In mezzo al calo della fiducia degli utenti nelle borse sulla scia del crollo di FTX, Buterin discute di come i CEX possano dimostrare crittograficamente la solvibilità.
Il crollo di FTX ha eroso gravemente la fiducia degli utenti nelle borse crittografiche centralizzate. La maggior parte degli investitori ha finalmente capito l’importanza di possedere le chiavi dei propri asset digitali e ha spostato volumi record di token dalle borse ai portafogli non depositati.
Questi eventi hanno provocato un’ondata di urgenza affinché le borse centralizzate forniscano una prova affidabile del fatto che detengono più attività che passività. In un post sul blog del 19 novembre, il cofondatore di Ethereum Vitalik Buterin ha analizzato i metodi crittografici utilizzati finora dalle borse per diventare prive di fiducia, compresi i limiti di tali metodi.
Ha inoltre suggerito nuove tecniche per le borse centralizzate per raggiungere l’assenza di fiducia, che prevedono l’uso di Succinct Non-Interactive Argument of Knowledge (ZK-SNARK) a conoscenza zero e altre tecnologie avanzate.
Binance, Coinbase e Kraken, insieme al socio generale di a16z ed ex CTO di Coinbase Balaji Srinivasan, hanno contribuito al post.
Provare la solvibilità attraverso liste di bilancio e alberi di Merkle
Nel 2011, Mt. Gox è stata una delle prime borse a fornire una prova di solvibilità trasferendo 424.242 BTC da un portafoglio freddo a un indirizzo Mt. Gox preannunciato. In seguito è stato rivelato che la transazione poteva essere fuorviante, poiché le attività trasferite potevano non essere state spostate da un portafoglio freddo.
Nel 2013 sono iniziate le discussioni su come le borse possano dimostrare l’entità totale dei depositi degli utenti. L’idea era che se le borse avessero dimostrato i loro depositi totali degli utenti, cioè le loro passività totali, insieme alla proprietà di una quantità equivalente di attività, cioè la prova degli asset, avrebbero dimostrato la loro solvibilità.
In altre parole, se gli exchange potessero dimostrare di possedere attività pari o superiori ai depositi degli utenti, proverebbero la loro capacità di rimborsare tutti gli utenti in caso di richieste di prelievo.
Il modo più semplice per le borse di dimostrare i depositi totali degli utenti era quello di pubblicare semplicemente un elenco di nomi di utenti insieme ai saldi dei loro conti. Tuttavia, questo viola la privacy degli utenti, anche se le borse pubblicano solo un elenco di hash e saldi. È stata quindi introdotta la tecnica dell’albero di Merkle, che consente di verificare grandi insiemi di dati.
Nella tecnica dell’albero di Merkle, la tabella dei saldi degli utenti viene inserita in un albero a somma di Merkle, in cui ogni nodo, o foglia, è una coppia di saldi e hash. Lo strato più basso dei nodi contiene i bilanci dei singoli utenti e gli hash dei nomi utente salati. Man mano che si sale nell’albero, ogni nodo rappresenta la somma dei saldi dei due nodi sottostanti e la somma degli hash dei due nodi sotto di esso.
Esempio di albero di Merkle. Fonte: Vitalik Buterin
Anche se la perdita di privacy è limitata negli alberi Merkle rispetto agli elenchi pubblici di nomi e bilanci, non è completamente immune, ha scritto Buterin. Gli hacker che controllano un gran numero di account in una borsa possono potenzialmente ottenere una conoscenza significativa degli utenti della borsa, ha aggiunto.
Buterin ha anche osservato:
“… la tecnica dell’albero di Merkle è quanto di meglio possa esserci in uno schema di prova delle responsabilità, se l’obiettivo è solo quello di ottenere la prova delle responsabilità. Ma le sue proprietà di privacy non sono ancora ideali.
È possibile spingersi un po’ oltre utilizzando gli alberi di Merkle in modi più intelligenti, ad esempio rendendo ogni satoshi o wei una foglia separata, ma alla fine con la tecnologia più moderna ci sono modi ancora migliori per farlo. “
L’uso degli ZK-SNARK
Gli exchange possono inserire tutti i saldi degli utenti in un albero di Merkle o in un impegno KZG e utilizzare uno ZK-SNARK per dimostrare che tutti i saldi non sono negativi e che la somma corrisponde al valore totale del deposito dichiarato dall’exchange. L’aggiunta di un livello di hashing per migliorare la privacy garantirebbe che nessun utente dello scambio possa venire a conoscenza dei saldi degli altri utenti.
Buterin ha scritto:
“In un futuro a più lungo termine, questo tipo di ZK proof of liabilities potrebbe forse essere utilizzato non solo per i depositi dei clienti presso gli exchange, ma anche per i prestiti in senso più ampio”. “
In altre parole, i mutuatari potrebbero fornire prove ZK ai prestatori garantendo loro che i mutuatari non hanno troppi prestiti aperti.
Utilizzare la prova degli asset
La versione più semplice per dimostrare che le borse possiedono asset è il metodo utilizzato da Mt. Gox. Le borse si limitano a spostare i propri asset in un momento prestabilito o in una transazione in cui il campo dati indica quale borsa possiede gli asset. Le borse potrebbero anche evitare la tassa sul gas firmando un messaggio fuori catena.
Tuttavia, questa tecnica presenta due problemi principali: la gestione del cold storage e il doppio uso del collaterale. La maggior parte delle borse conserva la maggior parte dei propri asset in celle frigorifere per tenerli al sicuro, il che significa che “fare anche un solo messaggio in più per dimostrare il controllo di un indirizzo è un’operazione costosa!”. ha scritto Buterin.
Per risolvere i problemi, Buterin ha osservato che gli scambi potrebbero utilizzare pochi indirizzi pubblici a lungo termine. Gli scambi potrebbero generare alcuni indirizzi, dimostrarne la proprietà una volta sola e utilizzare gli stessi indirizzi ripetutamente. Tuttavia, questo comporta delle difficoltà nel preservare la privacy e la sicurezza.
In alternativa, gli scambi potrebbero avere molti indirizzi e dimostrare la loro proprietà su alcuni indirizzi selezionati a caso. Inoltre, gli scambi potrebbero anche utilizzare le prove ZK per garantire la conservazione della privacy e fornire il saldo totale di tutti gli indirizzi della catena, ha detto Buterin.
Il secondo problema è garantire che gli scambi non rimescolino le garanzie per fingere la solvibilità. Buterin ha dichiarato:
“Idealmente, la prova di solvibilità dovrebbe essere effettuata in tempo reale, con una prova che si aggiorna dopo ogni blocco. Se ciò non fosse possibile, la cosa migliore sarebbe coordinarsi su un calendario fisso tra le diverse borse, ad esempio dimostrando le riserve alle 1400 UTC di ogni martedì. “
L’ultimo problema è quello di fornire una prova degli asset per le valute fiat. Gli exchange di criptovalute detengono sia asset digitali che valute fiat. Secondo Buterin, poiché i saldi delle valute fiat non sono verificabili crittograficamente, fornire una prova degli asset richiede la dipendenza da “modelli di fiducia fiat”. Ad esempio, le banche che detengono le valute fiat per gli scambi possono attestare i saldi disponibili e i revisori dei conti possono attestare i bilanci.
In alternativa, gli exchange potrebbero creare due entità separate: una che si occupa delle stablecoin garantite da asset e un’altra che si occupa del collegamento tra fiat e cripto. Buterin ha osservato:
“Poiché le “passività” di USDC sono solo token ERC20 on-chain, la prova delle passività viene fornita “gratuitamente” e viene richiesta solo la prova delle attività. “
L’uso di Plasma e validi
Per evitare che gli exchange rubino o utilizzino in modo improprio i fondi dei clienti, gli exchange potrebbero utilizzare Plasma. Soluzione di scaling divenuta popolare nei circoli di ricerca di Ethereum nel 2017-2018, Plasma suddivide il saldo in diversi token, dove a ciascun token viene assegnato un indice e una particolare posizione nell’albero di Merkle di un blocco Plasma.
Tuttavia, dall’avvento di Plasma, ZK-SNARKs è emerso come una soluzione “più praticabile”, ha osservato Buterin. La versione moderna di Plasma è un validium, che è lo stesso di ZK-rollup ma i dati sono memorizzati fuori dalla catena. Tuttavia, Buterin ha avvertito:
“In un validium, l’operatore non ha modo di rubare i fondi, anche se, a seconda dei dettagli dell’implementazione, una certa quantità di fondi degli utenti potrebbe rimanere bloccata se l’operatore scompare “
Gli svantaggi della piena decentralizzazione
Il problema più comune degli exchange completamente decentralizzati è che gli utenti potrebbero perdere l’accesso ai propri account in caso di hacking, dimenticanza della password o smarrimento del dispositivo. Gli exchange possono risolvere questo problema attraverso il recupero delle e-mail e altre forme avanzate di recupero dell’account attraverso i dati del cliente. Ma questo richiede che la borsa abbia il controllo sui fondi dell’utente.
Buterin ha scritto:
“Per avere la possibilità di recuperare i fondi degli account degli utenti per buone ragioni, gli exchange devono avere un potere che potrebbe essere usato anche per rubare i fondi degli account degli utenti per cattive ragioni. Si tratta di un compromesso inevitabile. “
La “soluzione ideale a lungo termine”, secondo Buterin, consiste nell’affidarsi all’autocustodia con portafogli multi-sig e social recovery. Nel breve termine, tuttavia, gli utenti devono scegliere tra scambi centralizzati e decentralizzati in base al compromesso che preferiscono.
Opzione rischio di cambio rischio lato utente
Exchange depositario (es. Coinbase oggi) L’exchange può aiutare a recuperare il conto
Scambio non custodiale (es.
Conclusioni: il futuro degli scambi migliori
Nel breve termine, gli investitori devono scegliere tra borse depositarie e borse non depositarie o borse decentralizzate come Uniswap. Tuttavia, in futuro potrebbero evolversi alcuni exchange centralizzati, che saranno vincolati crittograficamente in modo che l’exchange non possa rubare i fondi degli utenti, detenendo i saldi in uno smart contract Validium, ha detto Buterin.
Il futuro potrebbe anche portare a scambi semi-custodiali, in cui gli utenti si fidano della borsa con i fondi fiat ma non con le criptovalute, ha aggiunto Buterin.
Anche se entrambi i tipi di exchange continueranno a coesistere, il modo più semplice per migliorare la sicurezza degli exchange custodiali è aggiungere la proof-of-reserves, ha osservato Buterin. Questo includerebbe una combinazione di proof-of-assets e proof-of-liabilities.
In futuro, Buterin spera che tutte le borse si evolvano fino a diventare non custodiali, “almeno per quanto riguarda le criptovalute”. Esisterebbero opzioni di recupero centralizzato dei portafogli, “ma questo può essere fatto a livello di portafogli piuttosto che all’interno della borsa stessa”, ha detto.
Sul lato fiat, le borse potrebbero implementare i processi di cash-in e cash-out nativi delle monete stabili sostenute da fiat come USDT e USDC. Ma “ci vorrà ancora un po’ di tempo prima di arrivare a questo punto”, ha avvertito Buterin.
