FTX 的崩溃引发了人们对中心化加密货币交易所 (CEX) 可信度的重大质疑。 FTX确实是加密领域最受欢迎的交易所之一,它的崩溃给整个加密市场留下了痛苦的烙印。
整个加密社区现在都在问,用户如何确保其交易所的安全并让他们负责做出更好的实践。 这也是其他合法加密货币交易所所关心的问题。 此类平台不会也不应该像银行一样运作,因此不能仅仅依靠政府许可和治理审计等监管手段来证明其可信度。
Ethereum联合创始人Vitalik Buterin分享了关于使用链上加密方法追求安全实践 以下是 Buterin 最近博客中的一些要点:
仍然有效的老式偿付能力证明方法
资产负债表是历史上最古老的以密码方式证明交易所偿付能力的技术。 中心化交易所通过公开发布其锁定资产的交易报告,可以有效地表明其有足够的资金来承担客户的负债。 这是由 2011 年最早的Bitcoin交易所之一 MTGox 完成的。该公司通过将 424242 BTC 转移到预先公布的地址来证明其偿付能力。
资产负债表方法虽然有效,但在确定用户存款总额方面产生了问题。 例如,以MTGox为例,如何确认该平台的用户存款不超过其资产负债表上的资金总额?
根据Ethereum联合创始人的说法,解决这个问题的最简单方法是发布(用户名,余额)对的完整列表。 这解决了证明偿付能力的问题,但产生了新的隐私问题。
保护用户隐私的 Merkle 树技术
Buterin 表示,Markle 树技术可以在一个统一的模型下实现“偿付能力证明”和用户隐私。 该技术包括将客户余额表建立到 Markle 和树中,其中每个节点都是一个(余额,哈希)对。
底层节点代表每个客户的用户余额和用户名哈希。 较高节点的余额包括下面两个节点的余额之和。 用户可以从底层节点到最高节点分层计算自己的余额,如果总和正确,则说明自己的余额正确计入总金额中。
虽然 Markle 树方法提供了一定程度的隐私,同时也展示了责任证明,但它仍然不能保证用户信息的最大安全性。
ZK-SNARKs – 中心化交易所的稳健模型
Buterin 表示,确保责任证明和维护用户隐私的最强大方法是 ZN-SNARKs 技术。 它代表零知识简洁非交互式知识论证。
区块链上实现交易私密且完全加密的方式,同时仍使用网络的共识规则进行验证。 这种方法可以显示发送者拥有他们想要转移的资金数额,而无需公开该信息。 例如,给定随机数的哈希值,交易所可以让用户相信确实存在具有该哈希值的数字,而无需透露它是什么。
Vitalik Buterin 对 CEX 的其他建议
这位Ethereum联合创始人进一步建议 CEX 应该保留一些公共长期使用地址作为资产证明。 交易所可以生成一些公共地址并一次证明其所有权,也可以拥有多个地址并不时随机证明所有权。
他们还应该采用更复杂的零知识证明选项。 例如,交易所将其所有地址设置为 1-of-2 多重签名,其中每个地址的密钥之一都不同。
展望未来,这些做法可以帮助中心化交易所有效地证明其责任证明,并提高其在用户中的可信度。 最重要的是,这些措施可以帮助防止另一场像 FTX 这样的灾难性事件。