Віталік Бутерин, Coinbase, Kraken, Binance прасоўваюць ненадзейныя CEX

Крах FTX сур'ёзна падарваў давер карыстальнікаў да цэнтралізаваных крыптабіржаў. Большасць інвестараў нарэшце ўсвядомілі важнасць валодання ключамі ад сваіх лічбавых актываў і перамясцілі рэкордныя аб'ёмы токенаў з біржаў на кашалькі без захавання.

Гэтыя падзеі выклікалі хвалю тэрміновых патрабаванняў цэнтралізаваных біржаў даць надзейныя доказы таго, што яны трымаюць больш актываў, чым абавязацельстваў. У блог 19 лістапада сузаснавальнік Ethereum Віталік Бутерин прааналізаваў метады крыптаграфіі, якія да гэтага часу выкарыстоўваліся біржамі, каб стаць ненадзейнымі, у тым ліку абмежаванні такіх метадаў.

Ён таксама прапанаваў новыя метады цэнтралізаванага абмену для дасягнення недаверлівасці з выкарыстаннем кароткіх неінтэрактыўных аргументаў ведаў без ведаў (ZK-SNARK) і іншых перадавых тэхналогій.

Binance, Coinbase і Kraken, а таксама генеральны партнёр a16z і былы тэхнічны дырэктар Coinbase Баладжы Срынівасан унеслі свой уклад у публікацыю.

Пацвярджэнне плацежаздольнасці праз балансавыя спісы і дрэвы Меркла

У 2011 годзе Mt.Gox была адной з першых біржаў, якая прадставіла доказы плацежаздольнасці, перавёўшы 424,242 XNUMX BTC з халоднага кашалька на загадзя анансаваны адрас Mt.Gox. Пазней высветлілася, што транзакцыя магла ўвесці ў зман, паколькі перададзеныя актывы не былі перамешчаны з халоднага кашалька.

У 2013, пачаліся дыскусіі аб тым, як біржы могуць даказаць агульны памер дэпазітаў сваіх карыстальнікаў. Ідэя заключалася ў тым, што калі біржы дакажуць свае агульныя дэпазіты карыстальнікаў, г.зн. агульныя абавязацельствы, а таксама права ўласнасці на эквівалентную колькасць актываў, г.зн. доказы наяўнасці актываў, то гэта дакажа іх плацежаздольнасць.

Іншымі словамі, калі б біржы змаглі даказаць, што яны валодаюць актывамі, роўнымі або большымі, чым іх дэпазіты карыстальнікаў, гэта даказала б іх здольнасць вярнуць грошы ўсім карыстальнікам у выпадку запытаў на зняцце сродкаў.

Самым простым спосабам для біржаў пацвердзіць агульную колькасць дэпазітаў карыстальнікаў было проста апублікаваць спіс імёнаў карыстальнікаў разам з балансам іх рахункаў. Аднак гэта парушала прыватнасць карыстальнікаў, нават калі біржы публікавалі толькі спіс хэшаў і балансаў. Таму была ўведзена тэхніка дрэва Меркле, якая дазваляе правяраць вялікія наборы даных.

У тэхніцы дрэва Merkle табліца балансаў карыстальнікаў устаўляецца ў дрэва сум Merkle, у якім кожны вузел, або ліст, з'яўляецца парай балансу і хэша. Самы ніжні ўзровень вузлоў змяшчае індывідуальныя балансы карыстальнікаў і салёныя хэшы імёнаў карыстальнікаў. Калі вы рухаецеся ўверх па дрэве, кожны вузел уяўляе сабой суму балансаў двух вузлоў пад ім і суму хэшаў двух вузлоў пад ім.

Хоць уцечка прыватнасці абмежаваная ў дрэвах Merkle у параўнанні з публічнымі спісамі імёнаў і балансаў, яна не цалкам застрахавана, напісаў Бутэрын. Хакеры, якія кантралююць вялікую колькасць уліковых запісаў на біржы, патэнцыйна могуць атрымаць значную інфармацыю аб карыстальніках біржы, дадаў ён.

Бутерин таксама адзначыў:

«... тэхніка дрэва Меркле настолькі добрая, наколькі можа быць схема пацверджання абавязацельстваў, калі мэтай з'яўляецца толькі дасягненне доказу абавязацельстваў. Але яго ўласцівасці прыватнасці ўсё яшчэ не ідэальныя.

Вы можаце пайсці крыху далей, выкарыстоўваючы дрэвы Merkle больш разумнымі спосабамі, напрыклад робячы кожны сатоши або вэй асобным лістом, але ў рэшце рэшт з больш сучаснымі тэхналогіямі ёсць яшчэ лепшыя спосабы зрабіць гэта».

Выкарыстанне ЗК-СНАРК

Абмены могуць змясціць усе балансы карыстальнікаў у дрэва Merkle або абавязацельствы KZG і выкарыстоўваць ZK-SNARK, каб даказаць, што ўсе балансы неадмоўныя і складаюць агульную суму дэпазіту, заяўленую біржай. Даданне ўзроўню хэшавання для паляпшэння канфідэнцыяльнасці гарантуе, што ні адзін карыстальнік біржы не зможа нічога даведацца пра баланс іншых карыстальнікаў.

Бутерин напісаў:

«У больш доўгатэрміновай перспектыве гэты від ZK-доказу абавязацельстваў можа быць выкарыстаны не толькі для дэпазітаў кліентаў на біржах, але і для крэдытавання ў больш шырокім плане. «

Іншымі словамі, пазычальнікі могуць прадастаўляць крэдыторам ZK-доказы, якія гарантуюць, што ў пазычальнікаў няма занадта шмат адкрытых пазык.

Выкарыстанне доказаў актываў

Самым простым варыянтам пацверджання ўласнасці біржаў стаў метад, ужыты Mt.Gox. Біржы проста перамяшчаюць свае актывы ў загадзя ўзгоднены час або ў транзакцыі, дзе поле даных паказвае, якая біржа валодае актывамі. Біржы таксама могуць пазбегнуць платы за газ, падпісаўшы паведамленне па-за ланцугом.

Аднак гэтая тэхніка мае дзве асноўныя праблемы - барацьба з халадзільным захоўваннем і падвойнае выкарыстанне закладу. Большасць біржаў захоўваюць большую частку сваіх актываў у халодным сховішчы, каб захаваць іх у бяспецы, што азначае "стварэнне нават аднаго дадатковага паведамлення, каб даказаць кантроль над адрасам, - дарагая аперацыя!" - напісаў Бутерин.

Каб справіцца з праблемамі, Бутэрын адзначыў, што біржы могуць выкарыстоўваць некалькі публічных адрасоў у доўгатэрміновай перспектыве. Біржы могуць стварыць некалькі адрасоў, пацвердзіць іх права ўласнасці адзін раз і выкарыстоўваць адны і тыя ж адрасы паўторна. Аднак гэта стварае праблемы ў захаванні прыватнасці і бяспекі.

У якасці альтэрнатывы біржы могуць мець шмат адрасоў і пацвярджаць сваю ўласнасць на некалькі выпадкова выбраных адрасоў. Больш за тое, біржы могуць таксама выкарыстоўваць ZK-доказы для забеспячэння захавання прыватнасці і забеспячэння агульнага балансу ўсіх адрасоў у ланцужку, сказаў Бутэрын.

Другая праблема заключаецца ў забеспячэнні таго, каб біржы не тасавалі заклад для падробленай плацежаздольнасці. Бутерин сказаў:

«У ідэале пацвярджэнне плацежаздольнасці павінна праводзіцца ў рэжыме рэальнага часу з абнаўленнем доказу пасля кожнага блока. Калі гэта непрактычна, наступнай лепшай рэччу будзе каардынацыя па фіксаваным графіку паміж рознымі біржамі, напрыклад. правяраючы запасы ў 1400:XNUMX UTC кожны аўторак».

Апошняя праблема - гэта прадастаўленне доказаў актываў для фіатных валют. Крыптабіржы захоўваюць як лічбавыя актывы, так і фіят валюты. Па словах Бутэрына, паколькі рэшткі ў фіятнай валюце не паддаюцца крыптаграфічнай праверцы, прадастаўленне доказаў актываў патрабуе залежнасці ад «мадэляў даверу ў фіятнай валюце». Напрыклад, банкі, якія захоўваюць фіят для абменаў, могуць пацвердзіць даступныя рэшткі, а аўдытары могуць пацвердзіць балансы.

У якасці альтэрнатывы біржы могуць стварыць дзве асобныя арганізацыі - адну, якая займаецца стабільнымі манетамі, забяспечанымі актывамі, і іншую, якая займаецца сувяззю паміж фіятам і крыпта. Бутерин адзначыў:

«Паколькі «абавязацельствы» USDC - гэта проста токены ERC20 у ланцужку, доказы абавязацельстваў прадастаўляюцца «бясплатна», і патрабуецца толькі пацверджанне актываў».

Выкарыстанне плазмы і валідыумаў

Каб прадухіліць біржы ад крадзяжу або няправільнага выкарыстання сродкаў кліентаў у цэлым, біржы могуць выкарыстоўваць Plasma. Рашэнне для маштабавання, якое стала папулярным у даследчых колах Ethereum у 2017-2018 гадах, Plasma разбівае баланс на розныя токены, дзе кожнаму токену прысвойваецца індэкс і ён займае пэўную пазіцыю ў дрэве Merkle блока Plasma.

Аднак з моманту з'яўлення Plasma ZK-SNARK сталі «больш жыццяздольным» рашэннем, адзначыў Бутэрын. Сучасная версія Plasma - гэта validium, які падобны на ZK-rollups, але дадзеныя захоўваюцца па-за ланцугом. Аднак Бутерин папярэдзіў:

"У валідыуме аператар мае Няма. спосаб крадзяжу сродкаў, хоць у залежнасці ад дэталяў рэалізацыі можа быць атрымана некаторая колькасць карыстальніцкіх сродкаў захраснуў калі аператар знікне».

Недахопы поўнай дэцэнтралізацыі

Самая распаўсюджаная праблема цалкам дэцэнтралізаваных біржаў заключаецца ў тым, што карыстальнікі могуць страціць доступ да сваіх уліковых запісаў, калі іх узламаюць, забудуць пароль або страцяць прылады. Біржы могуць вырашыць гэтую праблему з дапамогай аднаўлення электроннай пошты і іншых прасунутых формаў аднаўлення ўліковага запісу праз інфармацыю пра кліента. Але гэта запатрабуе ад біржы кантролю над сродкамі карыстальніка.

Бутерин напісаў:

«Для таго, каб мець магчымасць аднаўляць сродкі з уліковых запісаў карыстальнікаў па ўважлівых прычынах, біржы павінны мець паўнамоцтвы, якія таксама могуць выкарыстоўвацца для крадзяжу сродкаў з уліковых запісаў карыстальнікаў па важкіх прычынах. Гэта непазбежны кампраміс».

«Ідэальнае доўгатэрміновае рашэнне», паводле Бутэрына, заключаецца ў тым, каб абапірацца на самаахову з кашалькамі з некалькімі падпіскамі і сацыяльным аднаўленнем. Аднак у кароткатэрміновай перспектыве карыстальнікам трэба выбіраць паміж цэнтралізаванымі і дэцэнтралізаванымі біржамі ў залежнасці ад кампрамісу, які ім падабаецца.

Высновы: будучыня за лепшымі абменамі

У кароткатэрміновай перспектыве інвестарам трэба выбіраць паміж апекунскімі біржамі і біржамі без захавання або дэцэнтралізаванымі біржамі, такімі як Uniswap. Аднак у будучыні могуць развіцца некаторыя цэнтралізаваныя біржы, якія будуць крыптаграфічна абмежаваныя, каб біржа не магла скрасці сродкі карыстальнікаў, утрымліваючы рэшткі ў разумным кантракце validium, сказаў Бутэрын.

Будучыня таксама можа прынесці біржы з напалову захаваннем, дзе карыстальнікі давяраюць абмену фіятам, але не крыптавалютам, дадаў ён.

Нягледзячы на ​​тое, што абодва тыпы абменаў будуць працягваць суіснаваць, самы просты спосаб павысіць бяспеку захавальных абменаў - гэта дадаць доказы рэзерваў, адзначыў Бутэрын. Гэта будзе ўключаць камбінацыю доказаў актываў і доказаў абавязацельстваў.

У будучыні Бутерин спадзяецца, што ўсе біржы будуць развівацца і стануць некастодиальными, «прынамсі, з боку крыпта». Цэнтралізаваныя варыянты аднаўлення кашалька будуць існаваць, «але гэта можна зрабіць на ўзроўні кашалька, а не на самой біржы», - сказаў ён.

Што тычыцца фіят, то біржы могуць разгарнуць працэсы ўводу і вываду грошай, уласцівыя стабільным манетам з фіят, такім як USDT і USDC. Але "прайдзе некаторы час, перш чым мы зможам цалкам дасягнуць гэтага", папярэдзіў Бутэрын.