Как централизованные биржи могут внедрять безопасные методы работы? Сооснователь Ethereum делится своими соображениями

Крах FTX поднял серьезные вопросы о доверии к централизованным криптовалютным биржам (CEX). FTX действительно была одной из самых популярных бирж в криптовалютном пространстве, и ее обвал оставил болезненный след на всем криптовалютном рынке.

Всё криптосообщество сейчас задаётся вопросом: как пользователи могут гарантировать безопасность своих бирж и привлечь их к ответственности за внедрение более эффективных методов работы? Это также касается и других легитимных криптобирж. Такие платформы не должны и не могут функционировать как банки, и поэтому они не могут полагаться исключительно на регулируемые методы, такие как государственные лицензии и аудиты корпоративного управления, для подтверждения своей надёжности.

EthereumСооснователь Виталик Бутерин поделился важными соображениями о том , как централизованные биржи могут внедрять безопасные методы и укреплять доверие, используя криптографические методы в блокчейне. Вот некоторые ключевые моменты из недавней публикации Бутерина в блоге:

Старые методы доказательства платежеспособности, которые по-прежнему работают 

Балансовые отчеты — это старейший из существующих методов криптографического подтверждения платежеспособности биржи. Централизованные биржи могут эффективно продемонстрировать наличие достаточных средств для покрытия обязательств клиентов, публично публикуя отчеты о транзакциях заблокированных активов. Это сделала MTGox, одна из первых бирж Bitcoin в 2011 году. Компания продемонстрировала свою платежеспособность, переместив 424242 BTC на заранее объявленный адрес.

Несмотря на свою эффективность, балансовый подход создает проблему с точки зрения определения общей суммы пользовательских депозитов. Например, в случае с MTGox, как можно подтвердить, что пользовательские депозиты платформы не превышают ее общие средства, отраженные в балансе?

По словам сооснователя Ethereum , самый простой способ решить эту проблему — опубликовать полный список пар (Имя пользователя, Баланс). Это решает проблему доказательства платежеспособности, но создает новую проблему конфиденциальности.

Метод дерева Меркла для сохранения конфиденциальности пользователей

По словам Бутерина, метод дерева Маркла позволяет объединить «доказательство платежеспособности» и конфиденциальность пользователей в единую модель. Этот метод включает в себя создание таблицы балансов клиентов в виде дерева сумм Маркла, где каждый узел представляет собой пару (баланс, хеш).

Узлы нижнего уровня представляют собой балансы пользователей и хеши имен пользователей каждого отдельного клиента. Баланс в узлах верхнего уровня включает сумму двух балансов ниже. Пользователи могут иерархически рассчитывать свои балансы от нижнего узла к верхнему, и если сумма верна, это означает, что их баланс корректно включен в общую сумму.

Хотя подход с использованием дерева Маркла обеспечивает определенный уровень конфиденциальности и одновременно демонстрирует наличие ответственности, он все же не гарантирует максимальную безопасность информации о пользователях.

ZK-SNARKs – надежная модель для централизованных обменов

По мнению Бутерина, наиболее эффективным методом обеспечения доказательства вины и защиты конфиденциальности пользователей является технология ZN-SNARKs. Аббревиатура расшифровывается как «Краткий неинтерактивный аргумент знания с нулевым разглашением».

ZN-SNARKs — это способ обеспечить конфиденциальность и полное шифрование транзакций в блокчейне, при этом сохраняя возможность проверки с использованием правил консенсуса сети. Такой подход позволяет показать, что отправитель располагает необходимой суммой средств, не раскрывая эту информацию публично. Например, имея хеш случайного числа, биржа может убедить пользователя в существовании числа с таким хешем, не раскрывая его истинную величину.

Более подробную информацию об этой технологии можно найти в официальных Ethereum документах учредительного фонда.

Другие советы по CEX от Виталика Бутерина

Сооснователь Ethereum также предложил биржам централизованного обмена (CEX) хранить несколько общедоступных адресов для долгосрочного использования в качестве подтверждения прав собственности. Биржи могут либо генерировать несколько общедоступных адресов и подтверждать право собственности один раз, либо иметь множество адресов и случайным образом подтверждать право собственности время от времени.

Им также следует внедрить более сложные варианты доказательства с нулевым разглашением. Например, биржа может установить для всех своих адресов мультиподпись 1 из 2, где один из ключей будет отличаться для каждого адреса.

В дальнейшем эти методы могут помочь централизованным биржам эффективно демонстрировать свою ответственность и повысить доверие к себе со стороны пользователей. Что наиболее важно, эти меры могут помочь предотвратить еще одно катастрофическое событие, подобное FTX.