O colapso da FTX levantou questões significativas sobre a credibilidade das trocas centralizadas de criptografia (CEX). A FTX foi de fato uma das bolsas mais populares no espaço criptográfico, e seu colapso deixou uma marca dolorosa em todo o mercado criptográfico.
Toda a comunidade criptográfica está agora perguntando como os usuários podem garantir a segurança de suas trocas e responsabilizá-los por melhores práticas. Esta também é uma preocupação para outras trocas legítimas de criptografia. Tais plataformas não funcionam nem devem funcionar como bancos e, portanto, não podem confiar apenas em métodos regulamentados, como licenças governamentais e auditorias de governação, para provar a sua credibilidade.
O cofundador da Ethereum Vitalik Buterin, compartilhou insights críticos sobre como os CEXs podem buscar práticas seguras e construir credibilidade usando métodos criptográficos em cadeia. Aqui estão alguns dos pontos-chave do blog recente de Buterin:
Os métodos tradicionais de prova de solvência que ainda funcionam
Os balanços são a técnica mais antiga existente para provar criptograficamente a solvência de uma bolsa. As bolsas centralizadas podem efetivamente mostrar que têm fundos suficientes para cobrir as responsabilidades dos clientes, divulgando publicamente os relatórios de transações dos seus ativos bloqueados. Isso foi feito pela MTGox, uma das primeiras exchanges Bitcoin em 2011. A empresa demonstrou sua prova de solvência ao mover 424.242 BTC para um endereço pré-anunciado.
Embora eficaz, a abordagem do balanço cria um problema em termos de determinação do montante total dos depósitos dos utilizadores. Por exemplo, no caso do MTGox, como confirmar se os depósitos dos usuários da plataforma não excedem o total de fundos no balanço?
De acordo com o cofundador Ethereum , a maneira mais simples de resolver essa preocupação é publicando uma lista completa de pares (nome de usuário, saldo). Isto resolve o problema da comprovação da solvência, mas cria um novo problema de privacidade.
A técnica da árvore Merkle para preservar a privacidade do usuário
De acordo com Buterin, a técnica da árvore Markle pode trazer “prova de solvência” e privacidade do usuário sob um modelo unificado. Esta técnica inclui o estabelecimento de uma tabela de saldo do cliente em uma árvore de soma Markle, onde cada nó é um par (saldo, hash).
Os nós da camada inferior representam saldos de usuários e hashes de nomes de usuário de cada cliente individual. O saldo nos nós superiores inclui a soma dos dois saldos abaixo. Os usuários podem calcular hierarquicamente seus saldos do nó inferior ao nó mais alto e, se a soma estiver correta, significa que seu saldo está incluído corretamente no valor total.
Embora a abordagem da árvore Markle forneça um certo nível de privacidade, ao mesmo tempo que demonstra prova de responsabilidades, ainda não garante a segurança máxima das informações do usuário.
ZK-SNARKs – um modelo robusto para exchanges centralizadas
De acordo com Buterin, o método mais poderoso para garantir a prova de responsabilidade e defender a privacidade do usuário é a tecnologia ZN-SNARKs. Significa Argumento de Conhecimento Sucinto Não Interativo de Conhecimento Zero.
ZN-SNARKs é uma forma de as transações serem privadas e totalmente criptografadas no blockchain enquanto ainda são validadas usando as regras de consenso da rede. Esta abordagem pode mostrar que o remetente tem a quantidade de fundos que deseja transferir sem tornar essa informação pública. Por exemplo, dado o hash de um número aleatório, uma exchange poderia convencer o usuário de que realmente existe um número com esse valor de hash, sem revelar o que é.
Informações mais detalhadas sobre esta tecnologia podem ser encontradas nos documentos fundacionais Ethereum .
Outros conselhos para CEXs de Vitalik Buterin
O cofundador Ethereum sugeriu ainda que os CEXs deveriam manter alguns endereços públicos de uso de longo prazo como prova de ativos. As exchanges podem gerar alguns endereços públicos e comprovar sua propriedade uma vez, ou ter muitos endereços e comprovar a propriedade aleatoriamente de tempos em tempos.
Eles também deveriam adotar opções mais complicadas de prova de conhecimento zero. Por exemplo, uma exchange define todos os seus endereços como multisigs 1 de 2, onde uma das chaves será diferente por endereço.
No futuro, estas práticas podem ajudar as bolsas centralizadas a demonstrar eficazmente a sua prova de responsabilidade e a aumentar a sua credibilidade entre os utilizadores. Mais importante ainda, estas medidas podem ajudar a prevenir outro evento catastrófico como o FTX.
