El colapso de FTX ha planteado preguntas importantes sobre la credibilidad de los intercambios de cifrado centralizados (CEX). FTX fue, de hecho, uno de los intercambios más populares en el espacio criptográfico, y su fusión ha dejado una dolorosa marca en todo el mercado criptográfico.
Toda la comunidad criptográfica ahora se pregunta cómo pueden los usuarios garantizar la seguridad de sus intercambios y responsabilizarlos por realizar mejores prácticas. Esto también es una preocupación para otros intercambios criptográficos legítimos. Dichas plataformas no funcionan ni deberían funcionar como bancos y, por lo tanto, no pueden confiar únicamente en métodos regulados como licencias gubernamentales y auditorías de gobierno para demostrar su credibilidad.
El cofundador de Ethereum Vitalik Buterin , ha compartido información crítica sobre cómo los CEX pueden aplicar prácticas seguras y generar credibilidad utilizando métodos criptográficos en cadena. Estos son algunos de los puntos clave del blog reciente de Buterin:
Los métodos de prueba de solvencia de la vieja escuela que todavía funcionan
Los balances son la técnica más antigua en los libros para probar criptográficamente la solvencia de un intercambio. Los intercambios centralizados pueden demostrar de manera efectiva que tienen fondos suficientes para cubrir los pasivos de los clientes, al publicar los informes de transacciones de sus activos bloqueados. Esto lo hizo MTGox, uno de los primeros intercambios de Bitcoin en 2011. La empresa demostró su solvencia al mover 424242 BTC a una dirección anunciada previamente.
Aunque es eficaz, el enfoque del balance crea un problema en cuanto a la determinación del monto total de los depósitos de los usuarios. Por ejemplo, en el caso de MTGox, ¿cómo se puede confirmar que los depósitos de los usuarios de la plataforma no superan sus fondos totales en el balance?
Según el cofundador de Ethereum , la forma más sencilla de abordar esta inquietud es publicar una lista completa de pares (nombre de usuario, saldo). Esto resuelve el problema de probar la solvencia pero crea un nuevo problema de privacidad.
La técnica del árbol de Merkle para preservar la privacidad del usuario
Según Buterin, la técnica del árbol de Markle puede brindar "prueba de solvencia" y privacidad del usuario bajo un modelo unificado. Esta técnica incluye establecer una tabla de saldos de clientes en un árbol de suma de Markle, donde cada nodo es un par (saldo, hash).
Los nodos de la capa inferior representan saldos de usuario y hashes de nombre de usuario de cada cliente individual. El saldo de los nodos superiores incluye la suma de los dos saldos inferiores. Los usuarios pueden calcular jerárquicamente sus saldos desde el nodo inferior hasta el nodo superior, y si la suma es correcta, significa que su saldo está correctamente incluido en el monto total.
Si bien el enfoque del árbol de Markle proporciona un cierto nivel de privacidad, al mismo tiempo que demuestra la prueba de responsabilidades, todavía no garantiza la máxima seguridad de la información del usuario.
ZK-SNARK: un modelo robusto para intercambios centralizados
Según Buterin, el método más poderoso para garantizar la prueba de responsabilidad y mantener la privacidad del usuario es la tecnología ZN-SNARK. Son las siglas de Zero-Knowledge Sucinct Non-Interactive Argument of Knowledge.
ZN-SNARKs es una forma de que las transacciones sean privadas y totalmente encriptadas en la bloques mientras se validan utilizando las reglas de consenso de la red. Este enfoque puede mostrar que el remitente tiene la cantidad de fondos que desea transferir sin hacer pública esa información. Por ejemplo, dado el hash de un número aleatorio, un intercambio podría convencer al usuario de que efectivamente existe un número con este valor hash, sin revelar de qué se trata.
Se puede encontrar información más detallada sobre esta tecnología en los documentos fundacionales Ethereum .
Otros consejos para CEX de Vitalik Buterin
El cofundador de Ethereum sugirió además que los CEX deberían mantener algunas direcciones públicas de uso a largo plazo como prueba de activos. Los intercambios pueden generar algunas direcciones públicas y probar su propiedad una vez, o tener muchas direcciones y probar la propiedad aleatoriamente de vez en cuando.
También deberían adoptar opciones de prueba de conocimiento cero más complicadas. Por ejemplo, un intercambio establece que todas sus direcciones sean 1 de 2 multisigs, donde una de las claves será diferente por dirección.
En el futuro, estas prácticas pueden ayudar a los intercambios centralizados a demostrar de manera efectiva su prueba de responsabilidad y aumentar su credibilidad entre los usuarios. Lo que es más importante, estas medidas pueden ayudar a prevenir otro evento catastrófico como FTX.
