Крах FTX серьезно подорвал доверие пользователей к централизованным криптобиржам. Большинство инвесторов, наконец, осознали важность владения ключами к своим цифровым активам и переместили рекордные объемы токенов с бирж на некастодиальные кошельки.
Эти события вызвали волну срочности для централизованных бирж, чтобы предоставить надежные доказательства того, что у них больше активов, чем обязательств. В блоге 19 ноября соучредитель Ethereum Виталик Бутерин проанализировал криптографические методы, которые до сих пор применялись биржами, чтобы сделать их ненадежными, включая ограничения таких методов.
Он также предложил новые методы для централизованных обменов для достижения недоверия с использованием краткого неинтерактивного аргумента знаний с нулевым разглашением (ZK-SNARK) и других передовых технологий.
Binance, Coinbase и Kraken вместе с генеральным партнером a16z и бывшим техническим директором Coinbase Баладжи Шринивасаном внесли свой вклад в этот пост.
Доказательство платежеспособности с помощью балансовых списков и деревьев Меркла
В 2011 году Mt.Gox была одной из первых бирж, предоставивших подтверждение платежеспособности путем перевода 424,242 XNUMX BTC с холодного кошелька на заранее объявленный адрес Mt.Gox. Позже выяснилось, что транзакция могла вводить в заблуждение, поскольку переведенные активы могли быть не перемещены из холодного кошелька.
В 2013 обсуждения начались о том, как биржи могут подтвердить общий размер своих пользовательских депозитов. Идея заключалась в том, что если биржи подтвердят общую сумму пользовательских депозитов, т. е. общую сумму обязательств, а также владение эквивалентной суммой активов, т. е. подтверждение активов, то это докажет их платежеспособность.
Другими словами, если бы биржи могли доказать, что их активы равны или превышают депозиты пользователей, это доказывало бы их способность выплачивать деньги всем пользователям в случае запросов на снятие средств.
Самый простой способ для бирж подтвердить общее количество депозитов пользователей — просто опубликовать список имен пользователей вместе с балансами их счетов. Однако это нарушало конфиденциальность пользователей, даже если биржи публиковали только список хэшей и балансов. Поэтому был введен метод дерева Меркла, который позволяет проверять большие наборы данных.
В методе дерева Меркла таблица балансов пользователей вставляется в дерево сумм Меркла, в котором каждый узел или лист представляет собой пару баланса и хэша. Самый нижний уровень узлов содержит балансы отдельных пользователей и хэши имен пользователей с солью. По мере продвижения вверх по дереву каждый узел представляет собой сумму балансов двух узлов под ним и сумму хэшей двух узлов под ним.
Хотя утечка конфиденциальности в деревьях Меркла ограничена по сравнению с общедоступными списками имен и балансов, она не полностью защищена, пишет Бутерин. Он добавил, что хакеры, контролирующие большое количество учетных записей на бирже, потенциально могут получить важные сведения о пользователях биржи.
Бутерин также отметил:
«…метод дерева Меркла настолько хорош, насколько может быть хороша схема доказательства долга, если целью является только доказательство долга. Но его свойства конфиденциальности все еще не идеальны.
Вы можете пойти немного дальше, используя деревья Меркла более умными способами, например делая каждый сатоши или вей отдельным листом, но в конечном итоге с более современными технологиями есть еще лучшие способы сделать это».
Использование ZK-SNARK
Биржи могут поместить все балансы пользователей в дерево Меркла или обязательство KZG и использовать ZK-SNARK, чтобы доказать, что все балансы неотрицательны и составляют общую сумму депозита, заявленную биржей. Добавление уровня хеширования для повышения конфиденциальности гарантирует, что ни один пользователь биржи не сможет узнать что-либо о балансах других пользователей.
Бутерин писал:
«В более долгосрочной перспективе этот вид подтверждения обязательств ZK, возможно, можно будет использовать не только для клиентских депозитов на биржах, но и для кредитования в более широком смысле. “
Другими словами, заемщики могут предоставлять ZK-доказательства кредиторам, гарантируя им, что у заемщиков не слишком много открытых кредитов.
Использование подтверждения активов
Самым простым вариантом подтверждения наличия у бирж собственных активов был метод, развернутый Mt.Gox. Биржи просто перемещают свои активы в заранее оговоренное время или в транзакции, где поле данных указывает, какой бирже принадлежат активы. Биржи также могут избежать платы за газ, подписав сообщение вне сети.
Однако у этого метода есть две основные проблемы: холодное хранение и двойное использование залога. Большинство бирж держат большую часть своих активов в холодном хранилище, чтобы обеспечить их безопасность, а это означает, что «создание даже одного дополнительного сообщения для подтверждения контроля над адресом — дорогостоящая операция!» Бутерин написал.
Бутерин отметил, что для решения проблем биржи могут использовать несколько общедоступных адресов в долгосрочной перспективе. Биржи могут генерировать несколько адресов, подтверждать свое право собственности один раз и многократно использовать одни и те же адреса. Однако это создает проблемы в сохранении конфиденциальности и безопасности.
В качестве альтернативы биржи могут иметь много адресов и подтверждать свое право собственности на несколько случайно выбранных адресов. Кроме того, по словам Бутерина, биржи также могут использовать ZK-доказательства для обеспечения конфиденциальности и обеспечения общего баланса всех адресов в сети.
Вторая проблема заключается в обеспечении того, чтобы биржи не перетасовывали залог для подделки платежеспособности. Бутерин сказал:
«В идеале подтверждение платежеспособности должно выполняться в режиме реального времени, причем доказательство обновляется после каждого блока. Если это нецелесообразно, следующим лучшим решением будет координация по фиксированному графику между различными биржами, например. подтверждающие запасы в 1400:XNUMX UTC каждый вторник».
Последняя проблема связана с предоставлением подтверждения активов для фиатных валют. Криптобиржи содержат как цифровые активы, так и фиатные валюты. По словам Бутерина, поскольку балансы в фиатной валюте не поддаются криптографической проверке, предоставление доказательства активов требует зависимости от «моделей фиатного доверия». Например, банки, хранящие фиат для бирж, могут подтвердить доступный баланс, а аудиторы могут подтвердить балансы.
В качестве альтернативы биржи могут создать две отдельные организации — одну, которая занимается стейблкоинами, обеспеченными активами, и другую, которая обеспечивает связь между фиатом и криптовалютой. Бутерин отмечал:
«Поскольку «обязательства» USDC — это только токены ERC20 в цепочке, подтверждение обязательств предоставляется «бесплатно», и требуется только подтверждение активов».
Использование Plasma и валидаторов
Чтобы предотвратить кражу или неправомерное использование средств клиентов биржами, биржи могут использовать Plasma. Решение для масштабирования, которое стало популярным в кругах исследователей Ethereum в 2017-2018 годах, Plasma разбивает баланс на разные токены, где каждому токену присваивается индекс и он занимает определенную позицию в дереве Merkle блока Plasma.
Однако с появлением Plasma ZK-SNARKs стали «более жизнеспособным» решением, отметил Бутерин. Современная версия Plasma — это валидация, аналогичная ZK-сверткам, но данные хранятся вне сети. Однако Бутерин предупредил:
В валидиуме оператор имеет нет способ кражи средств, хотя в зависимости от деталей реализации некоторое количество пользовательских средств может попасть застрявший если оператор исчезнет».
Недостатки полной децентрализации
Самая распространенная проблема с полностью децентрализованными биржами заключается в том, что пользователи могут потерять доступ к своим учетным записям, если их взломают, забудут пароль или потеряют свои устройства. Биржи могут решить эту проблему с помощью восстановления электронной почты и других расширенных форм восстановления учетной записи с помощью сведений о клиенте. Но для этого потребуется, чтобы биржа контролировала средства пользователя.
Бутерин писал:
«Чтобы иметь возможность возвращать средства учетных записей пользователей по уважительным причинам, биржи должны обладать полномочиями, которые также можно использовать для кражи средств учетных записей пользователей по плохим причинам. Это неизбежный компромисс».
«Идеальное долгосрочное решение», по словам Бутерина, заключается в самостоятельном хранении с помощью мультиподписных кошельков и кошельков социального восстановления. Однако в краткосрочной перспективе пользователям необходимо выбирать между централизованными и децентрализованными биржами на основе приемлемого компромисса.
| Кастодиальная биржа (например, Coinbase сегодня) | Средства пользователей могут быть потеряны, если возникнут проблемы на стороне биржи. | Exchange может помочь восстановить аккаунт |
| Обмен без хранения (например, Uniswap сегодня) | Пользователи могут выйти, даже если биржа действует злонамеренно | Пользовательские средства могут быть потеряны, если пользователь облажается |
Выводы: будущее лучших бирж
В краткосрочной перспективе инвесторам необходимо выбирать между кастодиальными и некастодиальными биржами или децентрализованными биржами, такими как Uniswap. Однако в будущем могут развиваться некоторые централизованные биржи, которые будут криптографически ограничены, чтобы биржа не могла украсть средства пользователей, удерживая балансы в валидном смарт-контракте, сказал Бутерин.
Он добавил, что в будущем также могут появиться биржи с полукастодиальным обменом, когда пользователи доверяют обмену с фиатом, но не с криптовалютами.
Хотя оба типа бирж будут продолжать сосуществовать, самый простой способ повысить безопасность кастодиальных бирж — это добавить подтверждение резервов, отметил Бутерин. Это будет включать комбинацию подтверждения активов и подтверждения обязательств.
Бутерин надеется, что в будущем все биржи станут некастодиальными, «по крайней мере, в криптосфере». Будут существовать централизованные варианты восстановления кошелька, «но это можно сделать на уровне кошелька, а не на самой бирже», — сказал он.
Что касается фиата, биржи могут развернуть процессы ввода и вывода наличных, присущие стейблкоинам с фиатным обеспечением, таким как USDT и USDC. Но «пройдет некоторое время, прежде чем мы сможем полностью туда добраться», — предупредил Бутерин.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Dex
- Цифровые активы
- Эфириума
- Биржи
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
