Колапс ФТКС-а је озбиљно нарушио поверење корисника у централизоване крипто размене. Већина инвеститора је коначно схватила важност поседовања кључева своје дигиталне имовине и преместила је рекордне количине токена са берзи у новчанике без старатељства.
Ови догађаји су довели до таласа хитности да централизоване берзе пруже поуздан доказ да држе више имовине него обавеза. У а блог пост 19. новембра, суоснивач Етхереума Виталик Бутерин анализирао је криптографске методе које су до сада користиле размене како би постале неповерљиве, укључујући ограничења таквих метода.
Такође је предложио нове технике за централизовану размену како би се постигла неповерљивост која укључује сажети неинтерактивни аргумент знања (ЗК-СНАРК) и друге напредне технологије.
Бинанце, Цоинбасе и Кракен, заједно са генералним партнером а16з и бившим техничким директором Цоинбасе Балаји Сринивасаном, допринели су овој објави.
Доказивање солвентности кроз билансне листе и Меркле стабла
У 2011. години, Мт. Гок је била једна од првих берзи која је пружила доказ о солвентности трансфером 424,242 БТЦ из хладног новчаника на унапред најављену адресу Мт. Касније је откривено да је трансакција можда обмањивала јер пренета имовина можда није премештена из хладног новчаника.
2013. године, почеле су расправе о томе како размене могу доказати укупну величину својих корисничких депозита. Идеја је била да ако берзе докажу своје укупне корисничке депозите, односно укупне обавезе, заједно са власништвом над еквивалентним износом имовине, односно доказима о имовини, онда то доказује њихову солвентност.
Другим речима, ако би берзе могле да докажу да поседују средства једнака или више од њихових корисничких депозита, то би доказало њихову способност да отплате све кориснике у случају захтева за повлачење.
Најлакши начин да размене докажу укупне депозите корисника био је једноставно објављивање листе корисничких имена заједно са стањем на њиховим рачунима. Међутим, ово је нарушило приватност корисника, чак и ако су берзе објавиле само листу хеша и стања. Због тога је уведена техника Меркле дрвета, која омогућава верификацију великих скупова података.
У техници Мерклеовог стабла, табела корисничких биланса је уметнута у Меркле стабло суме, у коме је сваки чвор, или лист, пар баланс и хеш. Најнижи слој чворова садржи појединачне корисничке билансе и хешове сланих корисничких имена. Како се померате навише по стаблу, сваки чвор представља збир биланса два чвора испод њега и збир хешева два чвора испод њега.
Док је цурење приватности ограничено у дрвећу Меркле у поређењу са јавним листама имена и биланса, оно није потпуно имуно, написао је Бутерин. Хакери који контролишу велики број налога у размени могу потенцијално да стекну значајно знање о корисницима размене, додао је он.
Бутерин је такође приметио:
„… техника Меркле дрвета је онолико добра колико може бити шема доказа о обавезама, ако је циљ само постизање доказа о обавезама. Али његова својства приватности и даље нису идеална.
Можете ићи мало даље користећи Меркле дрвеће на паметније начине, на пример чинећи сваки сатоши или веи посебан лист, али на крају са модернијом технологијом постоје још бољи начини за то.”
Употреба ЗК-СНАРК-а
Берзе могу ставити сва корисничка биланса у Меркле дрво или КЗГ обавезу и користити ЗК-СНАРК да докажу да су сва биланса ненегативна и да додају укупну вредност депозита коју захтева размена. Додавање слоја хеширања ради побољшања приватности осигурало би да ниједан корисник размене не може сазнати ништа о другим корисничким билансима.
Бутерин је написао:
„У дугорочној будућности, ова врста ЗК доказа о обавезама би се можда могла користити не само за депозите клијената на берзама, већ и за кредитирање шире. “
Другим речима, зајмопримци би могли да обезбеде ЗК доказе зајмодавцима који им осигуравају да зајмопримци немају превише отворених зајмова.
Коришћење доказа о имовини
Најлакша верзија доказивања размене сопствене имовине била је метода коју је применио Мт. Берзе једноставно премештају своја средства у унапред договорено време или у трансакцији где поље података показује која размена поседује имовину. Берзе би такође могле да избегну накнаду за гас потписивањем поруке ван ланца.
Међутим, ова техника има два велика проблема – бављење расхладним складиштењем и двоструком употребом колатерала. Већина берзи држи већину својих средстава у хладњачи како би их заштитила, што значи да је „направити чак и једну додатну поруку за доказивање контроле над адресом скупа операција!“ Бутерин је написао.
Да би се решио проблема, Бутерин је приметио да би размене дугорочно могле да користе неколико јавних адреса. Берзе би могле да генеришу неколико адреса, једном докажу своје власништво и више пута користе исте адресе. Међутим, ово представља изазове у очувању приватности и безбедности.
Алтернативно, размене могу имати много адреса и доказати своје власништво над неколико насумично одабраних адреса. Штавише, размене би такође могле да користе ЗК доказе како би осигурале очување приватности и обезбедиле укупан баланс свих адреса на ланцу, рекао је Бутерин.
Друго питање је осигурати да берзе не мењају колатерале у лажну солвентност. Бутерин је рекао:
„У идеалном случају, доказ о солвентности би се вршио у реалном времену, са доказом који се ажурира након сваког блока. Ако је ово непрактично, следећа најбоља ствар би била координација по фиксном распореду између различитих размена, нпр. доказивање резерви у 1400 УТЦ сваког уторка.”
Последње питање је обезбеђивање доказа о имовини за фиат валуте. Крипто берзе држе и дигиталну имовину и фиат валуте. Према Бутериновим речима, пошто биланси фиат валуте нису криптографски верификовани, пружање доказа о имовини захтева зависност од „модела фиат поверења“. На пример, банке које држе фиат за размену могу потврдити расположива стања, а ревизори могу потврдити билансе стања.
Алтернативно, берзе би могле да створе два одвојена ентитета - један који се бави стабилним цоин-овима подржаним средствима и други који се бави премошћавањем између фиата и криптовалута. Бутерин је приметио:
„Пошто су „обавезе“ УСДЦ-а само токени ЕРЦ20 на ланцу, доказ о обавезама долази „бесплатно“ и потребан је само доказ о имовини.“
Употреба плазме и валидијума
Да би се спречило да размене украду или потпуно злоупотребе средства клијената, размене би могле да користе Пласма. Решење за скалирање које је постало популарно у истраживачким круговима Етхереума 2017-2018, Пласма дели равнотежу на различите токене, где је сваком токену додељен индекс и има одређену позицију у Меркле стаблу плазма блока.
Међутим, од појаве плазме, ЗК-СНАРКс су се појавили као „одрживије“ решење, приметио је Бутерин. Модерна верзија Пласма-е је валидијум, који је исти као ЗК-скупни, али подаци се чувају ван ланца. Међутим, Бутерин је упозорио:
"У валидности, оператер има не начин да се украду средства, иако у зависности од детаља имплементације може доћи до одређене количине корисничких средстава стуцк ако оператер нестане.”
Недостаци пуне децентрализације
Најчешћи проблем са потпуно децентрализованим разменама је тај што корисници могу изгубити приступ својим налозима ако буду хаковани, забораве лозинку или изгубе своје уређаје. Размене могу да реше овај проблем путем опоравка е-поште и других напредних облика опоравка налога путем познавања детаља о свом клијенту. Али то би захтевало да размена има контролу над средствима корисника.
Бутерин је написао:
„Да би имале могућност да поврате средства са корисничких налога из добрих разлога, берзе морају имати моћ која би се такође могла користити за крађу средстава корисничких налога из лоших разлога. Ово је неизбежан компромис."
„Идеално дугорочно решење“, према Бутерин, ослања се на самозаштиту са вишеструким потписима и новчанике за социјални опоравак. Краткорочно, међутим, корисници треба да бирају између централизоване и децентрализоване размене на основу компромиса који им одговара.
| Скрбничка размена (нпр. Цоинбасе данас) | Корисничка средства могу бити изгубљена ако постоји проблем на страни размене | Екцханге може помоћи у опоравку налога |
| Размена која се не односи на старатељство (нпр. Унисвап данас) | Корисници се могу повући чак и ако размена делује злонамерно | Средства корисника могу бити изгубљена ако корисник зезне |
Закључци: будућност боље размене
Краткорочно гледано, инвеститори морају да бирају између кастодиалне размене и не-кастодиалне размене или децентрализоване размене као што је Унисвап. Међутим, у будућности би се могле развити неке централизоване размене, које ће бити криптографски ограничене тако да размена не може да украде корисничка средства, држећи билансе у валидном паметном уговору, рекао је Бутерин.
Будућност би такође могла донети размену са пола старатељства где корисници верују размени са фиат, али не и са криптовалутама, додао је он.
Док ће обе врсте размена наставити да коегзистирају, најједноставнији начин да се побољша безбедност размене чувања је додавање доказа о резервама, приметио је Бутерин. Ово би укључивало комбинацију доказа о имовини и доказа о обавезама.
У будућности, Бутерин се нада да ће све размене еволуирати и постати неодржавање, „барем на страни криптовалута“. Постојале би опције централизованог опоравка новчаника, „али то се може урадити на слоју новчаника, а не унутар саме размене“, рекао је он.
Што се тиче фиат-а, берзе би могле да примене процесе уновчавања и исплате готовине који су карактеристични за стабилне цоин-ове са фиат-бацкинг-ом као што су УСДТ и УСДЦ. Али „и даље ће проћи неко време пре него што у потпуности стигнемо тамо“, упозорио је Бутерин.
Извор: хттпс://цриптослате.цом/виталик-бутерин-цоинбасе-кракен-бинанце-промоте-трустлесс-цекс/