Kolaps FTX-a ozbiljno je narušio povjerenje korisnika u centralizirane kripto mjenjačnice. Većina ulagača konačno je shvatila važnost posjedovanja ključeva svoje digitalne imovine i premjestila rekordne količine tokena s burzi na novčanike bez skrbništva.
Ti su događaji izazvali val hitnosti da centralizirane burze pruže pouzdane dokaze da imaju više imovine nego obveza. U blog post 19. studenog, suosnivač Ethereuma Vitalik Buterin analizirao je kriptografske metode koje su do sada primijenile burze da bi postale nepouzdane, uključujući ograničenja takvih metoda.
Također je predložio nove tehnike za centraliziranu razmjenu kako bi se postigla nepovjerljivost, uključujući sažeti neinteraktivni argument znanja (ZK-SNARKs) i druge napredne tehnologije.
Binance, Coinbase i Kraken, zajedno s generalnim partnerom a16z i bivšim tehničkim direktorom Coinbasea Balajijem Srinivasanom, pridonijeli su objavi.
Dokazivanje solventnosti putem bilančnih lista i Merkleovih stabala
Godine 2011. Mt. Gox bila je jedna od prvih burzi koja je pružila dokaz o solventnosti prijenosom 424,242 XNUMX BTC-a iz hladnog novčanika na unaprijed najavljenu adresu Mt. Goxa. Kasnije je otkriveno da je transakcija možda bila obmanjujuća jer prenesena imovina možda nije premještena iz hladnog novčanika.
U 2013, počele su rasprave o tome kako burze mogu dokazati ukupnu veličinu svojih korisničkih depozita. Ideja je bila da ako burze dokažu svoje ukupne depozite korisnika, tj. svoje ukupne obveze, zajedno sa svojim vlasništvom nad ekvivalentnom količinom imovine, tj. dokazom o imovini, onda bi to dokazalo njihovu solventnost.
Drugim riječima, ako bi burze mogle dokazati da posjeduju imovinu jednaku ili veću od svojih korisničkih depozita, to bi dokazalo njihovu sposobnost vraćanja duga svim korisnicima u slučaju zahtjeva za isplatu.
Najlakši način da burze dokažu ukupne depozite korisnika bio je jednostavno objaviti popis korisničkih imena zajedno sa stanjem na njihovim računima. Međutim, time je narušena privatnost korisnika, čak i ako su burze objavile samo popis hash vrijednosti i stanja. Stoga je uvedena tehnika Merkleovog stabla koja omogućuje provjeru velikih skupova podataka.
U tehnici Merkleovog stabla, tablica korisničkih stanja umetnuta je u Merkleovo stablo zbroja, u kojem je svaki čvor, ili list, par saldo i hash. Najniži sloj čvorova sadrži salda pojedinačnih korisnika i hashove korisničkih imena. Kako se pomičete stablom, svaki čvor predstavlja zbroj stanja dvaju čvorova ispod njega i zbroj hashova dvaju čvorova ispod njega.
Dok je curenje privatnosti ograničeno u Merkleovim stablima u usporedbi s javnim popisima imena i stanja, nije potpuno imuno, napisao je Buterin. Hakeri koji kontroliraju velik broj računa u razmjeni mogu potencijalno steći značajna znanja o korisnicima razmjene, dodao je.
Buterin je također primijetio:
“… tehnika Merkleovog stabla dobra je onoliko koliko shema dokaza o obvezama može biti, ako je cilj samo postizanje dokaza o obvezama. Ali njegova svojstva privatnosti još uvijek nisu idealna.
Možete ići malo dalje korištenjem Merkleovih stabala na pametnije načine, npr čineći svaki satoshi ili wei zasebnim listom, ali u konačnici s modernijom tehnologijom postoje još bolji načini za to.”
Korištenje ZK-SNARK-ova
Burze mogu staviti sve korisničke salde u Merkle stablo ili KZG obvezu i koristiti ZK-SNARK da dokažu da su sva stanja nenegativna i da zbrajaju ukupnu vrijednost depozita koju traži burza. Dodavanje sloja raspršivanja radi poboljšanja privatnosti osiguralo bi da nijedan korisnik razmjene ne može saznati ništa o saldima drugih korisnika.
Buterin je napisao:
“U dugoročnijoj budućnosti, ova vrsta ZK dokaza o obvezama možda bi se mogla koristiti ne samo za depozite klijenata na burzama, već i za kreditiranje šire. “
Drugim riječima, zajmoprimci bi zajmodavcima mogli dostaviti ZK-dokaz kako bi osigurali da zajmoprimci nemaju previše otvorenih zajmova.
Korištenje dokaza o imovini
Najlakša verzija dokazivanja vlastite imovine burze bila je metoda koju je primijenio Mt. Gox. Burze jednostavno premještaju svoju imovinu u unaprijed dogovoreno vrijeme ili u transakciji gdje podatkovno polje pokazuje koja burza posjeduje imovinu. Mjenjačnice bi također mogle izbjeći naknadu za gorivo potpisivanjem poruke izvan lanca.
Međutim, ova tehnika ima dva velika problema – suočavanje sa hladnim skladištenjem i dvostruku upotrebu kolaterala. Većina burzi drži većinu svojih sredstava u hladnom skladištu kako bi bile sigurne, što znači "stvaranje čak i jedne dodatne poruke za dokazivanje kontrole nad adresom je skupa operacija!" napisao je Buterin.
Kako bi se nosili s problemima, Buterin je primijetio da bi razmjene mogle dugoročno koristiti nekoliko javnih adresa. Razmjene mogu generirati nekoliko adresa, jednom dokazati svoje vlasništvo i više puta koristiti iste adrese. Međutim, to predstavlja izazove u očuvanju privatnosti i sigurnosti.
Alternativno, burze mogu imati mnogo adresa i dokazati svoje vlasništvo nad nekoliko nasumično odabranih adresa. Štoviše, burze bi također mogle koristiti ZK-dokaz kako bi osigurale očuvanje privatnosti i pružile ukupnu ravnotežu svih adresa u lancu, rekao je Buterin.
Drugi problem je osiguravanje da burze ne miješaju kolateral s lažnom solventnošću. Buterin je rekao:
“Idealno bi bilo da se dokaz o solventnosti radi u stvarnom vremenu, s dokazom koji se ažurira nakon svakog bloka. Ako je to nepraktično, sljedeća najbolja stvar bila bi koordinirati prema fiksnom rasporedu između različitih razmjena, npr. dokazivanje rezervi u 1400:XNUMX UTC svakog utorka."
Posljednji problem je pružanje dokaza o imovini za fiat valute. Kripto mjenjačnice drže i digitalnu imovinu i fiat valute. Prema Buterinovim riječima, budući da se stanja fiat valute ne mogu kriptografski provjeriti, pružanje dokaza o imovini zahtijeva ovisnost o "modelima fiat trusta". Na primjer, banke koje drže fiat za razmjenu mogu potvrditi raspoloživa stanja, a revizori mogu potvrditi bilance.
Alternativno, burze bi mogle stvoriti dva odvojena entiteta — jedan koji se bavi stabilnim kovanicama osiguranim imovinom i drugi koji se bavi premošćivanjem između fiata i kripto valuta. Buterin je primijetio:
"Budući da su "obveze" USDC-a samo ERC20 tokeni na lancu, dokaz o obvezama dolazi "besplatno" i potreban je samo dokaz o imovini."
Korištenje plazme i validuma
Kako bi se spriječilo da burze potpuno ukradu ili zlouporabe sredstva korisnika, burze bi mogle koristiti Plazmu. Rješenje za skaliranje koje je postalo popularno u istraživačkim krugovima Ethereuma 2017.-2018., Plasma dijeli ravnotežu na različite tokene, gdje je svakom tokenu dodijeljen indeks i ima određenu poziciju u Merkleovom stablu Plasma bloka.
Međutim, od pojave Plazme, ZK-SNARK-ovi su se pojavili kao "održivije" rješenje, primijetio je Buterin. Moderna verzija Plazme je validium, što je isto što i ZK-rollups, ali se podaci pohranjuju izvan lanca. Međutim, Buterin je upozorio:
"U validiumu, operator ima Ne način krađe sredstava, iako bi se, ovisno o detaljima implementacije, mogla dobiti određena količina korisničkih sredstava zaglavi ako operater nestane.”
Nedostaci potpune decentralizacije
Najčešći problem s potpuno decentraliziranim burzama je taj što bi korisnici mogli izgubiti pristup svojim računima ako budu hakirani, zaborave lozinku ili izgube svoje uređaje. Burze mogu riješiti ovaj problem oporavkom e-pošte i drugim naprednim oblicima oporavka računa pomoću pojedinosti o poznavanju korisnika. Ali to bi zahtijevalo da burza ima kontrolu nad sredstvima korisnika.
Buterin je napisao:
“Kako bi imale mogućnost povrata sredstava s korisničkih računa iz dobrih razloga, burze moraju imati moć koja se također može koristiti za krađu sredstava s korisničkih računa iz loših razloga. Ovo je neizbježan kompromis.”
"Idealno dugoročno rješenje", prema Buterin, oslanja se na samostalnu skrb s multi-sig i društvenim novčanicima za oporavak. Kratkoročno, međutim, korisnici moraju birati između centraliziranih i decentraliziranih razmjena na temelju kompromisa koji im odgovara.
| Skrbnička razmjena (npr. Coinbase danas) | Korisnička sredstva mogu biti izgubljena ako postoji problem na strani razmjene | Exchange može pomoći u oporavku računa |
| Razmjena bez skrbništva (npr. Uniswap danas) | Korisnici se mogu povući čak i ako burza djeluje zlonamjerno | Korisnička sredstva mogu biti izgubljena ako korisnik zajebe |
Zaključci: budućnost boljih razmjena
Kratkoročno, ulagači moraju birati između skrbničkih i neskrbničkih razmjena ili decentraliziranih razmjena poput Uniswapa. Međutim, u budućnosti bi se mogle razviti neke centralizirane burze, koje će biti kriptografski ograničene tako da burza ne može ukrasti korisnička sredstva, držeći stanja u validium pametnom ugovoru, rekao je Buterin.
Budućnost bi također mogla donijeti poluskrbničke razmjene gdje korisnici vjeruju razmjeni s fiat, ali ne i kriptovalutama, dodao je.
Dok će obje vrste razmjena nastaviti koegzistirati, najjednostavniji način za povećanje sigurnosti skrbničkih razmjena je dodavanje dokaza o rezervama, primijetio je Buterin. To bi uključivalo kombinaciju dokaza o imovini i dokaza o obvezama.
U budućnosti, Buterin se nada da će se sve razmjene razviti tako da postanu neskrbničke, "barem na strani kripto." Postojale bi centralizirane mogućnosti oporavka novčanika, "ali to se može učiniti na sloju novčanika, a ne unutar same razmjene", rekao je.
Što se fiat strane tiče, mjenjačnice bi mogle primijeniti procese unovčavanja i isplate koji su izvorni za stabilne kovanice koje podržavaju fiat, kao što su USDT i USDC. Ali "proći će neko vrijeme prije nego što u potpunosti stignemo", upozorio je Buterin.
Izvor: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/