Η κατάρρευση του FTX έχει διαβρώσει σοβαρά την εμπιστοσύνη των χρηστών στις κεντρικές ανταλλαγές κρυπτογράφησης. Οι περισσότεροι επενδυτές έχουν επιτέλους συνειδητοποιήσει τη σημασία της κατοχής των κλειδιών για τα ψηφιακά τους περιουσιακά στοιχεία και έχουν μετακινήσει όγκους ρεκόρ μάρκες από ανταλλαγές σε πορτοφόλια που δεν έχουν φύλαξη.
Αυτά τα γεγονότα προκάλεσαν ένα κύμα επείγουσας ανάγκης για κεντρικές ανταλλαγές για να παρέχουν αξιόπιστη απόδειξη ότι κατέχουν περισσότερα περιουσιακά στοιχεία παρά υποχρεώσεις. Σε ένα ανάρτηση Στις 19 Νοεμβρίου, ο συνιδρυτής του Ethereum, Vitalik Buterin, ανέλυσε τις κρυπτογραφικές μεθόδους που έχουν αναπτυχθεί μέχρι στιγμής από τα ανταλλακτήρια για να γίνουν αξιόπιστες, συμπεριλαμβανομένων των περιορισμών τέτοιων μεθόδων.
Πρότεινε επίσης νέες τεχνικές για κεντρικές ανταλλαγές για την επίτευξη έλλειψης εμπιστοσύνης που περιλαμβάνει το συνοπτικό μη διαδραστικό επιχείρημα της γνώσης μηδενικής γνώσης (ZK-SNARKs) και άλλες προηγμένες τεχνολογίες.
Οι Binance, Coinbase και Kraken, μαζί με τον γενικό συνεργάτη της a16z και πρώην CTO της Coinbase Balaji Srinivasan, συνέβαλαν στη δημοσίευση.
Απόδειξη φερεγγυότητας μέσω λιστών ισορροπίας και δέντρων Merkle
Το 2011, το Mt. Gox ήταν ένα από τα πρώτα χρηματιστήρια που παρείχαν απόδειξη φερεγγυότητας μεταφέροντας 424,242 BTC από ένα κρύο πορτοφόλι σε μια προαναγγελθείσα διεύθυνση Mt. Gox. Αργότερα αποκαλύφθηκε ότι η συναλλαγή μπορεί να ήταν παραπλανητική, καθώς τα μεταβιβασθέντα περιουσιακά στοιχεία μπορεί να μην είχαν μετακινηθεί από ένα κρύο πορτοφόλι.
Σε 2013, άρχισαν οι συζητήσεις σχετικά με τον τρόπο με τον οποίο τα χρηματιστήρια θα μπορούσαν να αποδείξουν το συνολικό μέγεθος των καταθέσεων των χρηστών τους. Η ιδέα ήταν ότι εάν τα χρηματιστήρια αποδείκνυαν τις συνολικές καταθέσεις των χρηστών, δηλαδή τις συνολικές τους υποχρεώσεις, μαζί με την κυριότητα ισοδύναμου ποσού περιουσιακών στοιχείων, δηλαδή την απόδειξη περιουσιακών στοιχείων, τότε θα αποδεικνυόταν η φερεγγυότητά τους.
Με άλλα λόγια, εάν τα χρηματιστήρια μπορούσαν να αποδείξουν ότι κατείχαν περιουσιακά στοιχεία ίσα ή περισσότερα από τις καταθέσεις χρηστών τους, θα αποδεικνυόταν η ικανότητά τους να αποπληρώσουν όλους τους χρήστες σε περίπτωση αιτημάτων ανάληψης.
Ο ευκολότερος τρόπος για τις ανταλλαγές να αποδείξουν τις συνολικές καταθέσεις των χρηστών ήταν απλώς να δημοσιεύσουν μια λίστα ονομάτων χρηστών μαζί με τα υπόλοιπα των λογαριασμών τους. Ωστόσο, αυτό παραβίασε το απόρρητο των χρηστών, ακόμα κι αν τα ανταλλακτήρια δημοσίευσαν μόνο μια λίστα κατακερματισμού και υπολοίπων. Ως εκ τούτου, εισήχθη η τεχνική Merkle tree, η οποία επιτρέπει την επαλήθευση μεγάλων συνόλων δεδομένων.
Στην τεχνική του δέντρου Merkle, ο πίνακας των υπολοίπων χρηστών εισάγεται σε ένα δέντρο αθροίσματος Merkle, στο οποίο κάθε κόμβος, ή φύλλο, είναι ένα ζεύγος ισορροπίας και κατακερματισμού. Το κατώτερο επίπεδο κόμβων περιέχει μεμονωμένα υπόλοιπα χρηστών και αλατισμένα κατακερματισμένα ονόματα χρήστη. Καθώς ανεβαίνετε στο δέντρο, κάθε κόμβος αντιπροσωπεύει το άθροισμα των υπολοίπων των δύο κόμβων κάτω από αυτό και το άθροισμα των κατακερματισμών των δύο κόμβων κάτω από αυτό.
Ενώ η διαρροή απορρήτου είναι περιορισμένη στα δέντρα Merkle σε σύγκριση με τις δημόσιες λίστες ονομάτων και υπολοίπων, δεν είναι εντελώς ανοσία, έγραψε ο Buterin. Οι χάκερ που ελέγχουν μεγάλο αριθμό λογαριασμών σε μια ανταλλαγή μπορούν ενδεχομένως να αποκτήσουν σημαντική γνώση για τους χρήστες της ανταλλαγής, πρόσθεσε.
Ο Μπούτεριν σημείωσε επίσης:
«… η τεχνική του δέντρου Merkle είναι τόσο καλή όσο μπορεί να είναι ένα σύστημα απόδειξης παθητικού, αν ο στόχος είναι μόνο η επίτευξη απόδειξης παθητικού. Αλλά οι ιδιότητες απορρήτου του δεν είναι ακόμα ιδανικές.
Μπορείτε να προχωρήσετε λίγο παραπέρα χρησιμοποιώντας τα δέντρα Merkle με πιο έξυπνους τρόπους, όπως π.χ κάνοντας κάθε satoshi ή wei ένα ξεχωριστό φύλλο, αλλά τελικά με πιο σύγχρονη τεχνολογία υπάρχουν ακόμα καλύτεροι τρόποι για να το κάνετε.”
Η χρήση των ZK-SNARK
Οι ανταλλαγές μπορούν να τοποθετήσουν όλα τα υπόλοιπα των χρηστών σε ένα δέντρο Merkle ή σε μια δέσμευση KZG και να χρησιμοποιήσουν ένα ZK-SNARK για να αποδείξουν ότι όλα τα υπόλοιπα είναι μη αρνητικά και αθροίζονται στη συνολική αξία κατάθεσης που διεκδικεί η ανταλλαγή. Η προσθήκη ενός επιπέδου κατακερματισμού για τη βελτίωση του απορρήτου θα διασφαλίσει ότι κανένας χρήστης του Exchange δεν μπορεί να μάθει τίποτα για τα υπόλοιπα των άλλων χρηστών.
Ο Buterin έγραψε:
«Στο μακροπρόθεσμο μέλλον, αυτό το είδος απόδειξης υποχρεώσεων ZK θα μπορούσε ίσως να χρησιμοποιηθεί όχι μόνο για καταθέσεις πελατών σε χρηματιστήρια, αλλά και για δανεισμό ευρύτερα. "
Με άλλα λόγια, οι δανειολήπτες θα μπορούσαν να παρέχουν ZK-proofs στους δανειστές διασφαλίζοντάς τους ότι οι δανειολήπτες δεν έχουν πάρα πολλά ανοιχτά δάνεια.
Χρήση απόδειξης περιουσιακών στοιχείων
Η πιο εύκολη εκδοχή για την απόδειξη ανταλλαγής ιδίων περιουσιακών στοιχείων ήταν η μέθοδος που χρησιμοποίησε το Mt. Gox. Τα χρηματιστήρια απλώς μετακινούν τα περιουσιακά τους στοιχεία σε προσυμφωνημένο χρόνο ή σε μια συναλλαγή όπου το πεδίο δεδομένων υποδεικνύει σε ποιο χρηματιστήριο ανήκει τα περιουσιακά στοιχεία. Τα χρηματιστήρια θα μπορούσαν επίσης να αποφύγουν το τέλος φυσικού αερίου υπογράφοντας ένα μήνυμα εκτός αλυσίδας.
Ωστόσο, αυτή η τεχνική έχει δύο σημαντικά προβλήματα – την αντιμετώπιση της αποθήκευσης σε ψύξη και τη διπλή χρήση της ασφάλειας. Τα περισσότερα ανταλλακτήρια διατηρούν την πλειονότητα των περιουσιακών τους στοιχείων σε ψυκτικούς αποθηκευτικούς χώρους για να τα διατηρήσουν ασφαλή, πράγμα που σημαίνει ότι «η δημιουργία έστω και ενός επιπλέον μηνύματος για να αποδείξει ότι ο έλεγχος μιας διεύθυνσης είναι μια δαπανηρή λειτουργία!». έγραψε ο Μπούτεριν.
Για την αντιμετώπιση των προβλημάτων, ο Buterin σημείωσε ότι οι ανταλλαγές θα μπορούσαν να χρησιμοποιήσουν μερικές δημόσιες διευθύνσεις μακροπρόθεσμα. Οι ανταλλαγές θα μπορούσαν να δημιουργήσουν μερικές διευθύνσεις, να αποδείξουν την ιδιοκτησία τους μία φορά και να χρησιμοποιούν τις ίδιες διευθύνσεις επανειλημμένα. Ωστόσο, αυτό παρουσιάζει προκλήσεις στη διατήρηση της ιδιωτικής ζωής και της ασφάλειας.
Εναλλακτικά, οι ανταλλαγές θα μπορούσαν να έχουν πολλές διευθύνσεις και να αποδεικνύουν την ιδιοκτησία τους σε μερικές τυχαία επιλεγμένες διευθύνσεις. Επιπλέον, τα ανταλλακτήρια θα μπορούσαν επίσης να χρησιμοποιήσουν ZK-proofs για να διασφαλίσουν τη διατήρηση του απορρήτου και να παρέχουν το συνολικό υπόλοιπο όλων των διευθύνσεων στην αλυσίδα, είπε ο Buterin.
Το δεύτερο ζήτημα είναι η διασφάλιση ότι οι ανταλλαγές δεν ανακατεύουν τις εξασφαλίσεις σε πλαστές φερεγγυότητες. Ο Buterin είπε:
«Ιδανικά, η απόδειξη φερεγγυότητας θα γινόταν σε πραγματικό χρόνο, με μια απόδειξη που ενημερώνεται μετά από κάθε μπλοκ. Εάν αυτό δεν είναι πρακτικό, το επόμενο καλύτερο πράγμα θα ήταν να συντονιστείτε σε ένα σταθερό χρονοδιάγραμμα μεταξύ των διαφορετικών ανταλλαγών, π.χ. αποδεικτικά αποθέματα στις 1400 UTC κάθε Τρίτη."
Το τελευταίο ζήτημα είναι η παροχή απόδειξης στοιχείων ενεργητικού για νομίσματα fiat. Τα χρηματιστήρια κρυπτογράφησης διαθέτουν τόσο ψηφιακά στοιχεία όσο και νομίσματα fiat. Σύμφωνα με τον Buterin, δεδομένου ότι τα υπόλοιπα νομισμάτων fiat δεν είναι κρυπτογραφικά επαληθεύσιμα, η παροχή απόδειξης περιουσιακών στοιχείων απαιτεί εξάρτηση από «μοντέλα εμπιστοσύνης fiat». Για παράδειγμα, οι τράπεζες που κατέχουν fiat για χρηματιστήρια μπορούν να πιστοποιήσουν τα διαθέσιμα υπόλοιπα και οι ελεγκτές μπορούν να πιστοποιήσουν ισολογισμούς.
Εναλλακτικά, οι ανταλλαγές θα μπορούσαν να δημιουργήσουν δύο ξεχωριστές οντότητες - μια που ασχολείται με stablecoins που υποστηρίζονται από περιουσιακά στοιχεία και μια άλλη που χειρίζεται τη γεφύρωση μεταξύ fiat και κρυπτογράφησης. Ο Μπούτεριν σημείωσε:
«Επειδή οι «υποχρεώσεις» του USDC είναι απλώς μάρκες ERC20 στην αλυσίδα, η απόδειξη παθητικού παρέχεται «δωρεάν» και απαιτείται μόνο απόδειξη των περιουσιακών στοιχείων».
Η χρήση του πλάσματος και των επικυρώσεων
Για να αποφευχθεί η κλοπή ή η κατάχρηση κεφαλαίων πελατών από τις ανταλλαγές, οι ανταλλαγές θα μπορούσαν να χρησιμοποιήσουν το Plasma. Μια λύση κλιμάκωσης που έγινε δημοφιλής στους ερευνητικούς κύκλους του Ethereum το 2017-2018, το Plasma χωρίζει το υπόλοιπο σε διαφορετικά διακριτικά, όπου σε κάθε διακριτικό εκχωρείται ένας δείκτης και έχει μια συγκεκριμένη θέση στο δέντρο Merkle ενός μπλοκ Plasma.
Ωστόσο, από την εμφάνιση του Plasma, το ZK-SNARKs έχει αναδειχθεί ως μια «πιο βιώσιμη» λύση, σημείωσε ο Buterin. Η σύγχρονη έκδοση του Plasma είναι ένα validium, το οποίο είναι το ίδιο με τα ZK-rollups, αλλά τα δεδομένα αποθηκεύονται εκτός αλυσίδας. Ωστόσο, ο Μπούτεριν προειδοποίησε:
"Σε ένα validium, ο χειριστής έχει Όχι. τρόπος κλοπής κεφαλαίων, αν και ανάλογα με τις λεπτομέρειες της υλοποίησης θα μπορούσε να πάρει κάποια ποσότητα χρημάτων χρήστη κολλήσει εάν ο χειριστής εξαφανιστεί."
Τα μειονεκτήματα της πλήρους αποκέντρωσης
Το πιο συνηθισμένο πρόβλημα με τις πλήρως αποκεντρωμένες ανταλλαγές είναι ότι οι χρήστες θα μπορούσαν να χάσουν την πρόσβαση στους λογαριασμούς τους εάν παραβιαστούν, ξεχάσουν τον κωδικό πρόσβασής τους ή χάσουν τις συσκευές τους. Οι ανταλλαγές μπορούν να λύσουν αυτό το πρόβλημα μέσω της ανάκτησης μέσω ηλεκτρονικού ταχυδρομείου και άλλων προηγμένων μορφών ανάκτησης λογαριασμού μέσω των στοιχείων του πελάτη σας. Αυτό όμως θα απαιτούσε από το χρηματιστήριο να έχει τον έλεγχο των κεφαλαίων του χρήστη.
Ο Buterin έγραψε:
«Για να έχουν τη δυνατότητα ανάκτησης των κεφαλαίων των λογαριασμών χρηστών για καλούς λόγους, τα χρηματιστήρια πρέπει να διαθέτουν ισχύ που θα μπορούσε επίσης να χρησιμοποιηθεί για την κλοπή κεφαλαίων λογαριασμών χρηστών για κακούς λόγους. Αυτό είναι μια αναπόφευκτη ανταλλαγή».
Η «ιδανική μακροπρόθεσμη λύση», σύμφωνα με τον Buterin, βασίζεται στην αυτοεπιμέλεια με πορτοφόλια πολλαπλών σημάτων και κοινωνικής ανάκτησης. Βραχυπρόθεσμα, ωστόσο, οι χρήστες πρέπει να επιλέξουν μεταξύ κεντρικών και αποκεντρωμένων ανταλλαγών με βάση την ανταλλαγή με την οποία αισθάνονται άνετα.
| Θεματοφυλακή (π.χ. Coinbase σήμερα) | Τα κεφάλαια των χρηστών ενδέχεται να χαθούν εάν υπάρχει πρόβλημα από την πλευρά της ανταλλαγής | Το Exchange μπορεί να βοηθήσει στην ανάκτηση λογαριασμού |
| Ανταλλαγή μη θεματοφυλακής (π.χ. Uniswap σήμερα) | Οι χρήστες μπορούν να αποσυρθούν ακόμη και αν η ανταλλαγή ενεργεί κακόβουλα | Τα κεφάλαια των χρηστών ενδέχεται να χαθούν εάν ο χρήστης βιδώσει |
Συμπεράσματα: το μέλλον των καλύτερων ανταλλαγών
Βραχυπρόθεσμα, οι επενδυτές πρέπει να επιλέξουν μεταξύ ανταλλαγών θεματοφυλακής και ανταλλαγών μη θεματοφυλακής ή αποκεντρωμένων χρηματιστηρίων όπως το Uniswap. Ωστόσο, στο μέλλον, ορισμένες κεντρικές ανταλλαγές ενδέχεται να εξελιχθούν, οι οποίες θα είναι κρυπτογραφικά περιορισμένες, ώστε το χρηματιστήριο να μην μπορεί να κλέψει κεφάλαια χρηστών, διατηρώντας υπόλοιπα σε ένα έξυπνο συμβόλαιο validium, είπε ο Buterin.
Το μέλλον μπορεί επίσης να επιφέρει ανταλλαγές μισής φύλαξης όπου οι χρήστες εμπιστεύονται το χρηματιστήριο με fiat αλλά όχι κρυπτονομίσματα, πρόσθεσε.
Ενώ και οι δύο τύποι ανταλλαγών θα συνεχίσουν να συνυπάρχουν, ο απλούστερος τρόπος για να βελτιωθεί η ασφάλεια των ανταλλακτηρίων φύλαξης είναι να προστεθεί η απόδειξη των αποθεματικών, σημείωσε ο Buterin. Αυτό θα περιλαμβάνει έναν συνδυασμό απόδειξης περιουσιακών στοιχείων και απόδειξης παθητικού.
Στο μέλλον, ο Buterin ελπίζει ότι όλες οι ανταλλαγές θα εξελιχθούν για να γίνουν μη φυλετικές, «τουλάχιστον από την πλευρά της κρυπτογράφησης». Θα υπήρχαν κεντρικές επιλογές ανάκτησης πορτοφολιού, «αλλά αυτό μπορεί να γίνει στο επίπεδο του πορτοφολιού και όχι στο ίδιο το χρηματιστήριο», είπε.
Από την πλευρά της fiat, τα χρηματιστήρια θα μπορούσαν να αναπτύξουν τις διαδικασίες εξαργύρωσης και εξαργύρωσης εγγενείς σε σταθερά νομίσματα που υποστηρίζονται από fiat, όπως το USDT και το USDC. Αλλά «θα χρειαστεί ακόμα λίγος χρόνος για να φτάσουμε πλήρως εκεί», προειδοποίησε ο Μπούτεριν.
Πηγή: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/