Віталік Бутерін, Coinbase, Kraken, Binance просувають ненадійні CEX

Крах FTX серйозно підірвав довіру користувачів до централізованих криптовалютних бірж. Більшість інвесторів нарешті усвідомили важливість володіння ключами до своїх цифрових активів і перемістили рекордні обсяги токенів з бірж на некастодіальні гаманці.

Ці події викликали хвилю термінових вимог до централізованих бірж надати надійні докази того, що вони тримають більше активів, ніж зобов’язань. В блог 19 листопада співзасновник Ethereum Віталік Бутерін проаналізував криптографічні методи, які досі використовували біржі, щоб стати ненадійними, включаючи обмеження таких методів.

Він також запропонував нові методи централізованого обміну для досягнення недовіри, використовуючи стислий неінтерактивний аргумент знань (ZK-SNARK) та інші передові технології.

Binance, Coinbase і Kraken, а також генеральний партнер a16z і колишній технічний директор Coinbase Баладжі Срінівасан зробили свій внесок у публікацію.

Підтвердження платоспроможності через балансові списки та дерева Меркла

У 2011 році Mt. Gox була однією з перших бірж, яка надала доказ платоспроможності, переказавши 424,242 XNUMX BTC із холодного гаманця на заздалегідь оголошену адресу Mt. Gox. Пізніше було виявлено, що транзакція могла бути оманливою, оскільки передані активи могли бути не переміщені з холодного гаманця.

У 2013, почалися дискусії про те, як біржі можуть підтвердити загальний розмір депозитів своїх користувачів. Ідея полягала в тому, що якби біржі підтвердили свої загальні депозити користувачів, тобто загальні зобов’язання, а також право власності на еквівалентну суму активів, тобто докази активів, то це підтвердило б їхню платоспроможність.

Іншими словами, якби біржі змогли довести, що вони володіють активами, рівними або більшими, ніж їхні депозити користувачів, це довело б їх здатність повернути гроші всім користувачам у разі запитів на зняття коштів.

Найпростішим способом для бірж підтвердити загальні депозити користувачів було просто опублікувати список імен користувачів разом із балансом на їхніх рахунках. Однак це порушувало конфіденційність користувачів, навіть якщо біржі публікували лише список хешів і балансів. Тому було введено техніку дерева Меркле, яка дозволяє перевіряти великі набори даних.

У техніці дерева Меркла таблиця балансів користувачів вставляється в дерево сум Меркла, у якому кожен вузол або лист є парою балансу та хешу. Найнижчий рівень вузлів містить індивідуальні баланси користувачів і хеші імен користувачів. Коли ви рухаєтеся вгору по дереву, кожен вузол представляє суму балансів двох вузлів під ним і суму хешів двох вузлів під ним.

Хоча витік конфіденційності обмежений у деревах Merkle порівняно з публічними списками імен і балансів, він не повністю захищений, написав Бутерін. Хакери, які контролюють велику кількість облікових записів на біржі, потенційно можуть отримати значні відомості про користувачів біржі, додав він.

Бутерін також зазначив:

«… техніка дерева Меркле настільки ж хороша, наскільки може бути схема підтвердження зобов’язань, якщо метою є лише досягнення підтвердження зобов’язань. Але його властивості конфіденційності все ще не ідеальні.

Ви можете піти трохи далі, використовуючи дерева Merkle більш розумними способами, наприклад створення кожного сатоші або вей окремого аркуша, але зрештою з більш сучасними технологіями є ще кращі способи зробити це».

Використання ЗК-СНАРК

Біржі можуть помістити всі баланси користувачів у дерево Merkle або зобов’язання KZG і використовувати ZK-SNARK, щоб довести, що всі баланси є невід’ємними та додають загальну суму депозиту, яку вимагає біржа. Додавання рівня хешування для покращення конфіденційності гарантує, що жоден користувач біржі не зможе нічого дізнатися про баланси інших користувачів.

Бутерін написав:

«У довгостроковому майбутньому цей вид ZK-підтвердження зобов’язань, можливо, можна буде використовувати не лише для депозитів клієнтів на біржах, але й для кредитування в більш широкому плані. «

Іншими словами, позичальники могли б надати кредиторам ZK-докази, щоб переконатися, що позичальники не мають надто багато відкритих кредитів.

Використання доказів активів

Найпростішим варіантом підтвердження власних активів біржі був метод, застосований Mt.Gox. Біржі просто переміщують свої активи в заздалегідь узгоджений час або в рамках транзакції, де поле даних вказує, яка біржа володіє активами. Біржі також можуть уникнути плати за газ, підписавши повідомлення поза мережею.

Однак ця методика має дві основні проблеми – боротьба з холодним зберіганням і подвійним використанням застави. Більшість бірж зберігають більшість своїх активів у холодному сховищі, щоб зберегти їх у безпеці, що означає «створення навіть одного додаткового повідомлення для підтвердження контролю над адресою є дорогою операцією!» – написав Бутерін.

Щоб вирішити проблеми, Бутерін зазначив, що біржі можуть використовувати кілька публічних адрес у довгостроковій перспективі. Біржі могли генерувати кілька адрес, підтверджувати своє право власності один раз і використовувати ті самі адреси неодноразово. Однак це створює проблеми для збереження конфіденційності та безпеки.

Крім того, біржі можуть мати багато адрес і підтверджувати своє право власності на кілька випадково вибраних адрес. Крім того, біржі також можуть використовувати ZK-докази, щоб забезпечити збереження конфіденційності та забезпечити загальний баланс усіх мережевих адрес, сказав Бутерін.

Друге питання полягає в забезпеченні того, щоб біржі не перемішували заставу з фіктивною платоспроможністю. Бутерін сказав:

«В ідеалі підтвердження платоспроможності здійснювалося б у режимі реального часу, а підтвердження оновлювалося б після кожного блоку. Якщо це непрактично, наступним найкращим рішенням буде координація між різними біржами за фіксованим графіком, наприклад. перевірка запасів о 1400:XNUMX UTC кожного вівторка».

Останнім питанням є надання підтвердження активів для фіатних валют. Криптобіржі зберігають як цифрові активи, так і фіатні валюти. За словами Бутеріна, оскільки баланси у фіатній валюті не піддаються криптографічній перевірці, надання доказів активів вимагає залежності від «моделей фіатної довіри». Наприклад, банки, які зберігають фіат для бірж, можуть засвідчити наявні залишки, а аудитори можуть засвідчити баланси.

Крім того, біржі можуть створити дві окремі організації — одну, яка займатиметься стейблкойнами, забезпеченими активами, і іншу, яка займатиметься зв’язком між фіатною валютою та криптовалютою. Бутерін зазначив:

«Оскільки «зобов’язання» USDC — це лише вбудовані токени ERC20, підтвердження зобов’язань надається «безкоштовно», і потрібне лише підтвердження активів».

Використання плазми та валідіумів

Щоб запобігти крадіжці або нецільовому використанню коштів клієнтів на біржах, біржі можуть використовувати Плазму. Рішення для масштабування, яке стало популярним у дослідницьких колах Ethereum у 2017-2018 роках, Plasma розбиває баланс на різні токени, де кожному токенові присвоюється індекс і він займає певну позицію в дереві Merkle блоку Plasma.

Однак після появи Plasma ZK-SNARK стали «більш життєздатним» рішенням, зазначив Бутерін. Сучасна версія Плазми — це валідіум, який схожий на ZK-rollups, але дані зберігаються поза мережею. Однак Бутерін попередив:

"У валідіумі оператор має немає спосіб крадіжки коштів, хоча залежно від деталей реалізації може бути отримана певна кількість коштів користувача застряглий якщо оператор зникне».

Недоліки повної децентралізації

Найпоширенішою проблемою повністю децентралізованих бірж є те, що користувачі можуть втратити доступ до своїх облікових записів, якщо їх зламали, забули пароль або втратили пристрої. Біржі можуть вирішити цю проблему за допомогою відновлення електронної пошти та інших розширених форм відновлення облікового запису за допомогою відомостей про свого клієнта. Але для цього біржа повинна мати контроль над коштами користувача.

Бутерін написав:

«Для того, щоб мати можливість відновлювати кошти облікових записів користувачів з поважних причин, біржі повинні мати повноваження, які також можуть бути використані для викрадення коштів облікових записів користувачів з поважних причин. Це неминучий компроміс».

«Ідеальне довгострокове рішення», за словами Бутеріна, полягає в тому, щоб покладатися на самостійну опіку за допомогою гаманців із підтримкою кількох підписів і соціального відновлення. Однак у короткостроковій перспективі користувачам потрібно вибирати між централізованими та децентралізованими біржами на основі компромісу, який їм подобається.

Кастодіальний обмін (наприклад, Coinbase сьогодні)	Кошти користувача можуть бути втрачені, якщо виникне проблема на стороні обміну	Exchange може допомогти відновити обліковий запис
Обмін без зберігання (наприклад, Uniswap сьогодні)	Користувачі можуть відкликати, навіть якщо біржа діє зловмисно	Кошти користувача можуть бути втрачені, якщо користувач зіпсувався

Висновки: майбутнє за кращими обмінами

У короткостроковій перспективі інвесторам потрібно вибирати між кастодіальними біржами та некастодіальними біржами або децентралізованими біржами, такими як Uniswap. Однак у майбутньому деякі централізовані біржі можуть розвиватися, які будуть криптографічно обмежені, щоб біржа не могла викрасти кошти користувачів, зберігаючи баланси в смарт-контракті validium, сказав Бутерін.

Майбутнє також може принести біржі з напівзберіганням, де користувачі довіряють обміну з фіатними валютами, але не з криптовалютами, додав він.

Незважаючи на те, що обидва типи обмінів продовжуватимуть співіснувати, найпростіший спосіб підвищити безпеку кастодіальних обмінів — це додати докази резервів, зазначив Бутерін. Це включатиме поєднання доказів активів і доказів зобов’язань.

Бутерін сподівається, що в майбутньому всі біржі стануть некастодіальними, «принаймні на стороні криптовалюти». Існуватимуть централізовані варіанти відновлення гаманця, «але це можна зробити на рівні гаманця, а не на самій біржі», — сказав він.

Що стосується фіатної валюти, біржі можуть розгорнути процеси надходження та виведення готівки, властиві стейблкоїнам із фінансовою підтримкою, таким як USDT і USDC. Але «пройде деякий час, перш ніж ми зможемо досягти цього», – попередив Бутерін.