Angesichts des schwindenden Vertrauens der Nutzer in Börsen nach dem Zusammenbruch von FTX diskutiert Buterin, wie CEXs ihre Zahlungsfähigkeit kryptografisch nachweisen können.
Der Zusammenbruch von FTX hat das Vertrauen der Nutzer in zentralisierte Kryptobörsen stark erschüttert. Die meisten Anleger haben endlich erkannt, wie wichtig es ist, die Schlüssel zu ihren digitalen Vermögenswerten zu besitzen, und haben Rekordmengen an Token von Börsen in nicht verwahrte Wallets verschoben.
Diese Ereignisse haben eine Welle der Dringlichkeit für zentralisierte Börsen ausgelöst, einen zuverlässigen Nachweis zu erbringen, dass sie mehr Vermögenswerte als Verbindlichkeiten halten. In einem Blog-Beitrag vom 19. November analysierte Ethereum-Mitbegründer Vitalik Buterin die kryptografischen Methoden, die bisher von Börsen eingesetzt wurden, um vertrauenswürdig zu werden, einschließlich der Grenzen dieser Methoden.
Er schlug auch neue Techniken für zentralisierte Börsen vor, um Vertrauenslosigkeit zu erreichen, die Null-Wissen, Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) und andere fortschrittliche Technologien beinhalten.
Binance, Coinbase und Kraken sowie a16z General Partner und ehemaliger Coinbase CTO Balaji Srinivasan trugen zu diesem Beitrag bei.
Beweis der Zahlungsfähigkeit durch Bilanzlisten und Merkle-Bäume
Im Jahr 2011 war Mt. Gox eine der ersten Börsen, die den Nachweis der Zahlungsfähigkeit erbrachte, indem sie 424.242 BTC von einer kalten Geldbörse an eine vorab bekannt gegebene Mt. Gox-Adresse transferierte. Später stellte sich heraus, dass die Transaktion möglicherweise irreführend war, da die übertragenen Vermögenswerte möglicherweise nicht aus einer Cold Wallet stammten.
Im Jahr 2013 begannen Diskussionen darüber, wie Börsen den Gesamtumfang ihrer Nutzerdepots nachweisen könnten. Die Idee war, dass die Börsen ihre Solvenz nachweisen könnten, wenn sie ihre gesamten Nutzereinlagen, d. h. ihre gesamten Verbindlichkeiten, zusammen mit dem Besitz einer entsprechenden Menge an Vermögenswerten, d. h. einem Vermögensnachweis, nachweisen würden.
Mit anderen Worten: Wenn die Börsen nachweisen könnten, dass sie über Vermögenswerte in Höhe der Nutzereinlagen oder darüber hinaus verfügen, wäre dies der Beweis dafür, dass sie in der Lage sind, alle Nutzer im Falle von Abhebungsanträgen auszuzahlen.
Der einfachste Weg für die Börsen, die Gesamteinlagen der Nutzer nachzuweisen, bestand darin, einfach eine Liste der Nutzernamen zusammen mit ihren Kontoständen zu veröffentlichen. Dies verletzte jedoch die Privatsphäre der Nutzer, selbst wenn die Börsen nur eine Liste von Hashes und Kontoständen veröffentlichten. Daher wurde die Merkle-Baum-Technik eingeführt, die die Überprüfung großer Datensätze ermöglicht.
Bei der Merkle-Baumtechnik wird die Tabelle der Benutzersalden in einen Merkle-Summenbaum eingefügt, in dem jeder Knoten oder jedes Blatt ein Salden- und Hash-Paar darstellt. Die unterste Ebene der Knoten enthält individuelle Benutzersalden und gesalzene Hashes der Benutzernamen. Wenn Sie sich im Baum nach oben bewegen, stellt jeder Knoten die Summe der Salden der beiden darunter liegenden Knoten und die Summe der Hashes der beiden darunter liegenden Knoten dar.
Beispiel für einen Merkle-Summenbaum. Quelle: Vitalik Buterin
Während das Leck der Privatsphäre in Merkle-Bäumen im Vergleich zu öffentlichen Listen von Namen und Bilanzen begrenzt ist, ist es nicht völlig immun, schrieb Buterin. Hacker, die eine große Anzahl von Konten in einer Börse kontrollieren, können potenziell erhebliche Kenntnisse über die Nutzer der Börse erlangen, fügte er hinzu.
Buterin merkte außerdem an:
„… die Merkle-Baum-Technik ist so gut, wie ein Haftungsnachweisverfahren sein kann, wenn das Ziel nur darin besteht, einen Haftungsnachweis zu erreichen. Aber die Datenschutz-Eigenschaften sind immer noch nicht ideal.
Man kann noch ein bisschen weiter gehen, indem man Merkle-Bäume auf cleverere Art und Weise verwendet, z. B. indem man jeden Satoshi oder jeden Wei zu einem separaten Blatt macht, aber letztendlich gibt es mit modernerer Technik noch bessere Möglichkeiten, dies zu tun. „
Die Verwendung von ZK-SNARKs
Börsen können alle Benutzersalden in einen Merkle-Baum oder eine KZG-Verpflichtung einfügen und eine ZK-SNARK verwenden, um zu beweisen, dass alle Salden nicht negativ sind und sich zu dem von der Börse geforderten Gesamteinlagenwert summieren. Die Hinzufügung einer Hash-Ebene zur Verbesserung des Datenschutzes würde sicherstellen, dass kein Börsenbenutzer etwas über die Guthaben anderer Benutzer erfahren kann.
Buterin schrieb:
In der längerfristigen Zukunft könnte diese Art von ZK-Verbindlichkeitsnachweis vielleicht nicht nur für Kundeneinlagen an Börsen, sondern auch für die Kreditvergabe im Allgemeinen verwendet werden. “
Mit anderen Worten: Kreditnehmer könnten Kreditgebern ZK-Nachweise vorlegen, die ihnen versichern, dass die Kreditnehmer nicht zu viele offene Kredite haben.
Nutzung von Vermögensnachweisen
Die einfachste Version des Nachweises, dass Börsen eigene Vermögenswerte besitzen, war die von Mt. Gox angewandte Methode. Die Börsen bewegen ihre Vermögenswerte einfach zu einem vorher vereinbarten Zeitpunkt oder in einer Transaktion, bei der das Datenfeld angibt, welche Börse die Vermögenswerte besitzt. Die Börsen könnten auch die Gasgebühr umgehen, indem sie eine Off-Chain-Nachricht unterzeichnen.
Diese Technik birgt jedoch zwei große Probleme: den Umgang mit der kalten Lagerung und die doppelte Verwendung von Sicherheiten. Die meisten Börsen bewahren den Großteil ihrer Vermögenswerte in kalten Lagern auf, um sie sicher zu halten, was bedeutet, dass „auch nur eine einzige zusätzliche Nachricht zu erstellen, um die Kontrolle über eine Adresse zu beweisen, eine teure Operation ist! schrieb Buterin.
Um die Probleme in den Griff zu bekommen, so Buterin, könnten die Börsen langfristig einige wenige öffentliche Adressen verwenden. Die Börsen könnten einige wenige Adressen generieren, deren Besitz einmal nachweisen und dieselben Adressen wiederholt verwenden. Dies stellt jedoch eine Herausforderung für die Wahrung der Privatsphäre und der Sicherheit dar.
Alternativ könnten die Börsen viele Adressen haben und ihren Besitz an einigen zufällig ausgewählten Adressen nachweisen. Darüber hinaus könnten die Börsen auch ZK-Proofs verwenden, um die Wahrung der Privatsphäre zu gewährleisten und die Gesamtbilanz aller On-Chain-Adressen bereitzustellen, so Buterin.
Das zweite Problem besteht darin, sicherzustellen, dass die Börsen keine Sicherheiten mischen, um Zahlungsfähigkeit vorzutäuschen. Buterin sagte:
„Idealerweise würde der Nachweis der Zahlungsfähigkeit in Echtzeit erfolgen, mit einem Nachweis, der nach jedem Block aktualisiert wird. Wenn dies nicht praktikabel ist, wäre es das Nächstbeste, sich nach einem festen Zeitplan zwischen den verschiedenen Börsen zu koordinieren, z.B. den Nachweis der Reserven jeden Dienstag um 1400 UTC. „
Das letzte Problem ist der Nachweis von Vermögenswerten für Fiat-Währungen. Krypto-Börsen halten sowohl digitale Vermögenswerte als auch Fiat-Währungen. Da Fiat-Währungsguthaben nicht kryptografisch verifizierbar sind, ist man laut Buterin für den Nachweis von Vermögenswerten auf „Fiat-Vertrauensmodelle“ angewiesen. So können beispielsweise Banken, die Fiat-Währungen für Börsen halten, die vorhandenen Guthaben bestätigen, und Wirtschaftsprüfer können Bilanzen beglaubigen.
Alternativ könnten die Börsen zwei getrennte Einheiten schaffen – eine, die sich mit vermögensgesicherten Stablecoins befasst, und eine andere, die die Überbrückung zwischen Fiat und Krypto übernimmt. Buterin merkte an:
„Da es sich bei den „Verbindlichkeiten“ von USDC nur um ERC20-Token auf der Kette handelt, ist der Nachweis der Verbindlichkeiten „kostenlos“ und es ist nur ein Nachweis der Vermögenswerte erforderlich. „
Die Verwendung von Plasma und Validien
Um die Börsen daran zu hindern, Kundengelder zu stehlen oder zu missbrauchen, könnten die Börsen Plasma verwenden. Plasma ist eine Skalierungslösung, die 2017-2018 in Ethereum-Forschungskreisen populär wurde und das Guthaben in verschiedene Token aufteilt, wobei jedem Token ein Index zugewiesen wird und er eine bestimmte Position im Merkle-Baum eines Plasmablocks einnimmt.
Seit der Einführung von Plasma hat sich ZK-SNARKs jedoch als „praktikablere“ Lösung erwiesen, so Buterin. Die moderne Version von Plasma ist ein Validium, das dasselbe wie ZK-Rollups ist, aber die Daten werden außerhalb der Kette gespeichert. Buterin warnte jedoch:
„In einem Validium hat der Betreiber keine Möglichkeit, Gelder zu stehlen, obwohl je nach den Details der Implementierung eine gewisse Menge an Benutzergeldern stecken bleiben könnte, wenn der Betreiber verschwindet. „
Die Nachteile einer vollständigen Dezentralisierung
Das häufigste Problem bei vollständig dezentralisierten Börsen ist, dass Nutzer den Zugang zu ihren Konten verlieren könnten, wenn sie gehackt werden, ihr Passwort vergessen oder ihre Geräte verlieren. Die Börsen können dieses Problem durch E-Mail-Wiederherstellung und andere fortgeschrittene Formen der Kontowiederherstellung über die Angaben des Kunden lösen. Dies würde jedoch voraussetzen, dass die Börse die Kontrolle über die Gelder der Nutzer hat.
Buterin schrieb:
Um die Möglichkeit zu haben, die Gelder von Nutzerkonten aus guten Gründen wiederzuerlangen, müssen die Börsen über eine Macht verfügen, die auch dazu verwendet werden könnte, die Gelder von Nutzerkonten aus schlechten Gründen zu stehlen. Dies ist ein unvermeidlicher Kompromiss. „
Die „ideale langfristige Lösung“, so Buterin, ist die Selbstverwahrung mit Multi-Sig und Social Recovery Wallets. Kurzfristig müssen die Nutzer jedoch zwischen zentralisierten und dezentralisierten Börsen wählen, je nachdem, welche Kompromisse sie für richtig halten.
Option börsenseitiges Risiko Benutzerseitiges Risiko
Custodial exchange (z.B. Coinbase today) Benutzergelder können verloren gehen, wenn es ein Problem auf der Börsenseite gibt Börse kann helfen, Konto wiederherzustellen
Nicht-pfändbarer Austausch (z.B.. Uniswap today) Benutzer können sich zurückziehen, selbst wenn die Börse böswillig handelt Benutzergelder können verloren gehen, wenn der Benutzer Mist baut
Schlussfolgerungen: Die Zukunft der besseren Börsen
Kurzfristig müssen die Anleger zwischen verwahrten Börsen und nicht verwahrten Börsen oder dezentralen Börsen wie Uniswap wählen. In der Zukunft könnten sich jedoch einige zentralisierte Börsen entwickeln, die kryptografisch eingeschränkt sind, so dass die Börse die Gelder der Nutzer nicht stehlen kann, indem sie die Guthaben in einem Validium Smart Contract hält, so Buterin.
Die Zukunft könnte auch halbkustodiale Börsen bringen, bei denen die Nutzer der Börse mit Fiat-, aber nicht mit Kryptowährungen vertrauen, fügte er hinzu.
Während beide Arten von Börsen weiterhin nebeneinander existieren werden, ist der einfachste Weg, die Sicherheit von Depotbörsen zu erhöhen, die Hinzufügung von Proof-of-Reserves, bemerkte Buterin. Dies würde eine Kombination von Proof-of-Assets und Proof-of-Liabilities beinhalten.
Für die Zukunft hofft Buterin, dass sich alle Börsen zu nicht-verwahrenden Börsen entwickeln werden, „zumindest auf der Krypto-Seite“. Es gäbe Optionen für die zentralisierte Wiederherstellung von Wallets, „aber das kann auf der Ebene der Wallets und nicht innerhalb der Börse selbst geschehen“, sagte er.
Auf der Fiat-Seite könnten die Börsen die Cash-In- und Cash-Out-Prozesse einsetzen, die für fiat-gestützte Stablecoins wie USDT und USDC gelten. Aber „es wird noch eine Weile dauern, bis wir so weit sind“, warnte Buterin.
