CEXO colapso da FTX levantou questões significativas sobre a credibilidade das corretoras centralizadas de criptomoedas (CEX). A FTX era, de fato, uma das corretoras mais populares no espaço cripto, e seu colapso deixou uma marca dolorosa em todo o mercado de criptomoedas.
Toda a comunidade cripto está agora se perguntando como os usuários podem garantir a segurança de suas corretoras e responsabilizá-las por melhores práticas. Essa também é uma preocupação para outras corretoras de criptomoedas legítimas. Tais plataformas não funcionam, e não deveriam funcionar, como bancos e, portanto, não podem depender exclusivamente de métodos regulamentados, como licenças governamentais e auditorias de governança, para comprovar sua credibilidade.
Ethereumcofundador do Vitalik Buterin, , compartilhou informações cruciais sobre como as corretoras centralizadas (CEXs) podem adotar práticas seguras e construir credibilidade usando métodos criptográficos on-chain. Aqui estão alguns dos pontos principais do recente artigo de Buterin:
Os métodos tradicionais de comprovação de solvência que ainda funcionam
Os balanços patrimoniais são a técnica mais antiga conhecida para comprovar criptograficamente a solvência de uma corretora. Corretoras centralizadas podem demonstrar que possuem fundos suficientes para cobrir seus passivos junto aos clientes, divulgando publicamente os relatórios de transações de seus ativos bloqueados. Isso foi feito pela MTGox, uma das primeiras corretoras Bitcoin , em 2011. A empresa demonstrou sua solvência transferindo 424.242 BTC para um endereço previamente divulgado.
Embora eficaz, a abordagem do balanço patrimonial cria um problema em termos de determinação do montante total dos depósitos dos usuários. Por exemplo, no caso da MTGox, como confirmar que os depósitos dos usuários da plataforma não excedem o total de fundos demonstrado no balanço patrimonial?
Segundo o cofundador Ethereum , a maneira mais simples de lidar com essa preocupação é publicar uma lista completa de pares (Nome de usuário, Saldo). Isso resolve o problema de comprovar a solvência, mas cria um novo problema de privacidade.
A técnica da árvore de Merkle para preservar a privacidade do usuário
Segundo Buterin, a técnica da árvore de Markle pode integrar a "prova de solvência" e a privacidade do usuário em um modelo unificado. Essa técnica consiste em criar uma tabela de saldos de clientes em uma árvore de soma de Markle, onde cada nó é um par (saldo, hash).
Os nós da camada inferior representam os saldos dos usuários e os hashes de nome de usuário de cada cliente individual. O saldo nos nós superiores inclui a soma dos dois saldos abaixo. Os usuários podem calcular hierarquicamente seus saldos do nó inferior até o nó superior e, se a soma estiver correta, significa que seu saldo está corretamente incluído no valor total.
Embora a abordagem da árvore de Markle proporcione um certo nível de privacidade, ao mesmo tempo que demonstra a comprovação de responsabilidades, ela ainda não garante a segurança máxima das informações do usuário.
ZK-SNARKs – um modelo robusto para exchanges centralizadas
Segundo Buterin, o método mais eficaz para garantir a comprovação de responsabilidade e a proteção da privacidade do usuário é a tecnologia ZN-SNARKs. A sigla significa Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (Argumento de Conhecimento Sucinto e Não Interativo de Conhecimento Zero).
ZN-SNARKs é uma forma de realizar transações privadas e totalmente criptografadas na blockchain, mantendo a validação pelas regras de consenso da rede. Essa abordagem permite comprovar que o remetente possui a quantia de fundos desejada sem tornar essa informação pública. Por exemplo, dado o hash de um número aleatório, uma corretora poderia convencer o usuário de que realmente existe um número com esse valor de hash, sem revelar qual é.
Informações mais detalhadas sobre essa tecnologia podem ser encontradas nos Ethereum documentos oficiais que fundamentam.
Outras dicas para CEXs de Vitalik Buterin
O cofundador Ethereum sugeriu ainda que as corretoras centralizadas (CEXs) mantenham alguns endereços públicos de uso a longo prazo como prova de ativos. As corretoras podem gerar alguns endereços públicos e comprovar sua propriedade uma única vez, ou ter muitos endereços e comprovar a propriedade aleatoriamente de tempos em tempos.
Eles também deveriam adotar opções de prova de conhecimento zero mais complexas. Por exemplo, uma corretora poderia configurar todos os seus endereços para serem multisigs 1 de 2, onde uma das chaves seria diferente para cada endereço.
No futuro, essas práticas podem ajudar as corretoras centralizadas a demonstrarem efetivamente sua responsabilidade e a aumentarem sua credibilidade entre os usuários. Mais importante ainda, essas medidas podem ajudar a prevenir outro evento catastrófico como o da FTX.
