Vitalik Buterin, Coinbase, Kraken, Binance mempromosikan CEX tanpa amanah

Keruntuhan FTX telah menjejaskan kepercayaan pengguna dengan teruk dalam pertukaran kripto berpusat. Kebanyakan pelabur akhirnya menyedari kepentingan memiliki kunci kepada aset digital mereka dan telah memindahkan jumlah rekod token daripada bursa kepada dompet bukan jagaan.

Peristiwa ini membawa gelombang kesegeraan untuk pertukaran terpusat untuk memberikan bukti yang boleh dipercayai bahawa mereka memegang lebih banyak aset daripada liabiliti. Didalam blog post pada 19 November, pengasas bersama Ethereum Vitalik Buterin menganalisis kaedah kriptografi yang digunakan setakat ini oleh bursa untuk menjadi tidak amanah, termasuk batasan kaedah tersebut.

Beliau juga mencadangkan teknik baharu untuk pertukaran terpusat untuk mencapai ketidakpercayaan yang melibatkan pengetahuan sifar Ringkas Hujah Bukan Interaktif Pengetahuan (ZK-SNARKs) dan teknologi canggih lain.

Binance, Coinbase dan Kraken, bersama rakan kongsi am a16z dan bekas CTO Coinbase Balaji Srinivasan, menyumbang kepada jawatan tersebut.

Membuktikan kesolvenan melalui senarai baki dan pokok Merkle

Pada tahun 2011, Mt. Gox merupakan salah satu bursa pertama yang menyediakan bukti kesolvenan dengan memindahkan 424,242 BTC daripada dompet sejuk ke alamat Mt. Gox yang diumumkan sebelumnya. Ia kemudiannya mendedahkan bahawa transaksi itu mungkin mengelirukan kerana aset yang dipindahkan mungkin tidak dialihkan dari dompet sejuk.

Dalam 2013, perbincangan bermula bagaimana pertukaran boleh membuktikan jumlah saiz deposit pengguna mereka. Ideanya ialah jika bursa membuktikan jumlah deposit pengguna mereka, iaitu, jumlah liabiliti mereka, bersama-sama dengan pemilikan jumlah aset yang setara, iaitu, bukti aset, maka ia akan membuktikan kesolvenan mereka.

Dalam erti kata lain, jika bursa boleh membuktikan bahawa mereka memegang aset yang sama atau lebih daripada deposit pengguna mereka, ia akan membuktikan keupayaan mereka untuk membayar balik semua pengguna sekiranya terdapat permintaan pengeluaran.

Cara paling mudah untuk pertukaran membuktikan jumlah deposit pengguna adalah dengan hanya menerbitkan senarai nama pengguna bersama dengan baki akaun mereka. Walau bagaimanapun, ini melanggar privasi pengguna, walaupun bursa hanya menerbitkan senarai cincang dan baki. Oleh itu, teknik pepohon Merkle, yang membolehkan pengesahan set data yang besar, telah diperkenalkan.

Dalam teknik pepohon Merkle, jadual baki pengguna dimasukkan ke dalam pepohon jumlah Merkle, di mana setiap nod, atau daun, ialah pasangan imbangan dan cincang. Lapisan paling bawah nod mengandungi baki pengguna individu dan cincang nama pengguna masin. Semasa anda bergerak ke atas pokok, setiap nod mewakili jumlah baki dua nod di bawahnya dan jumlah cincang dua nod di bawahnya.

Walaupun kebocoran privasi terhad dalam pokok Merkle berbanding senarai nama dan baki awam, ia tidak sepenuhnya kebal, tulis Buterin. Penggodam yang mengawal sejumlah besar akaun dalam bursa berpotensi memperoleh pengetahuan penting tentang pengguna bursa, tambahnya.

Buterin juga menyatakan:

“… teknik pokok Merkle adalah sebaik skim bukti liabiliti, jika hanya mencapai bukti liabiliti adalah matlamatnya. Tetapi sifat privasinya masih tidak sesuai.

Anda boleh pergi lebih jauh dengan menggunakan pokok Merkle dengan cara yang lebih bijak, seperti menjadikan setiap satoshi atau wei daun yang berasingan, tetapi akhirnya dengan teknologi yang lebih moden terdapat cara yang lebih baik untuk melakukannya.”

Penggunaan ZK-SNARK

Pertukaran boleh meletakkan semua baki pengguna ke dalam pokok Merkle atau komitmen KZG dan menggunakan ZK-SNARK untuk membuktikan bahawa semua baki adalah bukan negatif dan menambah sehingga jumlah nilai deposit yang dituntut oleh bursa. Menambah lapisan pencincangan untuk meningkatkan privasi akan memastikan tiada pengguna pertukaran boleh mengetahui apa-apa tentang baki pengguna lain.

Buterin menulis:

“Dalam masa depan jangka panjang, bukti liabiliti ZK jenis ini mungkin boleh digunakan bukan sahaja untuk deposit pelanggan di bursa, tetapi untuk memberi pinjaman secara lebih meluas. “

Dalam erti kata lain, peminjam boleh memberikan bukti ZK kepada pemberi pinjaman memastikan mereka bahawa peminjam tidak mempunyai terlalu banyak pinjaman terbuka.

Menggunakan bukti aset

Versi paling mudah untuk membuktikan aset milik bursa adalah kaedah yang digunakan oleh Mt. Gox. Pertukaran hanya memindahkan aset mereka pada masa yang dipersetujui sebelumnya atau dalam transaksi yang medan data menunjukkan bursa mana yang memiliki aset tersebut. Pertukaran juga boleh mengelakkan bayaran gas dengan menandatangani mesej luar rangkaian.

Walau bagaimanapun, teknik ini mempunyai dua masalah utama - berurusan dengan penyimpanan sejuk dan penggunaan dua cagaran. Kebanyakan bursa menyimpan sebahagian besar aset mereka dalam storan sejuk untuk memastikannya selamat, yang bermaksud "membuat walaupun satu mesej tambahan untuk membuktikan kawalan alamat adalah operasi yang mahal!" Buterin menulis.

Untuk menangani masalah tersebut, Buterin menyatakan bahawa pertukaran boleh menggunakan beberapa alamat awam dalam jangka panjang. Pertukaran boleh menjana beberapa alamat, membuktikan pemilikan mereka sekali, dan menggunakan alamat yang sama berulang kali. Walau bagaimanapun, ini memberikan cabaran dalam memelihara privasi dan keselamatan.

Sebagai alternatif, pertukaran boleh mempunyai banyak alamat dan membuktikan pemilikan mereka terhadap beberapa alamat yang dipilih secara rawak. Selain itu, pertukaran juga boleh menggunakan kalis-ZK untuk memastikan pemeliharaan privasi dan menyediakan jumlah baki semua alamat dalam rantaian, kata Buterin.

Isu kedua ialah memastikan pertukaran tidak merombak cagaran kepada kesolvenan palsu. Buterin berkata:

“Sebaik-baiknya, bukti kesolvenan akan dilakukan dalam masa nyata, dengan bukti yang dikemas kini selepas setiap blok. Jika ini tidak praktikal, perkara terbaik seterusnya ialah menyelaraskan jadual tetap antara pertukaran yang berbeza, cth. membuktikan rizab pada 1400 UTC setiap hari Selasa.”

Isu terakhir ialah menyediakan bukti aset untuk mata wang fiat. Pertukaran kripto memegang kedua-dua aset digital dan mata wang fiat. Menurut Buterin, memandangkan baki mata wang fiat tidak boleh disahkan secara kriptografi, menyediakan bukti aset memerlukan pergantungan pada "model amanah fiat". Sebagai contoh, bank yang memegang fiat untuk pertukaran boleh membuktikan baki yang tersedia dan juruaudit boleh mengesahkan kunci kira-kira.

Secara bergantian, pertukaran boleh mewujudkan dua entiti yang berasingan — satu yang berurusan dengan stablecoin yang disokong aset dan satu lagi yang mengendalikan penghubung antara fiat dan crypto. Buterin menyatakan:

"Oleh kerana "liabiliti" USDC hanyalah token ERC20 dalam rantaian, bukti liabiliti datang "secara percuma" dan hanya bukti aset diperlukan."

Penggunaan Plasma dan validium

Untuk mengelakkan pertukaran daripada mencuri atau menyalahgunakan dana pelanggan sama sekali, bursa boleh menggunakan Plasma. Penyelesaian penskalaan yang menjadi popular dalam kalangan penyelidikan Ethereum pada 2017-2018, Plasma membahagikan baki kepada token yang berbeza, di mana setiap token diberikan indeks dan mempunyai kedudukan tertentu dalam pepohon Merkle bagi blok Plasma.

Walau bagaimanapun, sejak kemunculan Plasma, ZK-SNARKs telah muncul sebagai penyelesaian yang "lebih berdaya maju", Buterin menyatakan. Versi moden Plasma ialah validium, yang sama seperti ZK-rollups tetapi data disimpan di luar rantaian. Bagaimanapun, Buterin memberi amaran:

"Dalam validium, pengendali mempunyai tidak cara untuk mencuri dana, walaupun bergantung pada butiran pelaksanaan beberapa kuantiti dana pengguna boleh dapat tersekat jika operator hilang.”

Kelemahan desentralisasi penuh

Masalah yang paling biasa dengan pertukaran terdesentralisasi sepenuhnya ialah pengguna boleh kehilangan akses kepada akaun mereka jika mereka digodam, terlupa kata laluan mereka atau kehilangan peranti mereka. Pertukaran boleh menyelesaikan masalah ini melalui pemulihan e-mel dan bentuk pemulihan akaun lanjutan lain melalui butiran mengenali pelanggan anda. Tetapi ini memerlukan pertukaran untuk mempunyai kawalan ke atas dana pengguna.

Buterin menulis:

“Untuk mempunyai keupayaan untuk mendapatkan semula dana akaun pengguna atas sebab yang baik, bursa perlu mempunyai kuasa yang juga boleh digunakan untuk mencuri dana akaun pengguna atas sebab yang tidak baik. Ini adalah pertukaran yang tidak dapat dielakkan.”

"Penyelesaian jangka panjang yang ideal," menurut Buterin, bergantung pada penjagaan diri dengan dompet pemulihan berbilang sig dan sosial. Walau bagaimanapun, dalam jangka pendek, pengguna perlu memilih antara pertukaran terpusat dan terdesentralisasi berdasarkan pertukaran yang mereka selesa.

Kesimpulan: masa depan pertukaran yang lebih baik

Dalam jangka pendek, pelabur perlu memilih antara pertukaran kustodian dan pertukaran bukan kustodian atau pertukaran terdesentralisasi seperti Uniswap. Walau bagaimanapun, pada masa hadapan, beberapa pertukaran terpusat mungkin berubah, yang akan dikekang secara kriptografi supaya pertukaran tidak boleh mencuri dana pengguna, dengan memegang baki dalam kontrak pintar validum, kata Buterin.

Masa depan juga mungkin membawa pertukaran separuh kustodian di mana pengguna mempercayai pertukaran dengan fiat tetapi bukan mata wang kripto, tambahnya.

Walaupun kedua-dua jenis pertukaran akan terus wujud bersama, cara paling mudah untuk meningkatkan keselamatan pertukaran jagaan adalah dengan menambah bukti rizab, kata Buterin. Ini termasuk gabungan bukti aset dan bukti liabiliti.

Pada masa hadapan, Buterin berharap semua pertukaran akan berkembang menjadi bukan penjagaan, "sekurang-kurangnya di sisi crypto." Pilihan pemulihan dompet berpusat akan wujud, "tetapi ini boleh dilakukan pada lapisan dompet dan bukannya dalam pertukaran itu sendiri," katanya.

Dari segi fiat, bursa boleh menggunakan proses masuk dan keluar tunai asli kepada stablecoin yang disokong fiat seperti USDT dan USDC. Tetapi "ia masih akan mengambil sedikit masa sebelum kita boleh sampai ke sana sepenuhnya," Buterin memberi amaran.