FTX-kollapsen har väckt betydande frågor om trovärdigheten hos centraliserade kryptobörser (CEX). FTX var verkligen en av de mest populära börserna i kryptorymden, och dess härdsmälta har lämnat ett smärtsamt brännmärke på hela kryptomarknaden.
Hela kryptogemenskapen frågar nu hur användare kan säkerställa säkerheten för sina utbyten och hålla dem ansvariga för att göra bättre metoder. Detta är också ett bekymmer för andra legitima kryptoutbyten. Sådana plattformar fungerar inte och bör inte fungera som banker, och därför kan de inte enbart förlita sig på reglerade metoder som statliga licenser och förvaltningsrevisioner för att bevisa sin trovärdighet.
Ethereum medgrundare Vitalik Buterin har delat med sig av kritiska insikter om hur CEX:er kan utöva säkra metoder och bygga trovärdighet med hjälp av on-chain kryptografiska metoder. Här är några av nyckelpunkterna från Buterins senaste blogg:
De gamla skolans proof-of-solvens-metoder som fortfarande fungerar
Balansräkningar är den äldsta tekniken i böckerna för att bevisa en börs solvens kryptografiskt. Centraliserade börser kan effektivt visa att de har tillräckligt med pengar för att täcka kundskulder genom att offentligt släppa transaktionsrapporterna för deras låsta tillgångar. Detta gjordes av MTGox, en av de tidigaste Bitcoin utbytena 2011. Företaget visade sitt bevis på solvens genom att flytta 424242 BTC till en föranmäld adress.
Även om det är effektivt skapar balansräkningsmetoden ett problem när det gäller att fastställa det totala beloppet för användarinsättningar. Till exempel, i fallet med MTGox, hur kan man bekräfta att plattformens användarinsättningar inte överstiger dess totala medel på balansräkningen?
Enligt Ethereum grundare är det enklaste sättet att ta itu med denna oro genom att publicera en fullständig lista över (användarnamn, saldo) par. Detta löser problemet med att bevisa solvens men skapar ett nytt problem med integritet.
Merkle-trädtekniken för att bevara användarnas integritet
Enligt Buterin kan Markle-trädtekniken ge "proof-of-solvens" och användarintegritet under en enhetlig modell. Denna teknik inkluderar att upprätta en tabell över kundsaldot i ett Markles summaträd, där varje nod är ett (saldo, hash) par.
Noderna på bottenskiktet representerar användarsaldon och användarnamnshashar för varje enskild kund. Saldot i de högre noderna inkluderar summan av de två saldonen nedan. Användare kan hierarkiskt beräkna sina saldon från den nedre noden till den högsta noden, och om summan är korrekt betyder det att deras saldo är korrekt inkluderad i det totala beloppet.
Medan Markle tree-metoden ger en viss nivå av integritet, samtidigt som den visar bevis på ansvar, garanterar den fortfarande inte maximal säkerhet för användarinformation.
ZK-SNARKs – en robust modell för centraliserade utbyten
Enligt Buterin är den mest kraftfulla metoden för att säkerställa ansvarsbevis och upprätthålla användarnas integritet ZN-SNARKs teknologi. Det står för Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs är ett sätt för transaktioner att vara privata och helt krypterade på blockkedjan samtidigt som de valideras med hjälp av nätverkets konsensusregler. Detta tillvägagångssätt kan visa att avsändaren har den summa pengar de vill överföra utan att den informationen offentliggörs. Till exempel, givet hash för ett slumpmässigt nummer, kan ett utbyte övertyga användaren om att det verkligen finns ett nummer med detta hashvärde, utan att avslöja vad det är.
Mer detaljerad information om denna teknik finns i de officiella Ethereum grunddokument .
Andra råd för CEX från Vitalik Buterin
Ethereum grundare föreslog vidare att CEX:er borde behålla några offentliga långtidsanvändningsadresser som bevis på tillgångar. Börser kan antingen generera några offentliga adresser och bevisa sitt ägande en gång, eller ha många adresser och slumpmässigt bevisa ägande då och då.
De bör också anta mer komplicerade noll-kunskapssäkra alternativ. Till exempel satte en växel alla sina adresser till 1-av-2 multisigs, där en av nycklarna kommer att vara olika per adress.
Framöver kan dessa metoder hjälpa centraliserade utbyten att effektivt visa sitt ansvarsbevis och öka deras trovärdighet bland användarna. Viktigast av allt, dessa åtgärder kan hjälpa till att förhindra ytterligare en katastrofal händelse som FTX.
