Колапсът на FTX сериозно подкопа доверието на потребителите в централизираните крипто борси. Повечето инвеститори най-накрая осъзнаха важността на притежаването на ключовете за техните цифрови активи и преместиха рекордни обеми токени от борси към портфейли без попечителство.
Тези събития предизвикаха вълна от спешност за централизирани борси да предоставят надеждни доказателства, че притежават повече активи, отколкото пасиви. В блог пост на 19 ноември съоснователят на Ethereum Виталик Бутерин анализира криптографските методи, използвани досега от борсите, за да станат безнадеждни, включително ограниченията на такива методи.
Той също така предложи нови техники за централизиран обмен за постигане на безнадеждност, включващи кратък неинтерактивен аргумент на знанието с нулево знание (ZK-SNARKs) и други напреднали технологии.
Binance, Coinbase и Kraken, заедно с генералния партньор на a16z и бивш технически директор на Coinbase Баладжи Сринивасан, допринесоха за поста.
Доказване на платежоспособност чрез балансови списъци и Merkle дървета
През 2011 г. Mt. Gox беше една от първите борси, които предоставиха доказателство за платежоспособност чрез прехвърляне на 424,242 XNUMX BTC от студен портфейл към предварително обявен адрес на Mt. Gox. По-късно беше разкрито, че транзакцията може да е била подвеждаща, тъй като прехвърлените активи може да не са били преместени от студен портфейл.
В 2013, започнаха дискусии за това как борсите могат да докажат общия размер на своите потребителски депозити. Идеята беше, че ако борсите докажат общите си потребителски депозити, т.е. общите си пасиви, заедно със собствеността си върху еквивалентна сума активи, т.е. доказателство за активи, тогава това ще докаже тяхната платежоспособност.
С други думи, ако борсите успеят да докажат, че притежават активи, равни или по-големи от техните потребителски депозити, това ще докаже способността им да изплатят на всички потребители в случай на заявки за теглене.
Най-лесният начин за борсите да докажат общите потребителски депозити беше просто да публикуват списък с потребителски имена заедно със салдото по техните сметки. Това обаче наруши поверителността на потребителите, дори ако борсите публикуваха само списък с хеш и баланси. Поради това беше въведена техниката на дървото Merkle, която позволява проверка на големи набори от данни.
В техниката на дървото на Merkle таблицата с потребителски баланси се вмъква в дърво на сумата на Merkle, в което всеки възел или лист е двойка баланс и хеш. Най-долният слой от възли съдържа индивидуални потребителски баланси и солени хешове на потребителско име. Докато се движите нагоре по дървото, всеки възел представлява сумата от балансите на двата възела под него и сумата от хешовете на двата възела под него.
Докато изтичането на поверителност е ограничено в дърветата Merkle в сравнение с публичните списъци с имена и баланси, то не е напълно имунизирано, пише Бутерин. Хакерите, които контролират голям брой акаунти в борсата, потенциално могат да получат значителна информация за потребителите на борсата, добави той.
Бутерин също отбеляза:
„… техниката на дървото Merkle е толкова добра, колкото може да бъде схемата за доказване на задължения, ако целта е само постигането на доказателство за задължения. Но свойствата му за поверителност все още не са идеални.
Можете да отидете малко по-далеч, като използвате Merkle дървета по по-умни начини, като превръщайки всяко сатоши или уей в отделен лист, но в крайна сметка с по-модерните технологии има още по-добри начини да го направите.“
Използването на ZK-SNARKs
Борсите могат да поставят всички потребителски баланси в Merkle дърво или KZG ангажимент и да използват ZK-SNARK, за да докажат, че всички баланси са неотрицателни и се добавят към общата стойност на депозита, заявена от борсата. Добавянето на слой хеширане за подобряване на поверителността би гарантирало, че никой потребител на борсата не може да научи нищо за балансите на други потребители.
Бутерин написа:
„В по-дългосрочно бъдеще този вид ZK доказателство за задължения може би може да се използва не само за клиентски депозити на борси, но и за кредитиране в по-широк план. “
С други думи, кредитополучателите биха могли да предоставят ZK-доказателства на кредиторите, като им гарантират, че кредитополучателите нямат твърде много отворени заеми.
Използване на доказателство за активи
Най-лесният вариант за доказване на собствените активи на борсите беше методът, използван от Mt. Gox. Борсите просто преместват активите си в предварително договорено време или в транзакция, където полето за данни показва коя борса притежава активите. Борсите също биха могли да избегнат таксата за газ, като подпишат съобщение извън веригата.
Тази техника обаче има два основни проблема – справяне с хладилното съхранение и двойното използване на обезпечение. Повечето борси държат по-голямата част от своите активи в хладилни хранилища, за да ги пазят сигурни, което означава „да се направи дори едно допълнително съобщение, за да се докаже контролът върху адрес, е скъпа операция!“ Бутерин написа.
За да се справят с проблемите, Бутерин отбеляза, че борсите могат да използват няколко публични адреса в дългосрочен план. Борсите могат да генерират няколко адреса, да докажат собствеността си веднъж и да използват същите адреси многократно. Това обаче създава предизвикателства при запазването на поверителността и сигурността.
Като алтернатива борсите могат да имат много адреси и да докажат собствеността си върху няколко произволно избрани адреса. Освен това борсите могат също да използват ZK-доказателства, за да осигурят запазване на поверителността и да предоставят общия баланс на всички адреси във веригата, каза Бутерин.
Вторият проблем е да се гарантира, че борсите не разбъркват обезпечение с фалшива платежоспособност. Бутерин каза:
„В идеалния случай доказателството за платежоспособност ще бъде направено в реално време, с доказателство, което се актуализира след всеки блок. Ако това е непрактично, следващото най-добро нещо би било да координирате по фиксиран график между различните борси, напр. доказване на резервите в 1400 UTC всеки вторник.“
Последният проблем е предоставянето на доказателство за активи за фиатни валути. Крипто борсите държат както цифрови активи, така и фиатни валути. Според Бутерин, тъй като балансите във фиатната валута не могат да се проверят криптографски, предоставянето на доказателство за активи изисква зависимост от „модели на фиатно доверие“. Например банките, които държат фиат за борси, могат да удостоверят наличните салда, а одиторите могат да удостоверят балансите.
Алтернативно, борсите биха могли да създадат две отделни единици - една, която се занимава с обезпечени с активи стабилни монети, и друга, която се занимава с свързването между фиат и крипто. Бутерин отбеляза:
„Тъй като „задълженията“ на USDC са просто ERC20 токени във веригата, доказателството за пасиви идва „безплатно“ и се изисква само доказателство за активи.“
Използването на плазма и валидиуми
За да попречат на борсите да откраднат или злоупотребят с клиентски средства, борсите могат да използват Plasma. Решение за мащабиране, което стана популярно в изследователските кръгове на Ethereum през 2017-2018 г., Plasma разделя баланса на различни токени, където на всеки токен е присвоен индекс и има определена позиция в дървото Merkle на плазмен блок.
Въпреки това, след появата на плазмата, ZK-SNARK се очертаха като „по-жизнеспособно“ решение, отбеляза Бутерин. Модерната версия на Plasma е validium, което е същото като ZK-rollups, но данните се съхраняват извън веригата. Но Бутерин предупреди:
"В валидиум операторът има Не. начин за кражба на средства, въпреки че в зависимост от детайлите на внедряването може да се получи известно количество потребителски средства остана ако операторът изчезне.
Недостатъците на пълната децентрализация
Най-честият проблем с напълно децентрализираните борси е, че потребителите могат да загубят достъп до своите акаунти, ако бъдат хакнати, забравят паролата си или загубят устройствата си. Борсите могат да разрешат този проблем чрез възстановяване на имейл и други усъвършенствани форми на възстановяване на акаунти чрез познаване на подробностите за клиента. Но това би изисквало борсата да има контрол върху средствата на потребителя.
Бутерин написа:
„За да имат способността да възстановяват средствата на потребителските акаунти по основателни причини, борсите трябва да имат мощност, която може да се използва и за кражба на средства на потребителски акаунти по лоши причини. Това е неизбежен компромис.“
„Идеалното дългосрочно решение“, според Бутерин, разчита на самопопечителство с портфейли за много подписки и социално възстановяване. В краткосрочен план обаче потребителите трябва да избират между централизирани и децентрализирани борси въз основа на компромиса, с който са удобни.
| Попечителска борса (напр. Coinbase днес) | Потребителските средства могат да бъдат загубени, ако има проблем от страна на обмена | Exchange може да помогне за възстановяване на акаунта |
| Размяна без попечителство (напр. Uniswap днес) | Потребителите могат да се оттеглят дори ако борсата действа злонамерено | Потребителските средства могат да бъдат загубени, ако потребителят се прецака |
Заключения: бъдещето на по-добрия обмен
В краткосрочен план инвеститорите трябва да избират между борси за попечителство и борси без попечителство или децентрализирани борси като Uniswap. Въпреки това, в бъдеще може да се развият някои централизирани борси, които ще бъдат криптографски ограничени, така че борсата да не може да открадне потребителски средства, като държи баланси в валидиум интелигентен договор, каза Бутерин.
Бъдещето може също така да доведе до полупопечителски обмен, при който потребителите се доверяват на обмена с фиатни валути, но не и с криптовалути, добави той.
Въпреки че и двата вида обмен ще продължат да съществуват съвместно, най-лесният начин да се подобри безопасността на попечителския обмен е да се добави доказателство за резерви, отбеляза Бутерин. Това ще включва комбинация от доказателство за активи и доказателство за пасиви.
В бъдеще Бутерин се надява, че всички борси ще се развият, за да станат без попечителство, „поне от страна на крипто“. Ще съществуват централизирани опции за възстановяване на портфейла, „но това може да се направи на нивото на портфейла, а не в самата борса“, каза той.
От страна на фиат, борсите биха могли да внедрят процесите на внасяне и изплащане на пари, родни за обезпечени с фиат стабилни монети като USDT и USDC. Но „все още ще отнеме известно време, преди да успеем да стигнем до там“, предупреди Бутерин.
Източник: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/