FTX 的崩潰嚴重削弱了用戶對中心化加密貨幣交易所的信任。 大多數投資者終於意識到擁有數字資產密鑰的重要性,並將創紀錄數量的代幣從交易所轉移到非託管錢包。
這些事件給中心化交易所帶來了一波緊迫感,以提供可靠的證據證明它們持有的資產多於負債。 在一個 博客文章 19 月 XNUMX 日,以太坊聯合創始人 Vitalik Buterin 分析了迄今為止交易所部署的加密方法變得不可信,包括這些方法的局限性。
他還提出了集中交換的新技術,以實現涉及零知識簡潔非交互式知識論證(ZK-SNARKs)和其他先進技術的去信任化。
Binance、Coinbase 和 Kraken 以及 a16z 普通合夥人和前 Coinbase 首席技術官 Balaji Srinivasan 為這篇文章做出了貢獻。
通過餘額列表和 Merkle 樹證明償付能力
2011 年,Mt. Gox 是首批通過將 424,242 BTC 從冷錢包轉移到預先公佈的 Mt. Gox 地址來提供償付能力證明的交易所之一。 後來發現該交易可能具有誤導性,因為轉移的資產可能不是從冷錢包中轉移的。
在2013, 討論開始 關於交易所如何證明其用戶存款的總規模。 這個想法是,如果交易所證明他們的用戶存款總額,即他們的總負債,以及他們對等量資產的所有權,即資產證明,那麼這將證明他們的償付能力。
換句話說,如果交易所能夠證明他們持有的資產等於或超過他們的用戶存款,這將證明他們有能力在提款請求的情況下償還所有用戶。
交易所證明用戶總存款的最簡單方法是簡單地發布用戶名列表及其賬戶餘額。 然而,這侵犯了用戶隱私,即使交易所只發布了哈希和余額列表。 因此,引入了能夠驗證大數據集的 Merkle 樹技術。
在 Merkle 樹技術中,用戶餘額表被插入到 Merkle 和樹中,其中每個節點或葉子都是一個餘額和哈希對。 最底層的節點包含個人用戶餘額和鹽漬用戶名哈希。 當你向上移動樹時,每個節點代表它下面兩個節點的餘額之和以及它下面兩個節點的哈希值之和。
Buterin 寫道,雖然與公開的姓名和余額列表相比,Merkle 樹中的隱私洩露是有限的,但它並不是完全免疫的。 他補充說,控制交易所大量賬戶的黑客有可能獲得有關交易所用戶的重要信息。
Buterin 還指出:
“...... Merkle 樹技術與責任證明方案一樣好,只要實現責任證明是目標。 但其隱私屬性仍不理想。
您可以更巧妙地使用 Merkle 樹,例如 使每個 satoshi 或 wei 成為一個單獨的葉子,但最終有了更多的現代技術,會有更好的方法來做到這一點。”
ZK-SNARKs的使用
交易所可以將所有用戶餘額放入 Merkle 樹或 KZG 承諾中,並使用 ZK-SNARK 來證明所有餘額都是非負的,並且加起來就是交易所聲稱的總存款價值。 添加一層散列以改善隱私將確保沒有交易所用戶可以了解其他用戶餘額的任何信息。
布特林寫道:
“從長遠來看,這種 ZK 負債證明可能不僅可以用於交易所的客戶存款,還可以用於更廣泛的借貸。 “
換句話說,借款人可以向貸方提供 ZK 證明,以確保借款人沒有太多未結貸款。
使用資產證明
證明交易所自有資產的最簡單版本是 Mt. Gox 部署的方法。 交易所只是在預先約定的時間或在數據字段指示哪個交易所擁有資產的交易中轉移其資產。 交易所還可以通過簽署鏈下消息來避免 gas 費用。
然而,這種技術有兩個主要問題——處理冷藏和抵押品的雙重使用。 大多數交易所將大部分資產保存在冷庫中以確保其安全,這意味著“即使是發出一條額外的消息來證明對地址的控制也是一項昂貴的操作!” 布特林寫道。
為了解決這些問題,Buterin 指出,從長遠來看,交易所可以使用一些公共地址。 交易所可以生成幾個地址,一次證明其所有權,然後重複使用相同的地址。 然而,這對保護隱私和安全提出了挑戰。
或者,交易所可以有許多地址,並證明他們對一些隨機選擇的地址的所有權。 此外,交易所還可以使用 ZK 證明來確保隱私保護並提供所有鏈上地址的總餘額,Buterin 說。
第二個問題是確保交易所不會將抵押品洗牌到虛假的償付能力。 布特林說:
“理想情況下,償付能力證明將實時完成,並在每個區塊後更新證明。 如果這不切實際,那麼下一個最好的辦法就是在不同的交易所之間按照固定的時間表進行協調,例如。 在每週二 1400 UTC 時間驗證儲量。”
最後一個問題是為法定貨幣提供資產證明。 加密貨幣交易所持有數字資產和法定貨幣。 根據 Buterin 的說法,由於法定貨幣餘額無法通過密碼驗證,因此提供資產證明需要依賴“法定信任模型”。 例如,持有交易所法定貨幣的銀行可以證明可用餘額,而審計師可以證明資產負債表。
或者,交易所可以創建兩個獨立的實體——一個處理資產支持的穩定幣,另一個處理法定貨幣和加密貨幣之間的橋接。 布特林指出:
“因為 USDC 的‘負債’只是鏈上 ERC20 代幣,負債證明是‘免費’的,只需要資產證明。”
Plasma 和 validiums 的使用
為了完全防止交易所竊取或濫用客戶資金,交易所可以使用 Plasma。 Plasma 是 2017-2018 年在以太坊研究圈流行的擴容解決方案,它將餘額拆分為不同的代幣,其中每個代幣都分配有一個索引,並在 Plasma 區塊的 Merkle 樹中具有特定位置。
然而,Buterin 指出,自從 Plasma 出現以來,ZK-SNARKs 已經成為一種“更可行”的解決方案。 Plasma 的現代版本是一個 validium,它與 ZK-rollups 相同,但數據存儲在鏈外。 但是,Buterin 警告說:
“在 validium 中,操作員有 沒有 竊取資金的方式,儘管根據實施細節可能會獲得一些用戶資金 卡住 如果接線員消失了。”
完全去中心化的缺點
完全去中心化交易所最常見的問題是,如果用戶被黑客入侵、忘記密碼或丟失設備,他們可能無法訪問他們的賬戶。 交易所可以通過了解你的客戶詳細信息,通過電子郵件恢復和其他高級形式的帳戶恢復來解決這個問題。 但這需要交易所控制用戶的資金。
布特林寫道:
“為了有能力出於正當理由收回用戶賬戶的資金,交易所需要擁有也可以用於出於惡意理由竊取用戶賬戶資金的權力。 這是一個不可避免的權衡。”
根據 Buterin 的說法,“理想的長期解決方案”是依靠多重簽名和社交恢復錢包的自我託管。 然而,在短期內,用戶需要根據自己喜歡的權衡在中心化和去中心化交易所之間做出選擇。
| 託管交易所(例如今天的 Coinbase) | 交易所端出現問題,用戶資金可能會丟失 | Exchange 可以幫助恢復帳戶 |
| 非託管交易所(例如今天的 Uniswap) | 即使交易所惡意行為,用戶也可以退出 | 如果用戶搞砸了,用戶資金可能會丟失 |
結論:更好的交流的未來
短期內,投資者需要在託管交易所和非託管交易所或像 Uniswap 這樣的去中心化交易所之間做出選擇。 但是,Buterin 說,在未來,一些集中式交易所可能會發展,這將受到密碼學的限制,因此交易所無法通過在 validium 智能合約中持有餘額來竊取用戶資金。
他補充說,未來也可能會帶來半託管交易,用戶可以信任法定貨幣而非加密貨幣的交易。
Buterin 指出,雖然這兩種類型的交易所將繼續共存,但提高託管交易所安全性的最簡單方法是添加儲備證明。 這將包括資產證明和負債證明的組合。
未來,Buterin 希望所有交易所都將發展成為非託管的,“至少在加密方面是這樣。” 他說,將存在集中式錢包恢復選項,“但這可以在錢包層而不是在交易所本身內完成。”
在法幣方面,交易所可以部署 USDT 和 USDC 等法幣支持的穩定幣原生的現金進出流程。 但是“我們還需要一段時間才能完全到達那裡,”Buterin 警告說。
來源:https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/