Kollapsen av FTX har allvarligt urholkat användarnas förtroende för centraliserade kryptoutbyten. De flesta investerare har äntligen insett vikten av att äga nycklarna till sina digitala tillgångar och har flyttat rekordvolymer av tokens från börser till icke-depåplånböcker.
Dessa händelser ledde till en brådskande våg för centraliserade börser för att ge tillförlitliga bevis på att de innehar fler tillgångar än skulder. I en blogginlägg den 19 november analyserade Ethereums medgrundare Vitalik Buterin de kryptografiska metoder som hittills har implementerats av börser för att bli trovärdiga, inklusive begränsningarna för sådana metoder.
Han föreslog också nya tekniker för centraliserade utbyten för att uppnå tillitslöshet som involverar noll-kunskap Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) och andra avancerade teknologier.
Binance, Coinbase och Kraken, tillsammans med a16z generalpartner och tidigare Coinbase CTO Balaji Srinivasan, bidrog till posten.
Bevisa solvens genom balanslistor och Merkle-träd
Under 2011 var Mt. Gox en av de första börserna som gav bevis på solvens genom att överföra 424,242 XNUMX BTC från en kall plånbok till en förutannonserad Mt. Gox-adress. Det avslöjades senare att transaktionen kan ha varit missvisande eftersom de överförda tillgångarna kanske inte har flyttats från en kall plånbok.
2013, diskussionerna började om hur utbyten kan bevisa den totala storleken på deras användarinsättningar. Tanken var att om börser bevisade deras totala användarinsättningar, det vill säga deras totala skulder, tillsammans med deras ägande av ett motsvarande belopp av tillgångar, dvs bevis-på-tillgångar, så skulle det bevisa deras solvens.
Med andra ord, om börserna kunde bevisa att de hade tillgångar lika med eller mer än deras användarinsättningar, skulle det bevisa deras förmåga att betala tillbaka alla användare i händelse av uttagsbegäranden.
Det enklaste sättet för börser att bevisa totala användarinsättningar var att helt enkelt publicera en lista med användarnamn tillsammans med deras kontosaldon. Detta kränkte dock användarnas integritet, även om börserna bara publicerade en lista med hash och saldon. Därför introducerades Merkle-trädtekniken, som möjliggör verifiering av stora datamängder.
I Merkle-trädtekniken infogas tabellen över användarbalanser i ett Merkles summaträd, där varje nod, eller löv, är ett balans- och hashpar. Det nedersta lagret av noder innehåller individuella användarbalanser och saltade hash-användarnamn. När du flyttar uppåt i trädet representerar varje nod summan av saldot av de två noderna under den och summan av hasharna för de två noderna under den.
Även om läckaget av privatliv är begränsat i Merkle-träd jämfört med offentliga listor över namn och balanser, är det inte helt immunt, skrev Buterin. Hackare som kontrollerar ett stort antal konton i en börs kan potentiellt få betydande kunskap om börsens användare, tillade han.
Buterin noterade också:
"... Merkle-trädtekniken är så bra som ett skuldbevissystem kan vara, om bara målet är att uppnå bevis på skulder. Men dess sekretessegenskaper är fortfarande inte idealiska.
Du kan gå lite längre genom att använda Merkle-träd på smartare sätt, som gör varje satoshi eller wei till ett separat blad, men i slutändan med modernare teknik finns det ännu bättre sätt att göra det på."
Användningen av ZK-SNARKs
Börser kan lägga alla användarsaldon i ett Merkle-träd eller ett KZG-åtagande och använda ett ZK-SNARK för att bevisa att alla saldon är icke-negativa och summerar till det totala insättningsvärdet som börsen kräver. Att lägga till ett lager av hashing för att förbättra integriteten skulle säkerställa att ingen börsanvändare kan lära sig något om andra användarbalanser.
Buterin skrev:
"På längre sikt skulle den här typen av ZK-bevis på skulder kanske kunna användas inte bara för kundinsättningar på börser, utan för utlåning mer allmänt. "
Med andra ord kan låntagare tillhandahålla ZK-bevis till långivare för att säkerställa att låntagarna inte har för många öppna lån.
Använda bevis på tillgångar
Den enklaste versionen av att bevisa utbytes egna tillgångar var metoden som användes av Mt. Gox. Börser flyttar helt enkelt sina tillgångar vid en i förväg överenskommen tidpunkt eller i en transaktion där datafältet indikerar vilken börs som äger tillgångarna. Börser kan också undvika gasavgiften genom att underteckna ett meddelande utanför kedjan.
Denna teknik har dock två stora problem – att hantera kylförvaring och dubbel användning av säkerheter. De flesta börser håller majoriteten av sina tillgångar i kylförvaring för att hålla dem säkra, vilket betyder att "att göra även ett enda extra meddelande för att bevisa att kontrollen över en adress är en dyr operation!" Buterin skrev.
För att komma till rätta med problemen noterade Buterin att börser kan använda ett fåtal offentliga adresser på lång sikt. Utbyten kan generera ett fåtal adresser, bevisa sitt ägande en gång och använda samma adresser upprepade gånger. Detta innebär dock utmaningar när det gäller att bevara integritet och säkerhet.
Alternativt kan börser ha många adresser och bevisa att de äger ett fåtal slumpmässigt utvalda adresser. Dessutom kan börser också använda ZK-bevis för att säkerställa integritetsbevarandet och ge den totala balansen av alla adresser i kedjan, sa Buterin.
Den andra frågan är att säkerställa att börser inte blandar säkerheter till falsk solvens. Buterin sa:
"Helst skulle bevis på solvens göras i realtid, med ett bevis som uppdateras efter varje blockering. Om detta är opraktiskt skulle det näst bästa vara att samordna på ett fast schema mellan de olika utbytena, t.ex. bevisar reserver vid 1400 UTC varje tisdag."
Den sista frågan är att tillhandahålla bevis på tillgångar för fiat-valutor. Kryptobörser har både digitala tillgångar och fiat-valutor. Enligt Buterin, eftersom fiat-valutabalanser inte är kryptografiskt verifierbara, kräver bevis på tillgångar beroende av "fiat-trustmodeller". Till exempel kan banker som håller fiat för utbyte intyga tillgängliga saldon och revisorer kan intyga balansräkningar.
Alternativt kan utbyten skapa två separata enheter - en som hanterar tillgångsstödda stabila mynt och en annan som hanterar överbryggningen mellan fiat och krypto. Buterin noterade:
"Eftersom USDCs "skulder" bara är ERC20-tokens i kedjan, kommer bevis på skulder "gratis" och endast bevis på tillgångar krävs."
Användningen av plasma och valider
För att förhindra börser från att stjäla eller missbruka kundmedel helt och hållet, kan börser använda Plasma. En skalningslösning som blev populär i Ethereums forskningskretsar 2017-2018, Plasma delar upp balansen i olika tokens, där varje token tilldelas ett index och har en speciell position i Merkle-trädet i ett plasmablock.
Men sedan tillkomsten av plasma har ZK-SNARKs dykt upp som en "mer livskraftig" lösning, noterade Buterin. Den moderna versionen av Plasma är ett validium, vilket är detsamma som ZK-rollups men data lagras utanför kedjan. Buterin varnade dock:
"I ett validium har operatören Nej sätt att stjäla pengar, men beroende på detaljerna i genomförandet kan en viss mängd användarmedel få fast om operatören försvinner.”
Nackdelarna med full decentralisering
Det vanligaste problemet med helt decentraliserade utbyten är att användare kan förlora åtkomst till sina konton om de blir hackade, glömmer sitt lösenord eller tappar sina enheter. Utbyten kan lösa detta problem genom e-poståterställning och andra avancerade former av kontoåterställning genom att känna till din kundinformation. Men detta skulle kräva att börsen har kontroll över användarens medel.
Buterin skrev:
"För att ha möjligheten att återvinna pengar på användarkonton av goda skäl, måste börser ha makt som också kan användas för att stjäla användarkontons pengar av dåliga skäl. Detta är en oundviklig avvägning."
Den "ideala långsiktiga lösningen", enligt Buterin, är att förlita sig på självvård med multi-sig och social recovery-plånböcker. På kort sikt måste dock användare välja mellan centraliserade och decentraliserade utbyten baserat på den avvägning de är bekväma med.
| Förvaringsutbyte (t.ex. Coinbase idag) | Användarmedel kan gå förlorade om det uppstår problem på bytessidan | Exchange kan hjälpa till att återställa kontot |
| Utbyte utan förvaring (t.ex. Uniswap idag) | Användare kan dra sig ur även om utbytet agerar uppsåtligt | Användarmedel kan gå förlorade om användaren skruvar på |
Slutsatser: framtiden för bättre utbyten
På kort sikt måste investerare välja mellan depåbörser och icke-depåbörser eller decentraliserade börser som Uniswap. Men i framtiden kan vissa centraliserade börser utvecklas, vilka kommer att vara kryptografiskt begränsade så att utbytet inte kan stjäla användarmedel, genom att hålla saldon i ett validium smart kontrakt, sa Buterin.
Framtiden kan också medföra utbyten med halvt frihetsberövande där användare litar på utbytet med fiat men inte kryptovalutor, tillade han.
Medan båda typerna av utbyten kommer att fortsätta att existera samtidigt, är det enklaste sättet att förbättra säkerheten för frihetsberövande utbyten att lägga till proof-of-reserves, noterade Buterin. Detta skulle innefatta en kombination av bevis på tillgångar och bevis på skulder.
I framtiden hoppas Buterin att alla börser kommer att utvecklas till att bli fristående, "åtminstone på kryptosidan." Centraliserade alternativ för återställning av plånbok skulle finnas, "men detta kan göras på plånbokslagret snarare än inom själva börsen", sa han.
På fiat-sidan kan börser distribuera in- och utbetalningsprocesserna som är inbyggda i fiat-stödda stablecoins som USDT och USDC. Men "det kommer fortfarande att ta ett tag innan vi helt kan nå dit," varnade Buterin.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- CryptoSlate
- decentraliserad
- Defi
- Dex
- Digitala tillgångar
- ethereum
- Utbyten
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
