การล่มสลายของ FTX ทำให้ความเชื่อมั่นของผู้ใช้ในการแลกเปลี่ยน crypto แบบรวมศูนย์ลดลงอย่างมาก นักลงทุนส่วนใหญ่ได้ตระหนักถึงความสำคัญของการเป็นเจ้าของกุญแจในสินทรัพย์ดิจิทัลของตนในที่สุด และได้ย้ายโทเค็นจำนวนมากเป็นประวัติการณ์จากการแลกเปลี่ยนไปยังกระเป๋าเงินที่ไม่มีการดูแล
เหตุการณ์เหล่านี้ทำให้เกิดความเร่งด่วนสำหรับการแลกเปลี่ยนแบบรวมศูนย์เพื่อแสดงหลักฐานที่เชื่อถือได้ว่าพวกเขาถือครองสินทรัพย์มากกว่าหนี้สิน ใน โพสต์บล็อก เมื่อวันที่ 19 พฤศจิกายน Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้วิเคราะห์วิธีการเข้ารหัสที่ใช้กันจนถึงตอนนี้โดยบริษัทแลกเปลี่ยนที่กลายเป็นระบบไร้ความน่าเชื่อถือ รวมถึงข้อจำกัดของวิธีการดังกล่าว
นอกจากนี้ เขายังแนะนำเทคนิคใหม่สำหรับการแลกเปลี่ยนแบบรวมศูนย์เพื่อให้เกิดความไม่ไว้วางใจที่เกี่ยวข้องกับความรู้ที่ไม่มีความรู้ Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) และเทคโนโลยีขั้นสูงอื่นๆ
Binance, Coinbase และ Kraken พร้อมด้วยหุ้นส่วนทั่วไปของ a16z และ Balaji Srinivasan อดีต CTO ของ Coinbase มีส่วนร่วมในโพสต์นี้
พิสูจน์ความสามารถในการชำระหนี้ผ่านรายการยอดคงเหลือและต้นไม้ Merkle
ในปี 2011 Mt. Gox เป็นหนึ่งในการแลกเปลี่ยนรายแรกๆ ที่แสดงหลักฐานการละลายโดยการโอน 424,242 BTC จากกระเป๋าเงินเย็นไปยังที่อยู่ Mt. Gox ที่ประกาศไว้ล่วงหน้า มีการเปิดเผยในภายหลังว่าการทำธุรกรรมอาจทำให้เข้าใจผิดเนื่องจากสินทรัพย์ที่โอนอาจไม่ได้ถูกย้ายจากกระเป๋าเงินเย็น
ใน 2013, การอภิปรายเริ่มต้นขึ้น ว่าการแลกเปลี่ยนสามารถพิสูจน์ขนาดรวมของเงินฝากของผู้ใช้ได้อย่างไร แนวคิดคือหากการแลกเปลี่ยนพิสูจน์เงินฝากของผู้ใช้ทั้งหมดของพวกเขา เช่น หนี้สินทั้งหมด พร้อมกับการเป็นเจ้าของสินทรัพย์ในจำนวนที่เทียบเท่ากัน เช่น การพิสูจน์สินทรัพย์ ก็จะพิสูจน์ความสามารถในการละลายได้
กล่าวอีกนัยหนึ่ง หากการแลกเปลี่ยนสามารถพิสูจน์ได้ว่าพวกเขาถือครองสินทรัพย์เท่ากับหรือมากกว่าเงินฝากของผู้ใช้ มันจะพิสูจน์ความสามารถในการจ่ายเงินคืนแก่ผู้ใช้ทั้งหมดในกรณีที่มีการร้องขอการถอนเงิน
วิธีที่ง่ายที่สุดสำหรับการแลกเปลี่ยนเพื่อพิสูจน์เงินฝากของผู้ใช้ทั้งหมดคือเพียงแค่เผยแพร่รายชื่อผู้ใช้พร้อมกับยอดคงเหลือในบัญชีของพวกเขา อย่างไรก็ตาม สิ่งนี้ละเมิดความเป็นส่วนตัวของผู้ใช้ แม้ว่าการแลกเปลี่ยนจะเผยแพร่รายการแฮชและยอดคงเหลือเท่านั้น ดังนั้น เทคนิค Merkle tree ซึ่งช่วยให้สามารถตรวจสอบชุดข้อมูลขนาดใหญ่ได้ถูกนำมาใช้
ในเทคนิค Merkle tree ตารางยอดคงเหลือของผู้ใช้จะถูกแทรกลงใน Merkle sum tree ซึ่งแต่ละโหนดหรือลีฟคือคู่ของยอดคงเหลือและแฮช โหนดชั้นล่างสุดประกอบด้วยยอดคงเหลือของผู้ใช้แต่ละคนและแฮชชื่อผู้ใช้แบบเค็ม เมื่อคุณเลื่อนขึ้นไปบนต้นไม้ แต่ละโหนดจะแสดงผลรวมของยอดคงเหลือของโหนดสองโหนดที่อยู่ด้านล่างและผลรวมของแฮชของโหนดสองโหนดที่อยู่ด้านล่าง
แม้ว่าการรั่วไหลของความเป็นส่วนตัวจะถูกจำกัดใน Merkle tree เมื่อเปรียบเทียบกับรายชื่อสาธารณะและยอดคงเหลือ แต่ก็ไม่ได้รับการคุ้มกันอย่างสมบูรณ์ Buterin เขียน แฮ็กเกอร์ที่ควบคุมบัญชีจำนวนมากในการแลกเปลี่ยนอาจได้รับความรู้ที่สำคัญเกี่ยวกับผู้ใช้ของการแลกเปลี่ยน เขากล่าวเสริม
Buterin ยังตั้งข้อสังเกต:
“… เทคนิค Merkle tree นั้นดีพอๆ กับแผนการพิสูจน์ความรับผิด หากเป้าหมายคือการพิสูจน์ความรับผิดเท่านั้น แต่คุณสมบัติความเป็นส่วนตัวยังไม่เหมาะ
คุณสามารถไปไกลกว่านั้นได้โดยใช้ Merkle tree ในวิธีที่ฉลาดกว่า เช่น ทำให้ satoshi หรือ wei แต่ละใบแยกจากกันแต่ท้ายที่สุดแล้วด้วยเทคโนโลยีที่ทันสมัยกว่า ย่อมมีวิธีที่ดีกว่าที่จะทำได้”
การใช้ ZK-SNARK
Exchange สามารถใส่ยอดคงเหลือของผู้ใช้ทั้งหมดลงใน Merkle tree หรือข้อผูกมัดของ KZG และใช้ ZK-SNARK เพื่อพิสูจน์ว่ายอดคงเหลือทั้งหมดไม่ติดลบและรวมกันเป็นมูลค่าเงินฝากทั้งหมดที่การแลกเปลี่ยนอ้างสิทธิ์ การเพิ่มเลเยอร์ของการแฮชเพื่อปรับปรุงความเป็นส่วนตัวจะทำให้มั่นใจได้ว่าผู้ใช้ Exchange จะไม่สามารถเรียนรู้อะไรเกี่ยวกับยอดคงเหลือของผู้ใช้รายอื่นได้
Buterin พิมพ์ว่า:
“ในอนาคตระยะยาว การพิสูจน์หนี้สิน ZK ประเภทนี้อาจใช้ไม่เพียงสำหรับการฝากเงินของลูกค้าในการแลกเปลี่ยนเท่านั้น แต่สำหรับการให้กู้ยืมในวงกว้างมากขึ้น “
กล่าวอีกนัยหนึ่ง ผู้กู้สามารถให้ ZK-proofs แก่ผู้ให้กู้เพื่อให้มั่นใจว่าผู้กู้ไม่มีสินเชื่อที่เปิดอยู่มากเกินไป
การใช้การพิสูจน์สินทรัพย์
เวอร์ชันที่ง่ายที่สุดในการพิสูจน์การแลกเปลี่ยนทรัพย์สินของตัวเองคือวิธีที่ Mt. Gox นำไปใช้ การแลกเปลี่ยนเพียงแค่ย้ายสินทรัพย์ตามเวลาที่ตกลงกันไว้ล่วงหน้าหรือในการทำธุรกรรมที่ช่องข้อมูลระบุว่าการแลกเปลี่ยนใดเป็นเจ้าของสินทรัพย์ การแลกเปลี่ยนสามารถหลีกเลี่ยงค่าธรรมเนียมน้ำมันได้โดยการเซ็นข้อความนอกเครือข่าย
อย่างไรก็ตาม เทคนิคนี้มีปัญหาใหญ่อยู่ XNUMX ประการ คือ การจัดการกับห้องเย็นและการใช้หลักประกันแบบคู่ การแลกเปลี่ยนส่วนใหญ่เก็บสินทรัพย์ส่วนใหญ่ไว้ในที่เก็บข้อมูลเย็นเพื่อรักษาความปลอดภัย ซึ่งหมายความว่า “การส่งข้อความพิเศษแม้แต่ข้อความเดียวเพื่อพิสูจน์ว่าการควบคุมที่อยู่นั้นเป็นการดำเนินการที่มีราคาแพง!” Buterin เขียน
เพื่อจัดการกับปัญหา Buterin ตั้งข้อสังเกตว่าการแลกเปลี่ยนสามารถใช้ที่อยู่สาธารณะไม่กี่แห่งในระยะยาว การแลกเปลี่ยนสามารถสร้างที่อยู่ไม่กี่แห่ง พิสูจน์ความเป็นเจ้าของเพียงครั้งเดียว และใช้ที่อยู่เดิมซ้ำๆ อย่างไรก็ตาม สิ่งนี้นำเสนอความท้าทายในการรักษาความเป็นส่วนตัวและความปลอดภัย
อีกทางหนึ่ง การแลกเปลี่ยนอาจมีที่อยู่จำนวนมากและพิสูจน์ความเป็นเจ้าของที่อยู่ที่เลือกแบบสุ่มไม่กี่แห่ง นอกจากนี้ บริษัทแลกเปลี่ยนยังสามารถใช้การพิสูจน์ ZK เพื่อรักษาความเป็นส่วนตัวและให้ความสมดุลโดยรวมของที่อยู่เครือข่ายทั้งหมด Buterin กล่าว
ประเด็นที่สองคือการทำให้มั่นใจว่าการแลกเปลี่ยนจะไม่สับเปลี่ยนหลักประกันไปสู่การละลายปลอม Buterin กล่าวว่า:
“ตามหลักการแล้ว การพิสูจน์ความสามารถในการละลายจะทำได้แบบเรียลไทม์ พร้อมหลักฐานที่อัปเดตหลังการบล็อกทุกครั้ง หากวิธีนี้ใช้ไม่ได้ สิ่งที่ดีที่สุดรองลงมาคือการประสานงานตามกำหนดเวลาที่แน่นอนระหว่างการแลกเปลี่ยนต่างๆ เช่น พิสูจน์ปริมาณสำรองที่ 1400 UTC ทุกวันอังคาร”
ประเด็นสุดท้ายคือการพิสูจน์สินทรัพย์สำหรับสกุลเงิน fiat การแลกเปลี่ยน Crypto ถือทั้งสินทรัพย์ดิจิทัลและสกุลเงิน fiat จากข้อมูลของ Buterin เนื่องจากยอดคงเหลือในสกุลเงิน fiat ไม่สามารถตรวจสอบได้ด้วยการเข้ารหัส ดังนั้นการพิสูจน์สินทรัพย์จึงต้องพึ่งพา "fiat trust models" ตัวอย่างเช่น ธนาคารที่ถือ fiat สำหรับการแลกเปลี่ยนสามารถยืนยันยอดคงเหลือที่มีอยู่และผู้สอบบัญชีสามารถรับรองงบดุลได้
อีกทางหนึ่ง บริษัทแลกเปลี่ยนสามารถสร้างหน่วยงานสองแห่งแยกกันได้ — หน่วยงานหนึ่งที่เกี่ยวข้องกับ Stablecoins ที่ได้รับการสนับสนุนสินทรัพย์ และอีกหน่วยงานหนึ่งที่จัดการการเชื่อมโยงระหว่าง fiat และ crypto Buterin ตั้งข้อสังเกต:
“เนื่องจาก “หนี้สิน” ของ USDC เป็นเพียงโทเค็น ERC20 บนเครือข่าย การพิสูจน์หนี้สินจึงมาแบบ “ฟรี” และต้องการเพียงหลักฐานของสินทรัพย์เท่านั้น”
การใช้พลาสมาและวาลิเดียม
เพื่อป้องกันการแลกเปลี่ยนจากการขโมยหรือการใช้เงินของลูกค้าในทางที่ผิด การแลกเปลี่ยนสามารถใช้ Plasma โซลูชันการปรับขนาดที่ได้รับความนิยมในแวดวงการวิจัย Ethereum ในปี 2017-2018 Plasma แบ่งความสมดุลออกเป็นโทเค็นต่างๆ โดยแต่ละโทเค็นจะถูกกำหนดดัชนีและมีตำแหน่งเฉพาะใน Merkle tree ของบล็อกพลาสมา
อย่างไรก็ตาม นับตั้งแต่การถือกำเนิดของพลาสมา ZK-SNARKs ได้กลายเป็นโซลูชันที่ "ทำงานได้จริงมากขึ้น" Buterin ตั้งข้อสังเกต Plasma เวอร์ชันใหม่เป็น validium ซึ่งเหมือนกับ ZK-rollups แต่ข้อมูลจะถูกเก็บไว้นอกเครือข่าย อย่างไรก็ตาม Buterin เตือนว่า:
"ใน Validium ตัวดำเนินการมี ไม่ วิธีการขโมยเงิน แต่ขึ้นอยู่กับรายละเอียดของการดำเนินการ จำนวนเงินของผู้ใช้บางส่วนอาจได้รับ ติดอยู่ หากผู้ดำเนินการหายไป”
ข้อเสียของการกระจายอำนาจเต็มรูปแบบ
ปัญหาที่พบบ่อยที่สุดของการแลกเปลี่ยนแบบกระจายอำนาจอย่างสมบูรณ์คือผู้ใช้อาจไม่สามารถเข้าถึงบัญชีของตนได้หากถูกแฮ็ก ลืมรหัสผ่าน หรือทำอุปกรณ์หาย Exchanges สามารถแก้ปัญหานี้ได้ผ่านการกู้คืนอีเมลและการกู้คืนบัญชีในรูปแบบขั้นสูงอื่น ๆ ผ่านรายละเอียดลูกค้าของคุณ แต่สิ่งนี้ต้องการให้การแลกเปลี่ยนมีการควบคุมเงินทุนของผู้ใช้
Buterin พิมพ์ว่า:
“เพื่อให้มีความสามารถในการกู้คืนเงินของบัญชีผู้ใช้ด้วยเหตุผลที่ดี Exchange จำเป็นต้องมีพลังที่สามารถใช้เพื่อขโมยเงินของบัญชีผู้ใช้ด้วยเหตุผลที่ไม่ดี นี่เป็นการแลกเปลี่ยนที่หลีกเลี่ยงไม่ได้”
Buterin กล่าวว่า "วิธีแก้ปัญหาระยะยาวในอุดมคติ" คือการพึ่งพาการดูแลตนเองด้วย multi-sig และกระเป๋าเงินเพื่อการกู้คืนทางสังคม อย่างไรก็ตาม ในระยะสั้น ผู้ใช้จำเป็นต้องเลือกระหว่างการแลกเปลี่ยนแบบรวมศูนย์และแบบกระจายอำนาจตามการแลกเปลี่ยนที่พวกเขาพอใจ
| การแลกเปลี่ยนการดูแล (เช่น Coinbase วันนี้) | เงินของผู้ใช้อาจหายไปหากมีปัญหาในด้านการแลกเปลี่ยน | Exchange สามารถช่วยกู้คืนบัญชีได้ |
| การแลกเปลี่ยนที่ไม่ใช่การดูแล (เช่น Uniswap วันนี้) | ผู้ใช้สามารถถอนได้แม้ว่าการแลกเปลี่ยนจะทำอันตราย | เงินของผู้ใช้อาจหายไปหากผู้ใช้ทำผิดพลาด |
สรุป: อนาคตของการแลกเปลี่ยนที่ดีขึ้น
ในระยะสั้น นักลงทุนจำเป็นต้องเลือกระหว่างการแลกเปลี่ยนแบบคุมขัง (custodial exchange) กับการแลกเปลี่ยนแบบไม่ต้องดูแล (non-custodial exchanges) หรือการแลกเปลี่ยนแบบกระจายศูนย์ เช่น Uniswap อย่างไรก็ตาม ในอนาคต ตลาดแลกเปลี่ยนแบบรวมศูนย์บางแห่งอาจมีการพัฒนา ซึ่งจะถูกจำกัดด้วยการเข้ารหัส ดังนั้นการแลกเปลี่ยนจึงไม่สามารถขโมยเงินของผู้ใช้ได้ โดยการถือครองยอดคงเหลือในสัญญาสมาร์ท Validium Buterin กล่าว
อนาคตยังอาจนำมาซึ่งการแลกเปลี่ยนแบบคุมครึ่งโดยที่ผู้ใช้ไว้วางใจการแลกเปลี่ยนด้วย fiat แต่ไม่ใช่ cryptocurrencies เขากล่าวเสริม
แม้ว่าการแลกเปลี่ยนทั้งสองประเภทจะยังคงมีอยู่ร่วมกัน วิธีที่ง่ายที่สุดในการปรับปรุงความปลอดภัยของการแลกเปลี่ยนแบบคุมขังคือการเพิ่มหลักฐานการสำรอง Buterin กล่าว ซึ่งจะรวมถึงการรวมกันของการพิสูจน์สินทรัพย์และการพิสูจน์ความรับผิด
ในอนาคต Buterin หวังว่าการแลกเปลี่ยนทั้งหมดจะพัฒนาไปสู่การไม่ได้รับการคุมขัง “อย่างน้อยก็ในด้านของ crypto” ตัวเลือกการกู้คืนกระเป๋าเงินแบบรวมศูนย์จะมีอยู่ “แต่สามารถทำได้ที่เลเยอร์กระเป๋าเงินแทนที่จะเป็นการแลกเปลี่ยน” เขากล่าว
ในด้านของ fiat ตลาดแลกเปลี่ยนสามารถใช้กระบวนการเงินสดเข้าและออกของเหรียญ stablecoin ที่รองรับ fiat เช่น USDT และ USDC แต่ “ยังต้องใช้เวลาอีกสักระยะหนึ่งก่อนที่เราจะไปถึงที่นั่นได้อย่างเต็มที่” Buterin เตือน
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- CryptoSlate
- ซึ่งกระจายอำนาจ
- Defi
- Dex
- สินทรัพย์ดิจิทัล
- ethereum
- แลกเปลี่ยน
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล
