Vitalik Buterin, Coinbase, Kraken, Binance güvenilir olmayan CEX'leri teşvik ediyor

FTX'in çöküşü, merkezi kripto borsalarında kullanıcı güvenini ciddi şekilde aşındırdı. Çoğu yatırımcı nihayet dijital varlıklarının anahtarlarına sahip olmanın önemini anladı ve rekor hacimlerde tokenleri borsalardan saklama dışı cüzdanlara taşıdı.

Bu olaylar, merkezi borsaların yükümlülüklerden daha fazla varlığa sahip olduklarına dair güvenilir kanıtlar sağlamaları için bir aciliyet dalgası yarattı. İçinde blog yazısı 19 Kasım'da Ethereum'un kurucu ortağı Vitalik Buterin, bugüne kadar borsalar tarafından uygulanan kriptografik yöntemlerin, bu tür yöntemlerin sınırlamaları da dahil olmak üzere güvenilir hale gelmelerini analiz etti.

Ayrıca sıfır bilgili Özlü Etkileşimli Olmayan Bilgi Argümanı (ZK-SNARK'lar) ve diğer gelişmiş teknolojileri içeren, güvensizliği elde etmek için merkezi değiş tokuşlar için yeni teknikler önerdi.

Binance, Coinbase ve Kraken, a16z genel ortağı ve eski Coinbase CTO'su Balaji Srinivasan ile birlikte gönderiye katkıda bulundu.

Denge listeleri ve Merkle ağaçları aracılığıyla ödeme gücünü kanıtlama

2011 yılında Mt. Gox, 424,242 BTC'yi soğuk bir cüzdandan önceden duyurulan bir Mt. Gox adresine aktararak ödeme gücü kanıtı sağlayan ilk borsalardan biriydi. Daha sonra transfer edilen varlıkların soğuk bir cüzdandan taşınmamış olabileceği için işlemin yanıltıcı olabileceği ortaya çıktı.

2013 olarak, tartışmalar başladı borsaların kullanıcı mevduatlarının toplam boyutunu nasıl kanıtlayabilecekleri hakkında. Fikir şuydu ki, eğer borsalar toplam kullanıcı mevduatlarını, yani toplam yükümlülüklerini ve eşdeğer miktarda varlığa sahip olduklarını, yani varlıkların kanıtını kanıtlarsa, ödeme güçlerini kanıtlayacaktı.

Diğer bir deyişle, borsalar, kullanıcı mevduatlarına eşit veya daha fazla varlık bulundurduklarını kanıtlayabilirlerse, para çekme taleplerinde tüm kullanıcılara geri ödeme yapabileceklerini kanıtlamış olacaktır.

Borsaların toplam kullanıcı mevduatını kanıtlamasının en kolay yolu, hesap bakiyeleriyle birlikte bir kullanıcı adları listesi yayınlamaktı. Ancak, borsalar yalnızca bir karma ve bakiye listesi yayınlasa bile bu, kullanıcı gizliliğini ihlal etti. Bu nedenle büyük veri setlerinin doğrulanmasını sağlayan Merkle ağacı tekniği ortaya çıkmıştır.

Merkle ağacı tekniğinde, kullanıcı bakiyeleri tablosu, her düğümün veya yaprağın bir denge ve hash çifti olduğu bir Merkle toplam ağacına eklenir. Düğümlerin en alt katmanı, bireysel kullanıcı bakiyelerini ve tuzlu kullanıcı adı karmalarını içerir. Ağaçta yukarı çıktıkça, her düğüm, altındaki iki düğümün bakiyelerinin toplamını ve altındaki iki düğümün karmalarının toplamını temsil eder.

Buterin, Merkle ağaçlarında mahremiyet sızıntısı, halka açık isim ve denge listelerine kıyasla sınırlı olsa da, tamamen bağışık olmadığını yazdı. Bir borsada çok sayıda hesabı kontrol eden bilgisayar korsanlarının, borsanın kullanıcıları hakkında potansiyel olarak önemli bilgiler edinebileceğini de sözlerine ekledi.

Buterin ayrıca şunları kaydetti:

“... Merkle ağacı tekniği, bir yükümlülük kanıtı şemasının olabileceği kadar iyidir, eğer amaç yalnızca yükümlülük kanıtını elde etmekse. Ancak gizlilik özellikleri hala ideal değil.

Merkle ağaçlarını daha akıllıca kullanarak biraz daha ileri gidebilirsiniz. her satoshi veya wei'yi ayrı bir yaprak yapmak, ancak nihayetinde daha modern teknolojiyle bunu yapmanın daha da iyi yolları var."

ZK-SNARK'ların kullanımı

Borsalar, tüm kullanıcı bakiyelerini bir Merkle ağacına veya bir KZG taahhüdüne koyabilir ve tüm bakiyelerin negatif olmadığını kanıtlamak için bir ZK-SNARK kullanabilir ve borsa tarafından talep edilen toplam depozito değerine ulaşabilir. Gizliliği iyileştirmek için bir karma katmanı eklemek, hiçbir borsa kullanıcısının diğer kullanıcı bakiyeleri hakkında hiçbir şey öğrenememesini sağlar.

Buterin yazdı:

"Uzun vadeli bir gelecekte, bu tür bir ZK yükümlülük kanıtı, belki de yalnızca borsalardaki müşteri mevduatları için değil, daha geniş çapta borç verme için kullanılabilir. “

Başka bir deyişle, borç alanlar, borç alanların çok fazla açık kredisi olmadığından emin olmak için borç verenlere ZK kanıtları sağlayabilir.

Varlık kanıtını kullanma

Borsanın kendi varlıklarını kanıtlamanın en kolay versiyonu, Mt. Gox tarafından uygulanan yöntemdi. Borsalar, varlıklarını önceden kararlaştırılan bir zamanda veya veri alanının varlıklara hangi borsanın sahip olduğunu gösterdiği bir işlemde taşır. Borsalar, zincir dışı bir mesajı imzalayarak gas ücretinden de kaçınabilir.

Bununla birlikte, bu tekniğin iki ana sorunu vardır - soğuk depolama ve teminatın ikili kullanımı ile uğraşmak. Çoğu borsa, varlıklarının çoğunu güvende tutmak için soğuk depoda tutar, bu da "bir adresin kontrolünü kanıtlamak için tek bir ekstra mesaj bile yapmak pahalı bir işlemdir!" Buterin yazdı.

Buterin, sorunların üstesinden gelmek için borsaların uzun vadede birkaç genel adresi kullanabileceğini kaydetti. Borsalar birkaç adres oluşturabilir, sahipliklerini bir kez kanıtlayabilir ve aynı adresleri tekrar tekrar kullanabilir. Ancak bu, mahremiyet ve güvenliğin korunmasında zorluklar sunar.

Alternatif olarak, borsaların birçok adresi olabilir ve rastgele seçilmiş birkaç adresin sahipliğini kanıtlayabilir. Buterin ayrıca, borsaların gizliliğin korunmasını sağlamak ve zincir üzerindeki tüm adreslerin toplam dengesini sağlamak için ZK kanıtlarını kullanabileceğini söyledi.

İkinci konu, borsaların teminatları sahte ödeme gücü olarak karıştırmamasını sağlamaktır. Buterin dedi ki:

"İdeal olarak ödeme gücü kanıtı, her bloktan sonra güncellenen bir kanıtla gerçek zamanlı olarak yapılır. Bu pratik değilse, bir sonraki en iyi şey, farklı değiş tokuşlar arasında sabit bir programa göre koordinasyon yapmak olacaktır, örn. rezervleri her Salı 1400 UTC'de kanıtlıyor.

Son konu, fiat para birimleri için varlık kanıtı sağlamaktır. Kripto borsaları hem dijital varlıkları hem de fiat para birimlerini tutar. Buterin'e göre, itibari para birimi bakiyeleri kriptografik olarak doğrulanamadığından, varlıkların kanıtlanması "fiat güven modellerine" bağlı kalmayı gerektirir. Örneğin, borsa için itibari para tutan bankalar mevcut bakiyeleri tasdik edebilir ve denetçiler bilançoları tasdik edebilir.

Alternatif olarak, borsalar biri varlığa dayalı stablecoin'lerle ilgilenen, diğeri ise fiat ve kripto arasındaki köprüyü yöneten iki ayrı varlık oluşturabilir. Buterin şunları kaydetti:

"USDC'nin "yükümlülükleri" yalnızca zincir üzerindeki ERC20 belirteçleri olduğu için, yükümlülüklerin kanıtı "ücretsiz" gelir ve yalnızca varlıkların kanıtı gerekir."

Plazma ve validiumların kullanımı

Borsaların müşteri fonlarını tamamen çalmasını veya kötüye kullanmasını önlemek için borsalar Plazma kullanabilir. 2017-2018'de Ethereum araştırma çevrelerinde popüler hale gelen bir ölçeklendirme çözümü olan Plasma, bakiyeyi farklı belirteçlere böler, burada her bir belirteç bir endekse atanır ve bir Plazma bloğunun Merkle ağacında belirli bir konuma sahiptir.

Ancak Buterin, Plazma'nın ortaya çıkışından bu yana ZK-SNARK'ların "daha uygulanabilir" bir çözüm olarak ortaya çıktığını kaydetti. Plazma'nın modern sürümü, ZK toplamalarıyla aynı olan ancak veriler zincir dışında depolanan bir validium'dur. Ancak Buterin uyardı:

"Bir doğrulamada, operatörün sahip olduğu yok hayır para çalmanın bir yolu olsa da, uygulamanın ayrıntılarına bağlı olarak bir miktar kullanıcı fonu elde edilebilir. sıkışmış operatör ortadan kaybolursa.”

Tam yerelleşmenin dezavantajları

Tamamen merkezi olmayan borsalarla ilgili en yaygın sorun, kullanıcıların saldırıya uğramaları, şifrelerini unutmaları veya cihazlarını kaybetmeleri durumunda hesaplarına erişimlerini kaybedebilmeleridir. Exchange'ler bu sorunu, e-posta kurtarma ve müşterinizi tanıyın ayrıntıları aracılığıyla hesap kurtarmanın diğer gelişmiş biçimleri aracılığıyla çözebilir. Ancak bu, borsanın kullanıcının fonları üzerinde kontrol sahibi olmasını gerektirir.

Buterin yazdı:

“Kullanıcı hesaplarının fonlarını iyi nedenlerle geri alabilmek için borsaların, kullanıcı hesaplarının fonlarını kötü nedenlerle çalmak için de kullanılabilecek güce sahip olması gerekir. Bu kaçınılmaz bir uzlaşmadır.”

Buterin'e göre "ideal uzun vadeli çözüm", multi-sig ve sosyal kurtarma cüzdanları ile kişisel velayete güveniyor. Bununla birlikte, kısa vadede, kullanıcıların rahat ettikleri ödünleşime dayalı olarak merkezi ve merkezi olmayan borsalar arasında seçim yapması gerekiyor.

Emanet borsası (örn. Bugünkü Coinbase)	Borsa tarafında bir sorun varsa kullanıcı fonları kaybolabilir	Exchange, hesabın kurtarılmasına yardımcı olabilir
Gözetim dışı değişim (örn. Bugün Uniswap)	Borsa kötü niyetli davransa bile kullanıcılar geri çekilebilir	Kullanıcı hata yaparsa kullanıcı fonları kaybolabilir

Sonuçlar: Daha iyi alışverişlerin geleceği

Kısa vadede, yatırımcıların emanet borsaları ile gözetim dışı borsalar veya Uniswap gibi merkezi olmayan borsalar arasında seçim yapması gerekiyor. Bununla birlikte, gelecekte bazı merkezi borsalar gelişebilir ve bunlar kriptografik olarak kısıtlanır, böylece borsa kullanıcı fonlarını bir validium akıllı sözleşmede tutarak bakiyeleri çalamaz.

Gelecek ayrıca, kullanıcıların borsaya itibari parayla güvendiği ancak kripto para birimleriyle güvenmediği yarı gözetimli borsaları da getirebilir, diye ekledi.

Buterin, her iki borsa türünün bir arada var olmaya devam edecek olsa da, saklama borsalarının güvenliğini artırmanın en basit yolunun rezerv kanıtı eklemek olduğunu belirtti. Bu, varlık kanıtları ile sorumluluk kanıtlarının bir kombinasyonunu içerecektir.

Buterin, gelecekte tüm borsaların "en azından kripto tarafında" gözetim dışı hale geleceğini umuyor. Merkezileştirilmiş cüzdan kurtarma seçenekleri mevcut olabilir, ancak bu, borsanın kendisi yerine cüzdan katmanında yapılabilir.

Fiat tarafında borsalar, USDT ve USDC gibi fiat destekli sabit paralara özgü nakit giriş ve nakit çıkış işlemlerini uygulayabilir. Ancak Buterin, "Oraya tam olarak ulaşmamız biraz zaman alacak" uyarısında bulundu.