在FTX倒闭之后,用户对交易所的信任不断减弱,布特林讨论了CEX如何以加密方式证明其偿付能力。
FTX的崩溃严重削弱了用户对集中式加密货币交易所的信任。大多数投资者终于意识到拥有数字资产的密钥的重要性,并将创纪录的代币数量从交易所转移到非托管钱包。
这些事件为集中式交易所带来了一波紧迫性,以提供可靠的证据,证明他们持有的资产多于负债。在11月19日的一篇博文中,以太坊联合创始人Vitalik Buterin分析了迄今为止交易所部署的加密方法,以实现无信任,包括此类方法的局限性。
他还提出了集中式交易所实现无信任的新技术,涉及零知识的Succinct Non-Interactive Argument of Knowledge(ZK-SNARKs)和其他先进技术。
Binance、Coinbase和Kraken,以及a16z普通合伙人和前Coinbase首席技术官Balaji Srinivasan对该帖子做出了贡献。
通过平衡表和默克尔树证明偿付能力
2011年,Mt.Gox是第一批提供偿付能力证明的交易所之一,它将424,242个BTC从一个冷钱包转移到一个预先公布的Mt.Gox地址。后来发现,这笔交易可能有误导性,因为转移的资产可能不是从冷钱包转移的。
2013年,开始讨论交易所如何证明其用户存款的总规模。当时的想法是,如果交易所证明他们的用户存款总额,即他们的总负债,以及他们对等量资产的所有权,即资产证明,那么这将证明他们的偿付能力。
换句话说,如果交易所能证明他们持有的资产等于或多于用户的存款,这将证明他们有能力在用户提出提款要求时偿还所有用户。
交易所证明用户存款总额的最简单方法是简单地公布用户名及其账户余额的清单。然而,这侵犯了用户的隐私,即使交易所只公布了哈希和余额的列表。因此,引入了Merkle树技术,该技术能够验证大型数据集。
在Merkle树技术中,用户余额表被插入到Merkle和树中,其中每个节点,或叶子,是一个余额和哈希对。最底层的节点包含单个用户余额和加盐的用户名哈希值。当你在树上移动时,每个节点代表它下面两个节点的余额之和和它下面两个节点的哈希值之和。
梅克尔和树的例子。来源。Vitalik Buterin
Buterin写道,虽然与公开的姓名和余额列表相比,Merkle树的隐私泄漏是有限的,但它并不是完全免疫的。他补充说,在交易所控制大量账户的黑客有可能获得关于交易所用户的大量知识。
布特林还指出:
“……如果只以实现责任证明为目标,默克尔树技术与责任证明方案一样好。但它的隐私属性仍然不理想。
你可以通过以更巧妙的方式使用默克尔树来走得更远一点,比如让每个聪或慧成为一个单独的叶子,但最终以更现代的技术,有更好的方法来做到这一点。”
The use of ZK-SNARKs
交易所可以将所有用户余额放入Merkle树或KZG承诺中,并使用ZK-SNARK来证明所有余额都是非负的,并且加起来是交易所声称的总存款价值。添加一层散列以改善隐私,将确保没有交易所的用户可以了解其他用户余额的任何情况。
布特林写道:
“在更长远的未来,这种ZK负债证明也许不仅可以用于交易所的客户存款,还可以用于更广泛的借贷。”
换句话说,借款人可以向贷款人提供ZK证明,确保他们的借款人没有太多的未偿贷款。
使用资产证明
证明交易所拥有资产的最简单版本是由Mt.Gox部署的方法。交易所只需在预先约定的时间或在交易中移动他们的资产,在交易中,数据字段表明哪个交易所拥有这些资产。交易所也可以通过签署链外信息来避免气体费用。
然而,这种技术有两个主要问题–处理冷库和抵押品的双重用途。大多数交易所将其大部分资产保存在冷库中,以保证它们的安全,这意味着 “即使做一个额外的消息来证明对一个地址的控制也是一个昂贵的操作!” 布特林写道。
为了处理这些问题,Buterin指出,交易所可以在长期内使用一些公共地址。交易所可以生成几个地址,证明其所有权一次,并重复使用相同的地址。然而,这在保护隐私和安全方面带来了挑战。
或者,交易所可以有许多地址,并证明他们对几个随机选择的地址的所有权。此外,交易所也可以使用ZK-proofs来确保隐私保护,并提供所有链上地址的总余额,Buterin说。
第二个问题是确保交易所不会洗刷抵押品以伪造偿付能力。布特林说:
“理想情况下,偿付能力的证明是实时进行的,在每个区块之后都会更新证明。如果这是不现实的,下一个最好的办法是在不同的交易所之间协调一个固定的时间表,例如,在每周二14点UTC证明储备。”
最后一个问题是为法定货币提供资产证明。加密货币交易所同时持有数字资产和法定货币。根据Buterin的说法,由于法币余额无法通过加密技术验证,提供资产证明需要依赖 “法币信任模型”。例如,为交易所持有法币的银行可以证明可用的余额,审计师可以证明资产负债表。
另外,交易所可以创建两个独立的实体–一个处理有资产支持的稳定币,另一个处理法币和加密货币之间的衔接。布特林指出:
“因为USDC的 “负债 “只是链上的ERC20代币,负债证明是 “免费 “的,只需要资产证明。”
The use of Plasma and validiums
为了完全防止交易所窃取或滥用客户资金,交易所可以使用Plasma。作为2017-2018年在以太坊研究圈子里流行的一种扩展解决方案,Plasma将余额分成不同的代币,每个代币都被分配了一个索引,在Plasma区块的Merkle树上有一个特定的位置。
然而,自从Plasma出现以来,ZK-SNARKs已经成为一个 “更可行的 “解决方案,Buterin指出。Plasma的现代版本是validium,它与ZK-rollups相同,但数据被存储在链外。然而,布特林警告说:
“在一个有效期内,运营商没有办法窃取资金,尽管取决于实施的细节,如果运营商消失,一些数量的用户资金可能被卡住。”
完全分权的弊端
完全去中心化的交易所最常见的问题是,如果用户被黑客攻击、忘记密码或丢失设备,就可能失去对其账户的访问。交易所可以通过电子邮件恢复和其他高级形式的账户恢复来解决这个问题,通过了解客户的详细信息。但这需要交易所对用户的资金有控制权。
布特林写道:
“为了有能力以好的理由收回用户账户的资金,交易所需要有权力,也可以用来以坏的理由窃取用户账户的资金。这是一个不可避免的权衡。”
布特林认为,”理想的长期解决方案 “是依靠多签名和社会恢复钱包的自我监管。然而,在短期内,用户需要根据他们能够接受的权衡,在中心化和非中心化交易所之间进行选择。
汇兑方风险 。  ;用户方风险
托管交易所(如今天的Coinbase)如果交易所方面出现问题,用户资金可能会丢失 ;交易所可以帮助恢复账户
非托管式交易所(如。Uniswap today)即使交易所有恶意行为,用户也可提款 。 如果用户搞砸了,用户资金可能会损失
。
结论:更好的交易所的未来
在短期内,投资者需要在托管交易所和非托管交易所或像Uniswap这样的去中心化交易所之间进行选择。然而,在未来,一些中心化的交易所可能会发展起来,这些交易所将受到密码学的约束,因此交易所无法窃取用户的资金,通过在一个有效的智能合约中持有余额,Buterin说。
他补充说,未来也可能带来半托管式的交易所,用户用法币而不是加密货币信任交易所。
布特林指出,虽然这两种类型的交易所将继续并存,但提高托管交易所安全性的最简单方法是增加储备证明。这将包括资产证明和负债证明的组合。
在未来,Buterin希望所有的交易所都能发展成为非托管式的,”至少在加密货币方面”。他说:”集中的钱包恢复选项将存在,但这可以在钱包层完成,而不是在交易所本身。
在法币方面,交易所可以部署由法币支持的稳定币(如USDT和USDC)所特有的现金输入和现金输出程序。但是,”在我们完全达到这个目标之前,仍然需要一段时间,”布特林警告说。
