O colapso do FTX corroeu severamente a confiança do usuário nas trocas criptográficas centralizadas. A maioria dos investidores finalmente percebeu a importância de possuir as chaves de seus ativos digitais e transferiu volumes recordes de tokens de exchanges para carteiras sem custódia.
Esses eventos geraram uma onda de urgência para que as exchanges centralizadas fornecessem provas confiáveis de que possuem mais ativos do que passivos. Em um no blog em 19 de novembro, o cofundador da Ethereum, Vitalik Buterin, analisou os métodos criptográficos implantados até agora pelas exchanges para se tornarem confiáveis, incluindo as limitações de tais métodos.
Ele também sugeriu novas técnicas para trocas centralizadas para obter falta de confiança envolvendo argumento de conhecimento sucinto não interativo de conhecimento zero (ZK-SNARKs) e outras tecnologias avançadas.
Binance, Coinbase e Kraken, junto com o sócio geral da a16z e ex-Coinbase CTO Balaji Srinivasan, contribuíram para o cargo.
Comprovando a solvência por meio de listas de saldos e árvores Merkle
Em 2011, Mt. Gox foi uma das primeiras exchanges a fornecer prova de solvência ao transferir 424,242 BTC de uma carteira fria para um endereço Mt. Gox pré-anunciado. Posteriormente, foi revelado que a transação pode ter sido enganosa, pois os ativos transferidos podem não ter sido movidos de uma carteira fria.
Em 2013, as discussões começaram sobre como as trocas poderiam provar o tamanho total de seus depósitos de usuários. A ideia era que, se as exchanges comprovassem o total de depósitos de usuários, ou seja, o total de passivos, juntamente com a propriedade de uma quantidade equivalente de ativos, ou seja, comprovação de ativos, isso provaria sua solvência.
Em outras palavras, se as exchanges pudessem provar que detinham ativos iguais ou superiores aos depósitos de seus usuários, isso provaria sua capacidade de reembolsar todos os usuários em caso de solicitações de saque.
A maneira mais fácil para as trocas provarem os depósitos totais dos usuários era simplesmente publicar uma lista de nomes de usuários junto com os saldos de suas contas. No entanto, isso violou a privacidade do usuário, mesmo que as trocas publicassem apenas uma lista de hash e saldos. Assim, foi introduzida a técnica de árvore de Merkle, que possibilita a verificação de grandes conjuntos de dados.
Na técnica da árvore Merkle, a tabela de saldos do usuário é inserida em uma árvore de soma Merkle, na qual cada nó, ou folha, é um par saldo e hash. A camada inferior de nós contém saldos de usuários individuais e hashes de nome de usuário salgados. À medida que você sobe na árvore, cada nó representa a soma dos saldos dos dois nós abaixo dele e a soma dos hashes dos dois nós abaixo dele.
Embora o vazamento de privacidade seja limitado nas árvores Merkle em comparação com as listas públicas de nomes e saldos, não é completamente imune, escreveu Buterin. Os hackers que controlam um grande número de contas em uma bolsa podem potencialmente obter conhecimento significativo sobre os usuários da bolsa, acrescentou.
Buterin também observou:
“… a técnica da árvore Merkle é tão boa quanto um esquema de prova de responsabilidades pode ser, se apenas conseguir a prova de responsabilidades for o objetivo. Mas suas propriedades de privacidade ainda não são ideais.
Você pode ir um pouco além usando árvores Merkle de maneiras mais inteligentes, como fazendo de cada satoshi ou wei uma folha separada, mas, em última análise, com tecnologia mais moderna, existem maneiras ainda melhores de fazer isso.”
O uso de ZK-SNARKs
As trocas podem colocar todos os saldos do usuário em uma árvore Merkle ou um compromisso KZG e usar um ZK-SNARK para provar que todos os saldos são não negativos e somados ao valor total do depósito reivindicado pela troca. Adicionar uma camada de hash para melhorar a privacidade garantiria que nenhum usuário da exchange pudesse aprender nada sobre os saldos de outros usuários.
Buterin escreveu:
“No futuro de longo prazo, esse tipo de prova de responsabilidades do ZK talvez possa ser usado não apenas para depósitos de clientes em bolsas, mas para empréstimos de forma mais ampla. “
Em outras palavras, os mutuários poderiam fornecer provas ZK aos credores, garantindo-lhes que os mutuários não têm muitos empréstimos em aberto.
Usando a prova de ativos
A versão mais fácil de provar os próprios ativos das bolsas foi o método implantado pelo Mt. Gox. As exchanges simplesmente movimentam seus ativos em um horário pré-acordado ou em uma transação em que o campo de dados indica qual exchange possui os ativos. As trocas também podem evitar a taxa de gás assinando uma mensagem fora da cadeia.
No entanto, esta técnica tem dois problemas principais – lidar com o armazenamento a frio e o uso duplo de garantias. A maioria das trocas mantém a maioria de seus ativos em armazenamento frio para mantê-los seguros, o que significa “criar até mesmo uma única mensagem extra para provar que o controle de um endereço é uma operação cara!” Buterin escreveu.
Para lidar com os problemas, Buterin observou que as bolsas poderiam usar alguns endereços públicos a longo prazo. As trocas podem gerar alguns endereços, provar sua propriedade uma vez e usar os mesmos endereços repetidamente. No entanto, isso apresenta desafios na preservação da privacidade e da segurança.
Como alternativa, as trocas podem ter muitos endereços e provar a propriedade de alguns endereços selecionados aleatoriamente. Além disso, as trocas também podem usar provas ZK para garantir a preservação da privacidade e fornecer o equilíbrio total de todos os endereços na cadeia, disse Buterin.
A segunda questão é garantir que as exchanges não embaralhem garantias para falsas solvências. Buterin disse:
“Idealmente, a prova de solvência seria feita em tempo real, com uma prova atualizada a cada bloco. Se isso for impraticável, a próxima melhor coisa seria coordenar um cronograma fixo entre as diferentes trocas, por exemplo. provando reservas às 1400:XNUMX UTC todas as terças-feiras.”
A última questão é fornecer prova de ativos para moedas fiduciárias. As trocas de criptografia mantêm ativos digitais e moedas fiduciárias. De acordo com Buterin, como os saldos em moeda fiduciária não são verificáveis criptograficamente, fornecer prova de ativos requer dependência de “modelos fiduciários fiduciários”. Por exemplo, os bancos que possuem moeda fiduciária para trocas podem atestar os saldos disponíveis e os auditores podem atestar os balanços.
Como alternativa, as trocas podem criar duas entidades separadas - uma que lida com stablecoins lastreadas em ativos e outra que lida com a ponte entre moeda fiduciária e cripto. Buterin observou:
“Como os “passivos” do USDC são apenas tokens ERC20 na cadeia, a prova dos passivos vem “de graça” e apenas a prova dos ativos é necessária.”
O uso de Plasma e validiums
Para evitar que as trocas roubem ou façam mau uso dos fundos dos clientes, as trocas podem usar o Plasma. Uma solução de dimensionamento que se tornou popular nos círculos de pesquisa da Ethereum em 2017-2018, o Plasma divide o saldo em diferentes tokens, onde cada token recebe um índice e tem uma posição específica na árvore Merkle de um bloco Plasma.
No entanto, desde o advento do Plasma, os ZK-SNARKs surgiram como uma solução “mais viável”, observou Buterin. A versão moderna do Plasma é um validium, que é o mesmo que ZK-rollups, mas os dados são armazenados fora da cadeia. No entanto, Buterin alertou:
"Em um validium, o operador tem não maneira de roubar fundos, embora, dependendo dos detalhes da implementação, alguma quantidade de fundos do usuário possa ser preso se o operador desaparecer.”
As desvantagens da descentralização total
O problema mais comum com trocas totalmente descentralizadas é que os usuários podem perder o acesso às suas contas se forem invadidos, esquecerem sua senha ou perderem seus dispositivos. As trocas podem resolver esse problema por meio da recuperação de e-mail e outras formas avançadas de recuperação de conta por meio de detalhes de conhecimento do cliente. Mas isso exigiria que a exchange tivesse controle sobre os fundos do usuário.
Buterin escreveu:
“Para ter a capacidade de recuperar fundos de contas de usuários por bons motivos, as exchanges precisam ter poder que também possa ser usado para roubar fundos de contas de usuários por motivos ruins. Essa é uma troca inevitável.”
A “solução ideal de longo prazo”, de acordo com Buterin, é contar com a autocustódia com carteiras multisig e de recuperação social. No curto prazo, no entanto, os usuários precisam selecionar entre trocas centralizadas e descentralizadas com base no trade-off com o qual se sentem confortáveis.
| Troca de custódia (por exemplo, Coinbase hoje) | Os fundos do usuário podem ser perdidos se houver um problema no câmbio | Exchange pode ajudar a recuperar conta |
| Troca sem custódia (por exemplo, Uniswap hoje) | Os usuários podem sacar mesmo se a troca agir de forma maliciosa | Os fundos do usuário podem ser perdidos se o usuário estragar tudo |
Conclusões: o futuro de melhores exchanges
No curto prazo, os investidores precisam escolher entre exchanges de custódia e exchanges sem custódia ou exchanges descentralizadas como Uniswap. No entanto, no futuro, algumas trocas centralizadas podem evoluir, que serão restritas criptograficamente para que a troca não possa roubar fundos do usuário, mantendo saldos em um contrato inteligente validium, disse Buterin.
O futuro também pode trazer exchanges de meia custódia, nas quais os usuários confiam na exchange com moeda fiduciária, mas não com criptomoedas, acrescentou.
Embora ambos os tipos de exchanges continuem a coexistir, a maneira mais simples de aumentar a segurança das exchanges de custódia é adicionar comprovação de reservas, observou Buterin. Isso incluiria uma combinação de prova de ativos e prova de passivos.
No futuro, Buterin espera que todas as trocas evoluam para se tornarem não custodiais, “pelo menos no lado criptográfico”. Existiriam opções centralizadas de recuperação de carteira, “mas isso pode ser feito na camada da carteira e não dentro da própria bolsa”, disse ele.
No lado fiduciário, as exchanges poderiam implantar os processos de entrada e saída de dinheiro nativos de stablecoins lastreadas em fiat, como USDT e USDC. Mas “ainda vai demorar um pouco até que possamos chegar lá”, alertou Buterin.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- CryptoSlate
- Descentralizada
- DeFi
- Dex
- Ativos Digitais
- ethereum
- Trocas
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
