlertid har denne teknikken to store problemer - håndtering av kjølelagring og dobbel bruk av sikkerhet. De fleste børser holder mesteparten av eiendelene sine i kjølelager for å holde dem sikre, noe som betyr at "å lage enda en enkelt ekstra melding for å bevise at kontroll over en adresse er en kostbar operasjon!" Buterin skrev.
For å håndtere problemene bemerket Buterin at børser kunne bruke noen få offentlige adresser på lang sikt. Utvekslingene kan generere noen få adresser, bevise eierskapet deres én gang og bruke de samme adressene gjentatte ganger. Dette byr imidlertid på utfordringer med å bevare personvernet og sikkerheten.
Alternativt kan sentraler ha mange adresser og bevise at de eier noen få tilfeldig utvalgte adresser. Videre kan børser også bruke ZK-bevis for å sikre personvernbevaring og gi den totale balansen av alle adresser i kjeden, sa Buterin.
Det andre problemet er å sikre at børser ikke blander sikkerheter til falsk solvens. Buterin sa:
"Ideelt sett ville bevis på soliditet bli gjort i sanntid, med et bevis som oppdateres etter hver blokkering. Hvis dette er upraktisk, vil det nest beste være å koordinere på en fast tidsplan mellom de forskjellige sentralene, f.eks. beviser reserver kl 1400 UTC hver tirsdag."
Den siste utgaven er å levere bevis på eiendeler for fiat-valutaer. Krypto-børser har både digitale eiendeler og fiat-valutaer. I følge Buterin, siden fiat-valutabalanser ikke er kryptografisk verifiserbare, krever bevis for eiendeler avhengighet av "fiat-trustmodeller". For eksempel kan banker som holder fiat for utveksling attestere de tilgjengelige saldoene og revisorer kan attestere balanser.
Alternativt kan børser skape to separate enheter - en som omhandler aktivastøttede stabile mynter og en annen som håndterer brobyggingen mellom fiat og krypto. Buterin bemerket:
"Fordi "forpliktelsene" til USDC bare er ERC20-tokens i kjeden, kommer bevis på forpliktelsene "gratis" og bare bevis for eiendeler kreves."
Bruk av plasma og validiums
For å forhindre at børser stjeler eller misbruker kundemidler totalt, kan børser bruke Plasma. En skaleringsløsning som ble populær i Ethereum-forskningskretser i 2017-2018, deler Plasma opp balansen i forskjellige tokens, hvor hvert token er tilordnet en indeks og har en spesiell posisjon i Merkle-treet til en plasmablokk.
Imidlertid, siden fremkomsten av plasma, har ZK-SNARKs dukket opp som en "mer levedyktig" løsning, bemerket Buterin. Den moderne versjonen av Plasma er et validium, som er det samme som ZK-rollups, men data lagres utenfor kjeden. Buterin advarte imidlertid:
"I et validium har operatøren Nei. måte å stjele midler på, men avhengig av detaljene i implementeringen kan en viss mengde brukermidler få stakk hvis operatøren forsvinner."
Ulempene med full desentralisering
Det vanligste problemet med fullstendig desentraliserte utvekslinger er at brukere kan miste tilgangen til kontoene sine hvis de blir hacket, glemmer passordet eller mister enhetene sine. Utvekslinger kan løse dette problemet gjennom e-postgjenoppretting og andre avanserte former for kontogjenoppretting gjennom kjenn til kundens detaljer. Men dette vil kreve at børsen har kontroll over brukerens midler.
Buterin skrev:
"For å ha muligheten til å gjenvinne brukerkontoers midler av gode grunner, må børser ha makt som også kan brukes til å stjele brukerkontoers midler av dårlige grunner. Dette er en uunngåelig avveining.»
Den "ideelle langsiktige løsningen," ifølge Buterin, er å stole på selvforvaring med multi-sig og sosiale gjenopprettingslommebøker. På kort sikt må brukerne imidlertid velge mellom sentraliserte og desentraliserte utvekslinger basert på avveiningen de er komfortable med.
| Depotutveksling (f.eks. Coinbase i dag) | Brukermidler kan gå tapt dersom det er et problem på byttesiden | Exchange kan hjelpe med å gjenopprette kontoen |
| Utveksling uten forvaring (f.eks. Uniswap i dag) | Brukere kan trekke seg selv om utvekslingen opptrer ondsinnet | Brukermidler kan gå tapt dersom brukeren skruer opp |
Konklusjoner: fremtiden for bedre utveksling
På kort sikt må investorer velge mellom depotbørser og ikke-depotbørser eller desentraliserte børser som Uniswap. Men i fremtiden kan noen sentraliserte børser utvikle seg, som vil være kryptografisk begrenset slik at børsen ikke kan stjele brukermidler, ved å holde saldo i en validium smart kontrakt, sa Buterin.
Fremtiden kan også føre til halvforvarende utvekslinger der brukere stoler på utvekslingen med fiat, men ikke kryptovalutaer, la han til.
Mens begge typer utvekslinger vil fortsette å eksistere side om side, er den enkleste måten å øke sikkerheten til forvaringsutvekslinger å legge til bevis-på-reserver, bemerket Buterin. Dette vil inkludere en kombinasjon av bevis på eiendeler og bevis på gjeld.
I fremtiden håper Buterin at alle børser vil utvikle seg til å bli ikke-forvarende, "i det minste på kryptosiden." Sentraliserte lommebokgjenopprettingsalternativer ville eksistere, "men dette kan gjøres på lommeboklaget i stedet for i selve børsen," sa han.
På fiat-siden kan børser implementere inn- og utbetalingsprosessene som er hjemmehørende i fiat-støttede stablecoins som USDT og USDC. Men "det vil fortsatt ta en stund før vi kan komme helt dit," advarte Buterin.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- CryptoSlate
- desentralisert
- Defi
- Dex
- Digitale eiendeler
- ethereum
- Børser
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
