Upadek FTX poważnie nadszarpnął zaufanie użytkowników do scentralizowanych giełd kryptograficznych. Większość inwestorów w końcu zdała sobie sprawę, jak ważne jest posiadanie kluczy do swoich zasobów cyfrowych i przeniosła rekordowe ilości tokenów z giełd do portfeli niepowierniczych.
Wydarzenia te wywołały falę pilnej potrzeby, aby scentralizowane giełdy dostarczały wiarygodnych dowodów na to, że posiadają więcej aktywów niż pasywów. W blogu 19 listopada współzałożyciel Ethereum, Vitalik Buterin, przeanalizował metody kryptograficzne stosowane do tej pory przez giełdy, aby stać się nieufnymi, w tym ograniczenia takich metod.
Zasugerował również nowe techniki scentralizowanej wymiany w celu osiągnięcia braku zaufania, obejmujące zwięzłe, nieinteraktywne argumenty wiedzy (ZK-SNARK) o zerowej wiedzy i inne zaawansowane technologie.
Binance, Coinbase i Kraken, wraz z komplementariuszem a16z i byłym CTO Coinbase, Balaji Srinivasanem, przyczynili się do powstania postu.
Udowodnienie wypłacalności za pomocą list bilansowych i drzew Merkle
W 2011 r. Mt.Gox była jedną z pierwszych giełd, które dostarczyły dowód wypłacalności, przelewając 424,242 XNUMX BTC z zimnego portfela na wcześniej ogłoszony adres Mt.Gox. Później ujawniono, że transakcja mogła wprowadzać w błąd, ponieważ przeniesione aktywa mogły nie zostać przeniesione z zimnego portfela.
W 2013, rozpoczęły się dyskusje o tym, w jaki sposób giełdy mogą udowodnić całkowitą wielkość depozytów swoich użytkowników. Pomysł polegał na tym, że gdyby giełdy udowodniły łączne depozyty użytkowników, tj. ich całkowite zobowiązania, wraz z posiadaniem przez nich równoważnej kwoty aktywów, tj. Dowód aktywów, to udowodniłoby to ich wypłacalność.
Innymi słowy, gdyby giełdy mogły udowodnić, że posiadają aktywa równe lub większe niż ich depozyty użytkowników, udowodniłoby to ich zdolność do spłacenia wszystkich użytkowników w przypadku wniosków o wypłatę.
Najłatwiejszym sposobem udowodnienia przez giełdy całkowitych depozytów użytkowników było po prostu opublikowanie listy nazw użytkowników wraz z saldami ich kont. Naruszyło to jednak prywatność użytkowników, nawet jeśli giełdy opublikowały tylko listę skrótów i sald. Dlatego wprowadzono technikę drzewa Merkle, która umożliwia weryfikację dużych zbiorów danych.
W technice drzewa Merkle'a tabela sald użytkownika jest wstawiana do drzewa sumy Merkle'a, w którym każdy węzeł lub liść jest parą bilansu i skrótu. Najniższa warstwa węzłów zawiera indywidualne salda użytkowników i solone skróty nazw użytkowników. Gdy poruszasz się w górę drzewa, każdy węzeł reprezentuje sumę sald dwóch węzłów znajdujących się pod nim i sumę skrótów dwóch węzłów znajdujących się pod nim.
Chociaż wyciek prywatności jest ograniczony w drzewach Merkle w porównaniu z publicznymi listami nazwisk i sald, nie jest całkowicie odporny, napisał Buterin. Dodał, że hakerzy, którzy kontrolują dużą liczbę kont na giełdzie, mogą potencjalnie zdobyć znaczną wiedzę o użytkownikach giełdy.
Buterin zauważył również:
„… technika drzewa Merkle jest tak dobra, jak tylko może być schemat dowodu zobowiązań, jeśli celem jest tylko uzyskanie dowodu zobowiązań. Ale jego właściwości prywatności wciąż nie są idealne.
Możesz pójść trochę dalej, używając drzew Merkle w bardziej sprytny sposób, na przykład czyniąc każdy satoshi lub wei osobnym liściem, ale ostatecznie dzięki bardziej nowoczesnej technologii są na to jeszcze lepsze sposoby”.
Zastosowanie ZK-SNARK
Giełdy mogą umieścić wszystkie salda użytkowników w drzewie Merkle lub zobowiązaniu KZG i użyć ZK-SNARK, aby udowodnić, że wszystkie salda nie są ujemne i sumują się do całkowitej wartości depozytu żądanej przez giełdę. Dodanie warstwy haszowania w celu poprawy prywatności zapewniłoby, że żaden użytkownik giełdy nie będzie mógł dowiedzieć się niczego o saldach innych użytkowników.
Buterin napisał:
„W dłuższej perspektywie tego rodzaju dowód zobowiązań ZK mógłby być prawdopodobnie wykorzystywany nie tylko do depozytów klientów na giełdach, ale także do udzielania pożyczek w szerszym zakresie. “
Innymi słowy, pożyczkobiorcy mogliby przedstawić pożyczkodawcom dowody ZK, zapewniając im, że pożyczkobiorcy nie mają zbyt wielu otwartych pożyczek.
Korzystanie z dowodu majątku
Najłatwiejszą wersją udowodnienia, że giełdy mają własne aktywa, była metoda zastosowana przez Mount Gox. Giełdy po prostu przenoszą swoje aktywa we wcześniej uzgodnionym czasie lub w transakcji, w której pole danych wskazuje, która giełda jest właścicielem aktywów. Giełdy mogłyby również uniknąć opłaty za gaz, podpisując wiadomość poza łańcuchem.
Jednak ta technika ma dwa główne problemy – radzenie sobie z przechowywaniem w chłodni i podwójnym wykorzystaniem zabezpieczenia. Większość giełd przechowuje większość swoich aktywów w chłodniach, aby były bezpieczne, co oznacza, że „wysłanie nawet jednej dodatkowej wiadomości w celu udowodnienia kontroli nad adresem jest kosztowną operacją!” — napisał Buterin.
Aby poradzić sobie z problemami, Buterin zauważył, że giełdy mogą w dłuższej perspektywie korzystać z kilku adresów publicznych. Giełdy mogą wygenerować kilka adresów, raz udowodnić swoją własność i wielokrotnie używać tych samych adresów. Stanowi to jednak wyzwanie w zakresie zachowania prywatności i bezpieczeństwa.
Alternatywnie giełdy mogą mieć wiele adresów i potwierdzać swoją własność kilku losowo wybranych adresów. Co więcej, giełdy mogłyby również wykorzystywać dowody ZK, aby zapewnić ochronę prywatności i zapewnić całkowitą równowagę wszystkich adresów w łańcuchu, powiedział Buterin.
Drugą kwestią jest upewnienie się, że giełdy nie mieszają zabezpieczeń z fałszywą wypłacalnością. Buterin powiedział:
„W idealnym przypadku dowód wypłacalności byłby przeprowadzany w czasie rzeczywistym, z dowodem aktualizowanym po każdym bloku. Jeśli jest to niepraktyczne, następną najlepszą rzeczą byłoby koordynowanie według ustalonego harmonogramu między różnymi giełdami, np. sprawdzanie rezerw o godzinie 1400 UTC w każdy wtorek”.
Ostatnią kwestią jest dostarczanie dowodu aktywów dla walut fiducjarnych. Giełdy kryptograficzne przechowują zarówno aktywa cyfrowe, jak i waluty fiducjarne. Według Buterina, ponieważ salda w walutach fiducjarnych nie są weryfikowalne kryptograficznie, dostarczenie dowodu aktywów wymaga zależności od „modeli zaufania fiducjarnego”. Na przykład banki, które przechowują waluty fiducjarne na giełdach, mogą poświadczać dostępne salda, a audytorzy mogą poświadczać bilanse.
Alternatywnie, giełdy mogłyby stworzyć dwa oddzielne podmioty – jeden, który zajmuje się stablecoinami zabezpieczonymi aktywami, a drugi, który zajmuje się łączeniem walut fiducjarnych i kryptowalut. Buterin zauważył:
„Ponieważ„ pasywa ”USDC to tylko tokeny ERC20 w łańcuchu, dowód zobowiązań jest „za darmo” i wymagany jest tylko dowód aktywów”.
Użycie plazmy i validium
Aby całkowicie uniemożliwić giełdom kradzież lub niewłaściwe wykorzystanie funduszy klientów, giełdy mogą korzystać z Plazmy. Rozwiązanie skalujące, które stało się popularne w kręgach badawczych Ethereum w latach 2017-2018, Plazma dzieli saldo na różne tokeny, gdzie każdy token ma przypisany indeks i ma określoną pozycję w drzewie Merkle bloku Plazmy.
Jednak od czasu pojawienia się Plazmy, ZK-SNARK stał się „bardziej opłacalnym” rozwiązaniem, zauważył Buterin. Nowoczesna wersja Plazmy to validium, które jest takie samo jak pakiety ZK, ale dane są przechowywane poza łańcuchem. Jednak Buterin ostrzegł:
"W validium operator ma Nie sposób na kradzież funduszy, chociaż w zależności od szczegółów implementacji pewna ilość funduszy użytkownika może zostać uzyskana zatrzymany jeśli operator zniknie”.
Wady pełnej decentralizacji
Najczęstszym problemem związanym z całkowicie zdecentralizowanymi giełdami jest to, że użytkownicy mogą utracić dostęp do swoich kont w przypadku włamania, zapomnienia hasła lub utraty urządzeń. Giełdy mogą rozwiązać ten problem poprzez odzyskiwanie poczty e-mail i inne zaawansowane formy odzyskiwania konta za pomocą danych typu „znaj swojego klienta”. Wymagałoby to jednak od giełdy kontroli nad środkami użytkownika.
Buterin napisał:
„Aby mieć możliwość odzyskiwania środków z kont użytkowników z ważnych powodów, giełdy muszą mieć moc, która może być również wykorzystana do kradzieży środków z kont użytkowników z niewłaściwych powodów. To nieunikniony kompromis”.
Według Buterina „idealnym rozwiązaniem długoterminowym” jest poleganie na samodzielnej opiece za pomocą portfeli multi-sig i społecznościowych. Jednak na krótką metę użytkownicy muszą wybierać między giełdami scentralizowanymi i zdecentralizowanymi w oparciu o kompromis, który im odpowiada.
| Giełda powiernicza (np. Coinbase dzisiaj) | Środki użytkownika mogą zostać utracone, jeśli wystąpi problem po stronie giełdy | Exchange może pomóc w odzyskaniu konta |
| Wymiana bez powiernictwa (np. Uniswap dzisiaj) | Użytkownicy mogą się wycofać, nawet jeśli giełda działa złośliwie | Fundusze użytkownika mogą zostać utracone, jeśli użytkownik coś schrzani |
Wnioski: przyszłość lepszych giełd
W krótkim okresie inwestorzy muszą wybierać między giełdami powierniczymi a giełdami niepowierniczymi lub giełdami zdecentralizowanymi, takimi jak Uniswap. Jednak w przyszłości niektóre scentralizowane giełdy mogą ewoluować, co będzie ograniczone kryptograficznie, więc giełda nie będzie mogła kraść funduszy użytkowników poprzez utrzymywanie sald w inteligentnej umowie validium, powiedział Buterin.
Dodał, że przyszłość może również przynieść giełdy półpowiernicze, w których użytkownicy ufają wymianie za pomocą walut fiducjarnych, ale nie kryptowalut.
Podczas gdy oba rodzaje wymian będą nadal współistnieć, najprostszym sposobem na zwiększenie bezpieczeństwa wymian powierniczych jest dodanie dowodu rezerw, zauważył Buterin. Obejmowałoby to połączenie dowodu aktywów i dowodu zobowiązań.
Buterin ma nadzieję, że w przyszłości wszystkie giełdy będą ewoluować i staną się pozbawione nadzoru, „przynajmniej po stronie kryptograficznej”. Istniałyby scentralizowane opcje odzyskiwania portfela, „ale można to zrobić w warstwie portfela, a nie w samej giełdzie” – powiedział.
Po stronie walut fiducjarnych giełdy mogłyby wdrożyć procesy wpłat i wypłat natywne dla stablecoinów zabezpieczonych fiducjarnymi, takich jak USDT i USDC. Ale „minie jeszcze trochę czasu, zanim będziemy mogli w pełni się tam dostać” – ostrzegł Buterin.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Dex
- Zasoby cyfrowe
- ethereum
- Wymiana
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
