Při klesající důvěře uživatelů v burzy po kolapsu FTX Buterin diskutuje o tom, jak mohou CEXy kryptograficky prokázat solventnost.
Kolaps FTX vážně oslabil důvěru uživatelů v centralizované kryptografické burzy. Většina investorů si konečně uvědomila, jak důležité je vlastnit klíče ke svým digitálním aktivům, a přesunula rekordní objemy tokenů z burz do nekrytých peněženek.
Tyto události vyvolaly vlnu naléhavosti, aby centralizované burzy poskytly spolehlivý důkaz, že drží více aktiv než závazků. V příspěvku na blogu z 19. listopadu spoluzakladatel Etherea Vitalik Buterin analyzoval kryptografické metody, které burzy dosud nasadily, aby se staly nedůvěryhodnými, včetně omezení těchto metod.
Navrhl také nové techniky pro centralizované burzy k dosažení bezdůvěryhodnosti zahrnující nulové znalosti Succinct Non-Interactive Argument of Knowledge (ZK-SNARK) a další pokročilé technologie.
Na příspěvku se podílely společnosti Binance, Coinbase a Kraken spolu s generálním partnerem a16z a bývalým technickým ředitelem Coinbase Balaji Srinivasanem.
Dokazování solventnosti pomocí bilančních seznamů a Merkleho stromů
V roce 2011 byla Mt. Gox jednou z prvních burz, která poskytla důkaz solventnosti převodem 424 242 BTC ze studené peněženky na předem oznámenou adresu Mt. Gox. Později vyšlo najevo, že transakce mohla být zavádějící, protože převedená aktiva nemusela být přesunuta ze studené peněženky.
V roce 2013 se začalo diskutovat o tom, jak by burzy mohly prokázat celkovou výši vkladů svých uživatelů. Myšlenka byla taková, že pokud by burzy prokázaly své celkové vklady uživatelů, tj. své celkové závazky, spolu s vlastnictvím ekvivalentního množství aktiv, tj. důkazem o aktivech, pak by to prokázalo jejich solventnost.
Jinými slovy, pokud by burzy prokázaly, že vlastní aktiva ve výši vkladů uživatelů nebo vyšší, prokázalo by to jejich schopnost vyplatit všechny uživatele v případě žádostí o výběr.
Nejjednodušším způsobem, jak mohly burzy prokázat celkovou výši vkladů uživatelů, bylo jednoduše zveřejnit seznam uživatelských jmen spolu se zůstatky na jejich účtech. To však narušovalo soukromí uživatelů, i když burzy zveřejňovaly pouze seznam hash a zůstatků. Proto byla zavedena technika Merkleho stromu, která umožňuje ověřování velkých souborů dat.
V technice Merkleho stromu se tabulka zůstatků uživatelů vkládá do stromu Merkleho součtů, v němž každý uzel neboli list představuje dvojici zůstatku a hashe. Nejspodnější vrstva uzlů obsahuje zůstatky jednotlivých uživatelů a solené hashe uživatelských jmen. Při postupu vzhůru po stromě představuje každý uzel součet zůstatků dvou uzlů pod ním a součet hashů dvou uzlů pod ním.
Příklad Merkleho součtového stromu. Zdroj: Vitalik Buterin
Přestože je únik soukromí u Merklových stromů ve srovnání s veřejnými seznamy jmen a stavů omezen, není zcela imunní, napsal Buterin. Hackeři, kteří ovládají velký počet účtů na burze, mohou potenciálně získat významné znalosti o uživatelích burzy, dodal.
Buterin také poznamenal:
„… technika Merkleho stromu je tak dobrá, jak jen může být schéma důkazu závazků, pokud je cílem pouze dosažení důkazu závazků. Její vlastnosti soukromí však stále nejsou ideální.
Můžete jít o něco dál tím, že použijete Merkleho stromy chytřejšími způsoby, například tak, že každý satoshi nebo wei bude samostatným listem, ale nakonec s modernější technikou existují ještě lepší způsoby, jak to udělat.“
Používání ZK-SNARKů
Výměny mohou všechny zůstatky uživatelů vložit do Merkleho stromu nebo KZG závazku a pomocí ZK-SNARK dokázat, že všechny zůstatky nejsou záporné a že se sčítají s celkovou hodnotou vkladu nárokovanou výměnou. Přidání vrstvy hashování pro zlepšení soukromí by zajistilo, že se žádný uživatel burzy nemůže dozvědět nic o zůstatcích jiných uživatelů.
Buterin napsal:
„V dlouhodobější budoucnosti by se tento druh ZK důkazu závazků možná mohl používat nejen pro vklady zákazníků na burzách, ale i pro půjčování v širším měřítku. „
Jinými slovy, dlužníci by mohli věřitelům poskytovat ZK důkazy, které jim zajistí, že dlužníci nemají příliš mnoho otevřených půjček.
Použití důkazu o majetku
Nejjednodušší verzí prokazování vlastních aktiv na burzách byla metoda, kterou nasadila společnost Mt. Gox. Burzy jednoduše přesunou svá aktiva v předem dohodnutém čase nebo v transakci, kde je v datovém poli uvedeno, která burza aktiva vlastní. Burzy se také mohly vyhnout poplatku za plyn tím, že podepsaly zprávu mimo řetězec.
Tato technika má však dva zásadní problémy – vypořádání se s chladírenským skladováním a dvojí využití kolaterálu. Většina burz uchovává většinu svých aktiv v chladicím úložišti, aby byla bezpečná, což znamená, že „vytvoření byť jediné dodatečné zprávy k prokázání kontroly nad adresou je drahá operace!“. Buterin napsal.
K řešení těchto problémů Buterin poznamenal, že burzy by mohly dlouhodobě používat několik veřejných adres. Burzy by mohly vygenerovat několik adres, jednou prokázat jejich vlastnictví a tytéž adresy používat opakovaně. To však představuje problémy při zachování soukromí a bezpečnosti.
Alternativně by burzy mohly mít mnoho adres a prokazovat své vlastnictví několika náhodně vybranými adresami. Kromě toho by burzy mohly také používat ZK-proofy, aby zajistily zachování soukromí a poskytly celkovou bilanci všech adres v řetězci, řekl Buterin.
Druhým problémem je zajištění toho, aby burzy nemíchaly kolaterál za účelem předstírání solventnosti. Buterin řekl:
„V ideálním případě by se důkaz solventnosti prováděl v reálném čase, přičemž důkaz by se aktualizoval po každém bloku. Pokud je to nepraktické, další nejlepší věcí by byla koordinace podle pevného harmonogramu mezi různými burzami, např. prokazování rezerv ve 1400 UTC každé úterý. „
Poslední otázkou je poskytování důkazu o aktivech pro fiat měny. Kryptoměny drží jak digitální aktiva, tak fiat měny. Podle Buterina, jelikož zůstatky fiat měn nejsou kryptograficky ověřitelné, vyžaduje poskytování důkazu o aktivech závislost na „modelech důvěryhodnosti fiat měn“. Například banky, které drží fiat měny pro burzy, mohou potvrdit dostupné zůstatky a auditoři mohou potvrdit rozvahy.
Alternativně by burzy mohly vytvořit dva samostatné subjekty – jeden, který se zabývá stablecoiny zajištěnými aktivy, a druhý, který se stará o přemostění mezi fiat a krypto. Buterin poznamenal:
„Protože „závazky“ USDC jsou jen on-chain ERC20 tokeny, důkaz závazků je „zdarma“ a vyžaduje se pouze důkaz aktiv. „
Používání plazmatu a validů
Aby burzy zcela zabránily krádežím nebo zneužívání prostředků zákazníků, mohly by burzy používat systém Plasma. Řešení Plasma, které se stalo populární ve výzkumných kruzích Etherea v letech 2017-2018, rozděluje zůstatek na různé tokeny, přičemž každému tokenu je přiřazen index a má určitou pozici v Merkleho stromu bloku Plasma.
Od nástupu Plasmy se však jako „životaschopnější“ řešení objevily ZK-SNARKy, poznamenal Buterin. Moderní verzí Plasmy je validium, které je stejné jako ZK-rollups, ale data jsou uložena mimo řetězec. Buterin však varoval:
„Ve validiu nemá operátor možnost ukrást prostředky, i když v závislosti na detailech implementace by se určité množství uživatelských prostředků mohlo zaseknout, pokud operátor zmizí. „
Nevýhody úplné decentralizace
Nejčastějším problémem plně decentralizovaných burz je, že uživatelé by mohli ztratit přístup ke svým účtům, pokud by byli napadeni hackery, zapomněli heslo nebo ztratili své zařízení. Tento problém mohou burzy vyřešit pomocí obnovy e-mailu a dalších pokročilých forem obnovy účtu prostřednictvím údajů know-your-customer. To by však vyžadovalo, aby burza měla kontrolu nad prostředky uživatele.
Buterin napsal:
„Aby měly burzy možnost obnovit prostředky uživatelských účtů z dobrých důvodů, musí mít moc, kterou by mohly využít i ke krádeži prostředků uživatelských účtů ze špatných důvodů. To je nevyhnutelný kompromis. „
„Ideálním dlouhodobým řešením“ je podle Buterina spoléhání se na self-custody s multi-sig a sociální recovery peněženky. V krátkodobém horizontu si však uživatelé musí vybrat mezi centralizovanými a decentralizovanými burzami na základě kompromisu, který jim vyhovuje.
Riziko na straně uživatele.
Custodial exchange (např. Coinbase today) Uživatelské prostředky mohou být ztraceny, pokud dojde k problému na straně burzy Burza může pomoci obnovit účet.
Výměna, která není určena k úschově (např. Uniswap today) Uživatelé mohou vybírat, i když burza jedná ve zlém Uživatelské prostředky mohou být ztraceny, pokud uživatel něco pokazí
Závěry: budoucnost lepší výměny
V krátkodobém horizontu si investoři musí vybrat mezi custodial burzami a ne-custodial burzami nebo decentralizovanými burzami, jako je Uniswap. V budoucnu se však mohou vyvinout některé centralizované burzy, které budou kryptograficky omezené, aby burza nemohla ukrást prostředky uživatelů, a to tím, že budou držet zůstatky ve validním chytrém kontraktu, řekl Buterin.
Budoucnost může přinést také polokustodiální burzy, kde uživatelé důvěřují burze s fiat, ale ne s kryptoměnami, dodal.
Zatímco oba typy burz budou i nadále existovat vedle sebe, nejjednodušším způsobem, jak zvýšit bezpečnost custodiálních burz, je přidat proof-of-reserves, poznamenal Buterin. To by zahrnovalo kombinaci proof-of-assets a proof-of-liabilities.
Buterin doufá, že v budoucnu se všechny burzy vyvinou tak, aby se staly neúschovnými, „alespoň na straně kryptoměn“. Centralizované možnosti obnovy peněženek by existovaly, „ale to lze provést spíše na úrovni peněženek než v rámci samotné burzy,“ řekl.
Na fiat straně by burzy mohly nasadit procesy cash-in a cash-out, které jsou nativní pro stablecoiny podporované fiatem, jako jsou USDT a USDC. Ale „bude ještě chvíli trvat, než se k tomu plně dostaneme,“ varoval Buterin.
