Vitalik Buterin, Coinbase, Kraken, Binance промовираат CEX без доверба

Колапсот на FTX сериозно ја наруши довербата на корисниците во централизираните крипто-размени. Повеќето инвеститори конечно ја сфатија важноста да ги поседуваат клучевите на нивните дигитални средства и преместија рекордни количини на токени од размена во паричници што не се чувари.

Овие настани доведоа до бран на итност за централизирани размени за да обезбедат сигурен доказ дека имаат повеќе средства отколку обврски. Во блог пост на 19 ноември, ко-основачот на Ethereum, Виталик Бутерин, ги анализираше криптографските методи употребени досега од централите за да станат недоверливи, вклучувајќи ги и ограничувањата на таквите методи.

Тој, исто така, предложи нови техники за централизирана размена за да се постигне недоверба што вклучува нула-знаење Суцизен не-интерактивен аргумент на знаење (ZK-SNARKs) и други напредни технологии.

Binance, Coinbase и Kraken, заедно со a16z генералниот партнер и поранешен CTO на Coinbase, Balaji Srinivasan, придонесоа за објавата.

Докажување солвентност преку биланс листи и Merkle дрвја

Во 2011 година, планината Гокс беше една од првите размени што обезбеди доказ за солвентност со пренесување на 424,242 БТК од ладен паричник на однапред објавена адреса на планината Гокс. Подоцна беше откриено дека трансакцијата можеби била погрешна бидејќи пренесените средства можеби не биле преместени од ладен паричник.

Во 2013, започнаа дискусиите за тоа како берзите би можеле да ја докажат вкупната големина на нивните кориснички депозити. Идејата беше дека доколку берзите ги докажат вкупните депозити на корисниците, т.е. нивните вкупни обврски, заедно со нивната сопственост на еквивалентен износ на средства, т.е. доказ за средства, тогаш тоа ќе ја докаже нивната солвентност.

Со други зборови, ако берзите би можеле да докажат дека поседуваат средства еднакви или повеќе од депозитите на нивните корисници, тоа би ја докажело нивната способност да ги вратат сите корисници во случај на барања за повлекување.

Најлесен начин размената да ги докаже вкупните депозити на корисниците беше едноставно објавување на список со кориснички имиња заедно со состојбата на нивните сметки. Сепак, ова ја наруши приватноста на корисникот, дури и ако размената објави само листа на хаш и салда. Затоа, беше воведена техниката Merkle дрво, која овозможува верификација на големи множества на податоци.

Во техниката на дрвото Меркл, табелата на кориснички салда се вметнува во стебло со сума на Меркл, во кое секој јазол, или лист, е баланс и хаш пар. Најдолниот слој на јазли содржи индивидуални кориснички салда и солени хашови на корисничко име. Како што се движите нагоре по дрвото, секој јазол го претставува збирот на билансите на двата јазли под него и збирот на хашовите на двата јазли под него.

Додека истекувањето на приватноста е ограничено во дрвјата Меркл во споредба со јавните списоци со имиња и биланси, тоа не е целосно имун, напиша Бутерин. Хакерите кои контролираат голем број сметки во размената потенцијално можат да стекнат значително знаење за корисниците на размената, додаде тој.

Бутерин исто така истакна:

„... Техниката на дрвото Меркл е добра колку што може да биде шемата за докажување на обврските, доколку целта е само постигнувањето доказ за обврските. Но, неговите својства за приватност сè уште не се идеални.

Можете да одите малку подалеку со користење на Merkle дрвјата на попаметни начини, како правејќи секој сатоши или веи посебен лист, но на крајот со помодерна технологија има уште подобри начини да се направи тоа“.

Употребата на ZK-SNARKs

Размените може да ги стават сите кориснички салда во Merkle дрво или KZG обврска и да користат ZK-SNARK за да докаже дека сите салда се ненегативни и се собираат до вкупната вредност на депозитот што ја бара берзата. Додавањето слој на хаширање за да се подобри приватноста ќе осигури дека ниту еден корисник на размена не може да научи ништо за салдата на другите корисници.

Бутерин напиша:

„Во подолготрајна иднина, овој вид ZK доказ за обврски можеби би можел да се користи не само за депозити на клиенти на берзите, туку и за заеми пошироко. “

Со други зборови, заемопримачите би можеле да обезбедат ZK-докази на заемодавачите, обезбедувајќи им дека заемопримачите немаат премногу отворени заеми.

Користење на доказ за имот

Најлесната верзија за докажување размена на сопствени средства беше методот што го примени планината Гокс. Размените едноставно ги преместуваат своите средства во однапред договорено време или во трансакција каде што полето за податоци покажува која берза ги поседува средствата. Размените исто така би можеле да ја избегнат таксата за гас со потпишување порака надвор од синџирот.

Сепак, оваа техника има два главни проблеми – справување со ладилниците и двојната употреба на колатералот. Повеќето централи го чуваат најголемиот дел од нивните средства во ладилници за да ги чуваат безбедни, што значи „да се направи дури и една дополнителна порака за да се докаже дека контролата на адресата е скапа операција! напиша Бутерин.

За да се справи со проблемите, Бутерин истакна дека размената може да користи неколку јавни обраќања на долг рок. Размените би можеле да генерираат неколку адреси, да ја докажат својата сопственост еднаш и да ги користат истите адреси постојано. Сепак, ова претставува предизвици во зачувувањето на приватноста и безбедноста.

Алтернативно, размената може да има многу адреси и да ја докаже нивната сопственост на неколку случајно избрани адреси. Згора на тоа, размената може да користи и ZK-proofs за да се обезбеди зачувување на приватноста и да се обезбеди вкупната рамнотежа на сите адреси во синџирот, рече Бутерин.

Второто прашање е да се осигура дека размената не го меша колатералот со лажна солвентност. Бутерин рече:

„Идеално, доказот за солвентност би бил направен во реално време, со доказ што се ажурира по секој блок. Ако ова е непрактично, следното најдобро нешто би било да се координира на фиксен распоред помеѓу различните размени, на пр. докажувачки резерви на 1400 UTC секој вторник“.

Последното прашање е обезбедување на доказ за имот за фиат валути. Размените за крипто поседуваат и дигитални средства и фиат валути. Според Бутерин, бидејќи салдата на валутите на фиат не се криптографски проверливи, обезбедувањето доказ за имотот бара зависност од „моделите на доверба на фиат“. На пример, банките кои имаат фиат за размена може да потврдат за расположливите салда, а ревизорите можат да ги потврдат билансите на состојба.

Наизменично, берзите би можеле да создадат два посебни ентитета - еден што се занимава со стабилни коини поддржани со средства и друг што се справува со премостувањето помеѓу фиат и крипто. Бутерин истакна:

„Бидејќи „обврските“ на USDC се само токени на ERC20 во синџирот, доказот за обврски доаѓа „бесплатно“ и потребен е само доказ за имотот“.

Употреба на плазма и валидиуми

За да се спречи размената да краде или целосно да ги злоупотреби средствата од клиентите, размената може да користи Плазма. Решението за скалирање кое стана популарно во истражувачките кругови на Ethereum во 2017-2018 година, Плазма го дели балансот на различни токени, каде што на секој токен му е доделен индекс и има одредена позиција во дрвото Merkle на плазма блок.

Сепак, од доаѓањето на Плазма, ZK-SNARKs се појави како „поодржливо“ решение, истакна Бутерин. Модерната верзија на Плазма е валидиум, кој е ист како ЗК-собирите, но податоците се чуваат надвор од синџирот. Сепак, Бутерин предупреди:

"Во валидност, операторот има бр начин да се украдат средства, иако во зависност од деталите за имплементацијата може да се добие одредена количина на кориснички средства заглавен ако операторот исчезне“.

Недостатоци на целосната децентрализација

Најчестиот проблем со целосно децентрализираните централи е тоа што корисниците може да го изгубат пристапот до нивните сметки доколку бидат хакирани, заборавени на лозинката или загубат на своите уреди. Размените може да го решат овој проблем преку обновување на е-пошта и други напредни форми на враќање на сметката преку детали за познавањето на вашиот клиент. Но, ова ќе бара размената да има контрола врз средствата на корисникот.

Бутерин напиша:

„За да имаат можност да ги повратат средствата на корисничките сметки од добри причини, централите треба да имаат моќ што исто така може да се искористи за кражба на средства од кориснички сметки од лоши причини. Ова е неизбежна размена“.

„Идеалното долгорочно решение“, според Бутерин, се потпира на само-старателство со паричници со мулти-сиг и социјално закрепнување. Меѓутоа, на краток рок, корисниците треба да избираат помеѓу централизирана и децентрализирана размена врз основа на компромисот со кој се чувствуваат удобно.

Заклучоци: иднината на подобри размени

На краток рок, инвеститорите треба да избираат помеѓу размени за чување и размени без чување или децентрализирана размена како Uniswap. Меѓутоа, во иднина, некои централизирани размени може да се развијат, кои ќе бидат криптографски ограничени, така што размената не може да украде средства од корисниците, со задржување на салда во паметен договор за валидиум, рече Бутерин.

Иднината, исто така, може да доведе до полу-старателски размени каде што корисниците и веруваат на размената со фиат, но не и со криптовалути, додаде тој.

И покрај тоа што и двата типа на размена ќе продолжат да коегзистираат, наједноставниот начин да се зајакне безбедноста на берзите за чување е да се додаде доказ за резерви, истакна Бутерин. Ова би вклучувало комбинација на доказ за средства и доказ за обврски.

Во иднина, Бутерин се надева дека сите размени ќе еволуираат за да станат не-старателски, „барем на крипто-страната“. Централизирани опции за обновување на паричникот би постоеле, „но тоа може да се направи на слојот на паричникот наместо во самата размена“, рече тој.

На страната на фиат, берзите би можеле да ги распоредат процесите на готовина и исплата на готовина кои се родени на стабилните коини поддржани од фиат како USDT и USDC. Но, „сè уште ќе потрае некое време пред да можеме целосно да стигнеме таму“, предупреди Бутерин.