На фоне снижения доверия пользователей к биржам после краха FTX, Бутерин обсуждает, как CEX могут криптографически доказать платежеспособность.
Коллапс FTX сильно подорвал доверие пользователей к централизованным криптовалютным биржам. Большинство инвесторов наконец осознали важность владения ключами от своих цифровых активов и перевели рекордные объемы токенов с бирж на кошельки без хранения.
Эти события вызвали волну настоятельной необходимости для централизованных бирж предоставить надежные доказательства того, что у них больше активов, чем обязательств. В своем блоге 19 ноября соучредитель Ethereum Виталик Бутерин проанализировал криптографические методы, которые до сих пор применялись биржами для обеспечения надежности, включая ограничения этих методов.
Он также предложил централизованным биржам новые методы достижения бездоверительности с использованием нулевого знания (ZK-SNARKs) и других передовых технологий.
Binance, Coinbase и Kraken, а также генеральный партнер a16z и бывший технический директор Coinbase Баладжи Шринивасан внесли свой вклад в подготовку этого сообщения.
Доказательство платежеспособности с помощью балансовых списков и деревьев Меркле
В 2011 году Mt. Gox была одной из первых бирж, предоставивших доказательство платежеспособности путем перевода 424 242 BTC с холодного кошелька на заранее объявленный адрес Mt. Gox. Позже выяснилось, что эта операция могла ввести в заблуждение, поскольку переведенные активы могли быть переведены не с «холодного» кошелька.
В 2013 году началось обсуждение того, как биржи могут доказать общий размер депозитов пользователей. Идея заключалась в том, что если биржи докажут общий размер своих пользовательских депозитов, то есть свои общие обязательства, вместе с владением эквивалентным количеством активов, то есть доказательством наличия активов, то это докажет их платежеспособность.
Другими словами, если биржи смогут доказать, что у них есть активы, равные или превышающие депозиты пользователей, это будет доказательством их способности выплатить деньги всем пользователям в случае запроса на вывод средств.
Самым простым способом для бирж доказать общую сумму депозитов пользователей было просто опубликовать список имен пользователей вместе с остатками на их счетах. Однако это нарушало конфиденциальность пользователей, даже если биржи публиковали только список хэшей и балансов. Поэтому была введена техника дерева Меркле, которая позволяет проверять большие массивы данных.
В технике дерева Меркла таблица балансов пользователей вставляется в дерево сумм Меркла, в котором каждый узел, или лист, представляет собой пару баланса и хэша. Самый нижний слой узлов содержит индивидуальные балансы пользователей и соленые хэши имен пользователей. По мере продвижения вверх по дереву каждый узел представляет собой сумму балансов двух узлов под ним и сумму хэшей двух узлов под ним.
