Il crollo di FTX ha sollevato importanti interrogativi sulla credibilità degli scambi di criptovalute centralizzati (CEX). FTX è stato davvero uno degli scambi più popolari nel settore delle criptovalute e il suo crollo ha lasciato un doloroso segno sull'intero mercato delle criptovalute.
L’intera comunità crittografica si sta ora chiedendo come possono gli utenti garantire la sicurezza dei loro scambi e ritenerli responsabili di adottare pratiche migliori. Questa è una preoccupazione anche per altri scambi di criptovalute legittimi. Tali piattaforme non funzionano e non dovrebbero funzionare come le banche, e pertanto non possono fare affidamento esclusivamente su metodi regolamentati come licenze governative e audit di governance per dimostrare la propria credibilità.
Il co-fondatore di Ethereum Vitalik Buterin ha condiviso approfondimenti critici su come i CEX possono perseguire pratiche sicure e costruire credibilità utilizzando metodi crittografici on-chain. Ecco alcuni dei punti chiave del recente blog di Buterin:
I metodi di prova di solvibilità della vecchia scuola che funzionano ancora
I bilanci sono la tecnica più antica dei libri per dimostrare crittograficamente la solvibilità di uno scambio. Gli scambi centralizzati possono effettivamente dimostrare di disporre di fondi sufficienti per coprire le passività dei clienti, rilasciando pubblicamente i rapporti sulle transazioni delle loro attività bloccate. Ciò è stato fatto da MTGox, uno dei primi scambi Bitcoin nel 2011. La società ha dimostrato la sua prova di solvibilità spostando 424242 BTC a un indirizzo preannunciato.
Sebbene efficace, l’approccio del bilancio crea un problema in termini di determinazione dell’importo totale dei depositi degli utenti. Ad esempio, nel caso di MTGox, come si può verificare che i depositi degli utenti della piattaforma non superino i fondi totali in bilancio?
Secondo il cofondatore Ethereum , il modo più semplice per risolvere questo problema è pubblicare un elenco completo di coppie (nome utente, saldo). Ciò risolve il problema di dimostrare la solvibilità ma crea un nuovo problema di privacy.
La tecnica dell'albero Merkle per preservare la privacy dell'utente
Secondo Buterin, la tecnica Markle Tree può riunire la "prova di solvibilità" e la privacy degli utenti in un unico modello unificato. Questa tecnica include la creazione di una tabella del saldo del cliente in un albero di somma Markle, in cui ciascun nodo è una coppia (saldo, hash).
I nodi del livello inferiore rappresentano i saldi degli utenti e gli hash dei nomi utente di ogni singolo cliente. Il saldo nei nodi superiori comprende la somma dei due saldi sottostanti. Gli utenti possono calcolare gerarchicamente i loro saldi dal nodo più in basso al nodo più alto e, se la somma è corretta, significa che il loro saldo è incluso correttamente nell'importo totale.
Anche se l'approccio Markle Tree fornisce un certo livello di privacy, dimostrando anche la prova di responsabilità, non garantisce ancora la massima sicurezza delle informazioni dell'utente.
ZK-SNARKs: un modello robusto per scambi centralizzati
Secondo Buterin, il metodo più potente per garantire la prova di responsabilità e tutelare la privacy degli utenti è la tecnologia ZN-SNARKs. Sta per Argomento di Conoscenza Succinto Non Interattivo a Conoscenza Zero.
ZN-SNARKs è un modo per rendere le transazioni private e completamente crittografate sulla blockchain pur essendo convalidate utilizzando le regole di consenso della rete. Questo approccio può dimostrare che il mittente ha l’importo dei fondi che desidera trasferire senza rendere pubbliche tali informazioni. Ad esempio, dato l’hash di un numero casuale, un exchange potrebbe convincere l’utente che esiste effettivamente un numero con questo valore hash, senza rivelare di cosa si tratta.
Informazioni più dettagliate su questa tecnologia possono essere trovate nei documenti fondativi Ethereum .
Altri consigli per i CEX da Vitalik Buterin
Il cofondatore Ethereum ha inoltre suggerito che i CEX dovrebbero conservare alcuni indirizzi pubblici a lungo termine come prova di attività. Gli scambi possono generare alcuni indirizzi pubblici e dimostrare la propria proprietà una volta, oppure avere molti indirizzi e dimostrare la proprietà in modo casuale di volta in volta.
Dovrebbero anche adottare opzioni più complicate di prova a conoscenza zero. Ad esempio, uno scambio imposta tutti i suoi indirizzi come multisig 1 su 2, dove una delle chiavi sarà diversa per indirizzo.
In futuro, queste pratiche possono aiutare gli scambi centralizzati a dimostrare in modo efficace la propria prova di responsabilità e ad aumentare la propria credibilità tra gli utenti. Ancora più importante, queste misure possono aiutare a prevenire un altro evento catastrofico come FTX.