Kolaps FTX vážně narušil důvěru uživatelů v centralizované kryptoburzy. Většina investorů si konečně uvědomila důležitost vlastnictví klíčů ke svým digitálním aktivům a přesunula rekordní objemy tokenů z burz do peněženek bez úschovy.
Tyto události vyvolaly vlnu naléhavosti, aby centralizované burzy poskytly spolehlivý důkaz, že drží více aktiv než pasiv. V blogu 19. listopadu spoluzakladatel Etherea Vitalik Buterin analyzoval kryptografické metody, které doposud burzy využívaly, aby se staly nedůvěryhodnými, včetně omezení těchto metod.
Navrhl také nové techniky pro centralizované výměny k dosažení nedůvěryhodnosti zahrnující nulové znalosti Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) a další pokročilé technologie.
K příspěvku přispěly Binance, Coinbase a Kraken spolu s generálním partnerem a16z a bývalým CTO Coinbase Balaji Srinivasanem.
Prokazování solventnosti prostřednictvím bilančních seznamů a Merkleových stromů
V roce 2011 byla Mt. Gox jednou z prvních burz, které poskytly důkaz o platební schopnosti převodem 424,242 XNUMX BTC ze studené peněženky na předem oznámenou adresu Mt. Gox. Později se ukázalo, že transakce mohla být zavádějící, protože převedená aktiva nemusela být přesunuta ze studené peněženky.
V 2013, začaly diskuze o tom, jak by burzy mohly prokázat celkovou velikost svých uživatelských vkladů. Myšlenka byla taková, že pokud burzy prokáží své celkové uživatelské vklady, tj. své celkové závazky, spolu s vlastnictvím ekvivalentního množství aktiv, tj. důkazem o aktivech, pak prokáže jejich solventnost.
Jinými slovy, pokud by burzy mohly prokázat, že držely aktiva rovnající se nebo vyšší než jejich uživatelské vklady, prokázalo by to jejich schopnost splácet zpět všem uživatelům v případě žádostí o výběr.
Nejjednodušší způsob, jak burzy prokázat celkové vklady uživatelů, bylo jednoduše zveřejnit seznam uživatelských jmen spolu s jejich zůstatky na účtech. To však narušilo soukromí uživatelů, i když burzy zveřejnily pouze seznam hashů a zůstatků. Proto byla zavedena technika Merkle tree, která umožňuje verifikovat velké soubory dat.
V technice Merkle tree je tabulka uživatelských zůstatků vložena do Merkleho součtového stromu, ve kterém každý uzel nebo list je párem zůstatku a hash. Nejnižší vrstva uzlů obsahuje jednotlivé uživatelské zůstatky a solené hashe uživatelských jmen. Jak se pohybujete ve stromu nahoru, každý uzel představuje součet zůstatků dvou uzlů pod ním a součet hodnot hash dvou uzlů pod ním.
Zatímco únik soukromí je u Merkleových stromů ve srovnání s veřejnými seznamy jmen a zůstatků omezený, není zcela imunní, napsal Buterin. Hackeři, kteří kontrolují velké množství účtů na burze, mohou potenciálně získat významné znalosti o uživatelích burzy, dodal.
Buterin také poznamenal:
„...technika Merkleho stromu je tak dobrá, jak jen může být schéma dokazování závazků, pokud je cílem pouze doložení závazků. Jeho soukromí však stále není ideální.
Můžete jít o něco dále tím, že použijete stromy Merkle chytřejšími způsoby, jako je dělat z každého satoshi nebo wei samostatný list, ale nakonec s modernějšími technologiemi existují ještě lepší způsoby, jak to udělat.“
Použití ZK-SNARKů
Burzy mohou vložit všechny zůstatky uživatelů do stromu Merkle nebo závazku KZG a použít ZK-SNARK k prokázání, že všechny zůstatky jsou nezáporné a sčítají se k celkové hodnotě vkladu nárokované burzou. Přidání vrstvy hašování pro zlepšení soukromí by zajistilo, že se žádný uživatel burzy nemůže dozvědět nic o zůstatcích ostatních uživatelů.
Buterin napsal:
„V dlouhodobějším horizontu by se tento druh dokazování závazků ZK mohl použít nejen pro vklady zákazníků na burzách, ale i pro půjčování v širším měřítku. “
Jinými slovy, dlužníci by mohli věřitelům poskytnout důkazy ZK a zajistit jim, že dlužníci nemají příliš mnoho otevřených půjček.
Použití důkazu o aktivech
Nejjednodušší verzí prokazování vlastních aktiv burz byla metoda nasazená Mt. Gox. Burzy jednoduše přesunou svá aktiva v předem dohodnutém čase nebo v transakci, kde datové pole udává, která burza aktiva vlastní. Burzy by se také mohly vyhnout poplatku za plyn podepsáním off-chain zprávy.
Tato technika má však dva hlavní problémy – řešení chladírenského skladu a dvojí použití zajištění. Většina burz uchovává většinu svých aktiv v chladných úložištích, aby je udržely v bezpečí, což znamená, že „vytvoření i jediné zprávy navíc k prokázání kontroly nad adresou je nákladná operace!“ Buterin napsal.
Aby se vypořádal s problémy, Buterin poznamenal, že burzy by mohly dlouhodobě používat několik veřejných adres. Ústředny by mohly vygenerovat několik adres, jednou prokázat své vlastnictví a opakovaně používat stejné adresy. To však představuje problémy při ochraně soukromí a bezpečnosti.
Alternativně mohou mít burzy mnoho adres a prokázat své vlastnictví několika náhodně vybraných adres. Kromě toho by burzy mohly také používat ZK-proofs, aby zajistily ochranu soukromí a poskytly celkový zůstatek všech adres v řetězci, řekl Buterin.
Druhým problémem je zajistit, aby burzy nemíchaly kolaterál s předstíranou solventností. Buterin řekl:
„V ideálním případě by se důkaz solventnosti prováděl v reálném čase s důkazem, který se aktualizuje po každém bloku. Pokud je to nepraktické, další nejlepší věcí by byla koordinace podle pevného harmonogramu mezi různými burzami, např. prokazování rezerv ve 1400 UTC každé úterý.”
Poslední otázkou je poskytování důkazů o aktivech pro fiat měny. Krypto burzy drží jak digitální aktiva, tak fiat měny. Podle Buterina, vzhledem k tomu, že zůstatky fiat měn nejsou kryptograficky ověřitelné, vyžaduje poskytnutí důkazu o aktivech závislost na „modelech fiat trustu“. Například banky, které drží fiat pro směny, mohou potvrdit dostupné zůstatky a auditoři mohou potvrdit rozvahy.
Alternativně by burzy mohly vytvořit dvě samostatné entity – jednu, která se zabývá stabilními coiny krytými aktivy, a druhou, která se zabývá přemostěním mezi fiat a kryptoměnami. Buterin poznamenal:
"Protože "závazky" USDC jsou pouze tokeny ERC20 v řetězci, je doklad o závazcích "zdarma" a je vyžadován pouze doklad o aktivech."
Použití plazmy a validia
Aby burzy vůbec nekradly nebo zneužívaly peněžní prostředky zákazníků, mohly by burzy používat plazmu. Řešení škálování, které se stalo populárním ve výzkumných kruzích Ethereum v letech 2017–2018, Plasma rozděluje zůstatek na různé tokeny, kde je každému tokenu přiřazen index a má konkrétní pozici v Merkle stromu plazmového bloku.
Od příchodu plazmy se však ZK-SNARK ukázaly jako „životaschopnější“ řešení, poznamenal Buterin. Moderní verze Plasma je validium, které je stejné jako ZK-rollups, ale data jsou uložena mimo řetězec. Buterin však varoval:
"Ve validiu má operátor Ne způsob, jak ukrást finanční prostředky, i když v závislosti na detailech implementace by určité množství uživatelských prostředků mohlo získat přilepená pokud operátor zmizí."
Nevýhody plné decentralizace
Nejčastějším problémem plně decentralizovaných burz je to, že uživatelé mohou ztratit přístup ke svým účtům, pokud budou napadeni hackery, zapomenou heslo nebo ztratí svá zařízení. Burzy mohou tento problém vyřešit pomocí obnovy e-mailů a dalších pokročilých forem obnovy účtu prostřednictvím informací o svých zákaznících. To by však vyžadovalo, aby burza měla kontrolu nad prostředky uživatele.
Buterin napsal:
„Aby měly burzy možnost získat zpět finanční prostředky na uživatelských účtech z dobrých důvodů, musí mít sílu, kterou lze také použít ke krádeži finančních prostředků na uživatelských účtech ze špatných důvodů. To je nevyhnutelný kompromis."
„Ideálním dlouhodobým řešením“ je podle Buterina spoléhat se na vlastní péči s multi-sig a peněženkami pro sociální obnovu. Z krátkodobého hlediska si však uživatelé potřebují vybrat mezi centralizovanými a decentralizovanými burzami na základě kompromisu, který jim vyhovuje.
| Depozitní burza (např. Coinbase dnes) | V případě problému na straně burzy může dojít ke ztrátě uživatelských prostředků | Exchange může pomoci obnovit účet |
| Výměna bez úschovy (např. Uniswap dnes) | Uživatelé mohou odstoupit, i když burza jedná zlomyslně | Uživatelské prostředky mohou být ztraceny, pokud se uživatel zvrtne |
Závěry: budoucnost lepších burz
V krátkodobém horizontu si investoři musí vybrat mezi depozitními burzami a necustodiálními burzami nebo decentralizovanými burzami, jako je Uniswap. V budoucnu se však mohou vyvinout některé centralizované burzy, které budou kryptograficky omezeny, aby burza nemohla krást uživatelské prostředky, držením zůstatků v platném smart kontraktu, řekl Buterin.
Budoucnost může také přinést burzy s poloviční správou, kde uživatelé důvěřují burze s fiat, ale ne s kryptoměnami, dodal.
Zatímco oba typy burz budou nadále koexistovat, nejjednodušším způsobem, jak zvýšit bezpečnost depozitních burz, je přidat potvrzení o rezervách, poznamenal Buterin. To by zahrnovalo kombinaci prokázání aktiv a prokázání závazků.
V budoucnu Buterin doufá, že se všechny burzy vyvinou tak, aby se staly neopatrovatelskými, „alespoň na krypto straně“. Centralizované možnosti obnovení peněženky by existovaly, „ale to lze provést na vrstvě peněženky spíše než v rámci samotné burzy,“ řekl.
Na straně fiat by burzy mohly zavést procesy pro vkládání a vyplácení hotovosti, které jsou přirozené pro stabilní coiny kryté fiat, jako jsou USDT a USDC. Ale „stále to bude chvíli trvat, než se tam úplně dostaneme,“ varoval Buterin.
Zdroj: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/