Kolaps FTX vážne narušil dôveru používateľov v centralizované kryptoburzy. Väčšina investorov si konečne uvedomila dôležitosť vlastníctva kľúčov k svojim digitálnym aktívam a presunula rekordné objemy tokenov z búrz do peňaženiek bez úschovy.
Tieto udalosti priniesli vlnu naliehavosti, aby centralizované burzy poskytli spoľahlivý dôkaz, že držia viac aktív ako pasív. V blog post 19. novembra spoluzakladateľ Etherea Vitalik Buterin analyzoval kryptografické metódy, ktoré doteraz používali burzy, aby sa stali dôveryhodnými, vrátane obmedzení takýchto metód.
Navrhol tiež nové techniky pre centralizované výmeny na dosiahnutie nedôveryhodnosti zahŕňajúce stručný neinteraktívny argument znalostí (ZK-SNARK) s nulovými znalosťami a ďalšie pokročilé technológie.
K príspevku prispeli Binance, Coinbase a Kraken spolu s generálnym partnerom a16z a bývalým CTO Coinbase Balaji Srinivasanom.
Preukázanie solventnosti prostredníctvom súvahových zoznamov a Merkleových stromov
V roku 2011 bola Mt. Gox jednou z prvých búrz, ktoré poskytli dôkaz o platobnej schopnosti prevodom 424,242 XNUMX BTC zo studenej peňaženky na vopred oznámenú adresu Mt. Gox. Neskôr sa ukázalo, že transakcia mohla byť zavádzajúca, pretože prevedené aktíva nemuseli byť presunuté zo studenej peňaženky.
V 2013, začali diskusie o tom, ako by burzy mohli preukázať celkovú veľkosť svojich užívateľských vkladov. Myšlienkou bolo, že ak burzy preukážu svoje celkové užívateľské vklady, tj celkové záväzky, spolu s ich vlastníctvom ekvivalentného množstva aktív, tj dôkazom o aktívach, potom to preukáže ich solventnosť.
Inými slovami, ak by burzy dokázali, že držia aktíva rovnaké alebo vyššie ako ich vklady používateľov, preukázalo by to ich schopnosť splatiť všetkým používateľom v prípade žiadostí o výber.
Najjednoduchší spôsob, ako burzy preukázať celkové vklady používateľov, bolo jednoducho zverejniť zoznam používateľských mien spolu so zostatkami na účtoch. To však narušilo súkromie používateľov, aj keď burzy zverejnili iba zoznam hashov a zostatkov. Preto bola zavedená technika Merkle tree, ktorá umožňuje verifikáciu veľkých súborov údajov.
V technike Merkleho stromu sa tabuľka užívateľských zostatkov vloží do Merkleho súčtového stromu, v ktorom každý uzol alebo list predstavuje zostatok a hašovací pár. Najnižšia vrstva uzlov obsahuje individuálne zostatky používateľov a presolené hash používateľských mien. Keď sa pohybujete v strome nahor, každý uzol predstavuje súčet zostatkov dvoch uzlov pod ním a súčet hashov dvoch uzlov pod ním.
Zatiaľ čo únik súkromia je v stromoch Merkle obmedzený v porovnaní s verejnými zoznamami mien a zostatkov, nie je úplne imúnny, napísal Buterin. Hackeri, ktorí kontrolujú veľké množstvo účtov na burze, môžu potenciálne získať významné poznatky o používateľoch burzy, dodal.
Buterin tiež poznamenal:
„... technika Merkleho stromu je taká dobrá, ako môže byť schéma preukazovania záväzkov, ak je cieľom dosiahnuť iba preukázanie záväzkov. Jeho vlastnosti na ochranu súkromia však stále nie sú ideálne.
Môžete ísť trochu ďalej, ak použijete stromy Merkle šikovnejšími spôsobmi, napríklad z každého satoshi alebo wei urobí samostatný list, ale v konečnom dôsledku s modernejšou technológiou existujú ešte lepšie spôsoby, ako to urobiť.“
Použitie ZK-SNARK
Burzy môžu vložiť všetky zostatky používateľov do stromu Merkle alebo záväzku KZG a použiť ZK-SNARK na preukázanie, že všetky zostatky sú nezáporné a súčet sa rovná celkovej hodnote vkladu nárokovanej burzou. Pridanie vrstvy hašovania na zlepšenie súkromia by zabezpečilo, že žiadny používateľ burzy sa nebude môcť dozvedieť nič o zostatkoch iných používateľov.
Buterin napísal:
„V dlhodobejšom horizonte by sa tento druh dokladovania záväzkov ZK mohol použiť nielen na vklady klientov na burzách, ale aj na poskytovanie úverov v širšom zmysle. “
Inými slovami, dlžníci by mohli poskytnúť veriteľom dôkazy ZK, ktoré im zabezpečia, že dlžníci nemajú príliš veľa otvorených pôžičiek.
Použitie dôkazu o majetku
Najjednoduchšou verziou dokazovania vlastných aktív búrz bola metóda, ktorú použil Mt. Gox. Burzy jednoducho presunú svoje aktíva vo vopred dohodnutom čase alebo v rámci transakcie, kde dátové pole uvádza, ktorá burza vlastní aktíva. Burzy by sa tiež mohli vyhnúť poplatku za plyn podpísaním správy mimo reťazca.
Táto technika má však dva hlavné problémy – riešenie chladiarenského skladovania a dvojité použitie kolaterálu. Väčšina búrz uchováva väčšinu svojich aktív v chladiarenských skladoch, aby ich udržali v bezpečí, čo znamená, že „vytvoriť čo i len jednu ďalšiu správu na preukázanie kontroly nad adresou je nákladná operácia!“ Buterin napísal.
Na riešenie problémov Buterin poznamenal, že burzy by z dlhodobého hľadiska mohli využívať niekoľko verejných adries. Ústredne by mohli vygenerovať niekoľko adries, raz preukázať ich vlastníctvo a použiť tie isté adresy opakovane. To však predstavuje výzvy pri ochrane súkromia a bezpečnosti.
Alternatívne môžu mať burzy veľa adries a preukázať svoje vlastníctvo niekoľkých náhodne vybraných adries. Okrem toho by výmeny mohli používať aj dôkazy ZK na zabezpečenie ochrany súkromia a poskytnutie celkovej rovnováhy všetkých adries v reťazci, povedal Buterin.
Druhým problémom je zabezpečiť, aby burzy nemiešali kolaterál s falošnou solventnosťou. Buterin povedal:
„V ideálnom prípade by sa dôkaz o platobnej schopnosti vykonával v reálnom čase s dôkazom, ktorý sa aktualizuje po každom bloku. Ak je to nepraktické, ďalšou najlepšou vecou by bola koordinácia medzi rôznymi burzami podľa pevného harmonogramu, napr. preukazovanie rezerv pri 1400 UTC každý utorok.”
Poslednou otázkou je poskytovanie dôkazov o aktívach pre fiat meny. Kryptomeny držia digitálne aktíva aj fiat meny. Podľa Buterina, keďže zostatky fiat meny nie sú kryptograficky overiteľné, poskytnutie dôkazu o aktívach si vyžaduje závislosť na „modeloch fiat trustu“. Napríklad banky, ktoré držia fiat na burzy, môžu potvrdiť dostupné zostatky a audítori môžu potvrdiť súvahy.
Alternatívne by burzy mohli vytvoriť dve samostatné entity – jednu, ktorá sa zaoberá stabilnými coinmi krytými aktívami, a druhú, ktorá sa zaoberá premostením medzi fiat a kryptomenami. Buterin poznamenal:
„Pretože „záväzky“ USDC sú len tokeny ERC20 na reťazci, dôkaz o záväzkoch je „zadarmo“ a vyžaduje sa iba dôkaz o majetku.“
Použitie plazmy a validií
Aby burzy úplne nekradli alebo zneužívali finančné prostriedky zákazníkov, burzy by mohli používať plazmu. Riešenie škálovania, ktoré sa stalo populárnym vo výskumných kruhoch Ethereum v rokoch 2017 – 2018, Plazma rozdeľuje zostatok na rôzne tokeny, pričom každému tokenu je priradený index a má konkrétnu pozíciu v Merkle strome plazmového bloku.
Od príchodu plazmy sa však ZK-SNARKs ukázali ako „životaschopnejšie“ riešenie, poznamenal Buterin. Moderná verzia Plasma je validium, ktoré je rovnaké ako súhrny ZK, ale údaje sa ukladajú mimo reťazca. Buterin však varoval:
"Vo validiu má operátor žiadny spôsob, ako ukradnúť finančné prostriedky, hoci v závislosti od podrobností implementácie by určité množstvo používateľských prostriedkov mohlo získať prilepené ak operátor zmizne.“
Nevýhody úplnej decentralizácie
Najčastejším problémom plne decentralizovaných búrz je, že používatelia môžu stratiť prístup k svojim účtom, ak budú napadnutí hackermi, zabudnú svoje heslo alebo stratia svoje zariadenia. Burzy môžu vyriešiť tento problém prostredníctvom obnovy e-mailov a iných pokročilých foriem obnovy účtu prostredníctvom informácií o svojom zákazníkovi. To by si však vyžadovalo, aby burza mala kontrolu nad finančnými prostriedkami používateľa.
Buterin napísal:
„Aby sme mali možnosť získať späť finančné prostriedky na používateľských účtoch z dobrých dôvodov, musia mať burzy silu, ktorú je možné použiť aj na ukradnutie finančných prostriedkov používateľských účtov zo zlých dôvodov. Toto je nevyhnutný kompromis."
„Ideálnym dlhodobým riešením“ je podľa Buterina spoliehanie sa na sebasprávu s multi-sig a peňaženkami na sociálne zotavenie. Z krátkodobého hľadiska si však používatelia musia vybrať medzi centralizovanými a decentralizovanými burzami na základe kompromisu, ktorý im vyhovuje.
| Depozitná burza (napr. Coinbase dnes) | V prípade problému na strane burzy môže dôjsť k strate prostriedkov používateľa | Exchange môže pomôcť obnoviť účet |
| Výmena bez úschovy (napr. Uniswap dnes) | Používatelia môžu odstúpiť, aj keď burza koná zlomyseľne | Používateľské prostriedky môžu byť stratené, ak sa používateľ pokazí |
Závery: budúcnosť lepších výmen
Z krátkodobého hľadiska si investori musia vybrať medzi depozitnými burzami a burzami bez úschovy alebo decentralizovanými burzami, ako je Uniswap. V budúcnosti sa však môžu vyvinúť niektoré centralizované burzy, ktoré budú kryptograficky obmedzené, aby burza nemohla ukradnúť finančné prostriedky používateľov, držaním zostatkov v platnej inteligentnej zmluve, povedal Buterin.
Budúcnosť môže priniesť aj burzy s polovičnou správou, kde používatelia dôverujú burze s fiat, ale nie s kryptomenami, dodal.
Zatiaľ čo oba typy búrz budú naďalej koexistovať, najjednoduchším spôsobom, ako zvýšiť bezpečnosť depozitných búrz, je pridať dôkaz o rezervách, poznamenal Buterin. To by zahŕňalo kombináciu dôkazu o majetku a dôkazu o záväzkoch.
V budúcnosti Buterin dúfa, že všetky burzy sa vyvinú tak, že sa stanú neopatrovateľskými, „aspoň na krypto strane“. Centralizované možnosti obnovenia peňaženky by existovali, „ale to sa dá urobiť skôr na vrstve peňaženky než v rámci samotnej burzy,“ povedal.
Na strane fiat by burzy mohli nasadiť procesy vkladania a vyberania hotovosti, ktoré sú prirodzené pre stabilné coiny kryté fiatmi, ako sú USDT a USDC. Ale „bude to ešte chvíľu trvať, kým sa tam úplne dostaneme,“ varoval Buterin.
Zdroj: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/