CEX 如何追求安全實踐？ 以太坊聯合創始人分享見解

FTX 崩盤引發了對集中式加密貨幣交易所 (CEX) 可信度的重大質疑。 FTX 確實是加密領域最受歡迎的交易所之一，它的崩潰給整個加密市場留下了痛苦的烙印。

整個加密社區現在都在問，用戶如何確保他們的交易安全並讓他們對做出更好的做法負責。 這也是其他合法加密貨幣交易所關注的問題。 此類平台不會也不應該像銀行一樣運作，因此它們不能僅僅依靠政府許可和治理審計等受監管的方法來證明其可信度。

以太幣的聯合創始人 Vitalik Buterin 分享了重要的見解 CEX 如何追求安全實踐 並使用鏈上加密方法建立可信度。 以下是 Buterin 最近博客中的一些要點：

仍然有效的老式償付能力證明方法 

資產負債表是書中最古老的技術，以加密方式證明交易所的償付能力。 中心化交易所可以通過公開發布其鎖定資產的交易報告，有效地表明他們有足夠的資金來覆蓋客戶的負債。 這是由 MTGox 完成的，它是 2011 年最早的比特幣交易所之一。該公司通過將 424242 BTC 轉移到預先公佈的地址來證明其償付能力。

雖然有效，但資產負債表方法在確定用戶存款總額方面產生了問題。 比如MTGox，如何確認平台的用戶入金沒有超過其資產負債表上的資金總額？

根據以太坊聯合創始人的說法，解決這個問題的最簡單方法是發布（用戶名，餘額）對的完整列表。 這解決了證明償付能力的問題，但又產生了一個新的隱私問題。

用於保護用戶隱私的 Merkle 樹技術

根據 Buterin 的說法，馬克爾樹技術可以在一個統一的模型下帶來“償付能力證明”和用戶隱私。 該技術包括將客戶餘額表建立到 Markle sum 樹中，其中每個節點都是 (balance, hash) 對。

底層節點代表每個客戶的用戶餘額和用戶名哈希值。 較高節點中的餘額包括下面兩個餘額的總和。 用戶可以從底層節點到最高層節點分層計算自己的餘額，如果總和正確，則表示自己的餘額正確計入總量。

雖然 Markle 樹方法提供了一定程度的隱私，同時也展示了責任證明，但它仍然不能保證用戶信息的最大安全性。

ZK-SNARKs——一個強大的中心化交易模型

根據 Buterin 的說法，確保責任證明和維護用戶隱私的最強大方法是 ZN-SNARKs 技術。 它代表零知識簡潔非交互式知識論證。

ZN-SNARKs 是一種讓交易在網絡上保密和完全加密的方式 blockchain 同時仍在使用網絡的共識規則進行驗證。 這種方法可以表明發送方有他們想要轉移的資金數額，而無需公開該信息。 例如，給定一個隨機數的哈希值，交易所可以讓用戶相信確實存在一個具有該哈希值的數字，而無需透露它是什麼。

有關此技術的更多詳細信息，請參見官方 以太坊基礎文檔.

Vitalik Buterin 對 CEX 的其他建議

以太坊聯合創始人進一步建議 CEX 應該保留一些公共的長期使用地址作為資產證明。 交易所可以生成一些公共地址並一次性證明其所有權，也可以擁有多個地址並時不時地隨機證明所有權。

他們還應該採用更複雜的零知識證明選項。 例如，交易所將其所有地址設置為 1-of-2 multisigs，其中一個密鑰將因地址而異。

展望未來，這些做法可以幫助中心化交易所有效地證明他們的責任證明，並提高他們在用戶中的可信度。 最重要的是，這些措施可以幫助防止像 FTX 這樣的另一場災難性事件。