Upadek FTX wywołał istotne pytania dotyczące wiarygodności scentralizowanych giełd kryptowalut (CEX). FTX była rzeczywiście jedną z najpopularniejszych giełd w przestrzeni kryptograficznej, a jej krach pozostawił bolesny ślad na całym rynku kryptograficznym.
Cała społeczność kryptograficzna pyta teraz, w jaki sposób użytkownicy mogą zapewnić bezpieczeństwo swoich giełd i pociągnąć ich do odpowiedzialności za tworzenie lepszych praktyk. Jest to również problem w przypadku innych legalnych giełd kryptograficznych. Takie platformy nie działają i nie powinny działać jak banki, dlatego nie mogą polegać wyłącznie na regulowanych metodach, takich jak licencje rządowe i audyty zarządzania, aby udowodnić swoją wiarygodność.
Ethereumjest współzałożycielem Vitalik Buterin podzielił się krytycznymi spostrzeżeniami nt w jaki sposób CEX mogą stosować bezpieczne praktyki i buduj wiarygodność za pomocą metod kryptograficznych w łańcuchu. Oto niektóre z kluczowych punktów z ostatniego bloga Buterina:
Stare metody sprawdzania wypłacalności, które wciąż działają
Bilanse to najstarsza w księgach technika kryptograficznego potwierdzania wypłacalności giełdy. Scentralizowane giełdy mogą skutecznie pokazać, że mają wystarczające środki na pokrycie zobowiązań klientów, publikując raporty transakcyjne swoich zablokowanych aktywów. Dokonała tego MTGox, jedna z pierwszych giełd bitcoinów w 2011 roku. Firma udowodniła swoją wypłacalność, przenosząc 424242 BTC na wcześniej ogłoszony adres.
Chociaż podejście bilansowe jest skuteczne, stwarza problem w zakresie określenia całkowitej kwoty depozytów użytkowników. Na przykład w przypadku MTGox, w jaki sposób można potwierdzić, że depozyty użytkowników platformy nie przekraczają sumy jej środków w bilansie?
Według współzałożyciela Ethereum, najprostszym sposobem rozwiązania tego problemu jest opublikowanie pełnej listy par (nazwa użytkownika, saldo). Rozwiązuje to problem udowodnienia wypłacalności, ale stwarza nowy problem prywatności.
Technika drzewa Merkle do zachowania prywatności użytkowników
Według Buterina technika drzewa Markle'a może zapewnić „dowód wypłacalności” i prywatność użytkowników w ramach jednego ujednoliconego modelu. Ta technika obejmuje ustanowienie tabeli sald klientów w drzewie sum Markle, gdzie każdy węzeł jest parą (saldo, skrót).
Węzły dolnej warstwy reprezentują salda użytkowników i skróty nazw użytkowników każdego klienta. Saldo w wyższych węzłach obejmuje sumę dwóch sald poniżej. Użytkownicy mogą hierarchicznie obliczać swoje salda od dolnego węzła do najwyższego węzła, a jeśli suma jest poprawna, oznacza to, że ich saldo jest prawidłowo uwzględnione w łącznej kwocie.
Chociaż podejście oparte na drzewie Markle'a zapewnia pewien poziom prywatności, jednocześnie wykazując dowód odpowiedzialności, nadal nie gwarantuje maksymalnego bezpieczeństwa informacji o użytkowniku.
ZK-SNARKs – solidny model dla scentralizowanych giełd
Według Buterina najpotężniejszą metodą zapewnienia dowodu odpowiedzialności i ochrony prywatności użytkownika jest technologia ZN-SNARKs. To skrót od Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs to sposób na to, aby transakcje były prywatne iw pełni szyfrowane na blockchain a jednocześnie jest weryfikowany przy użyciu reguł konsensusu sieci. Takie podejście może pokazać, że nadawca ma kwotę środków, którą chce przelać, bez upublicznienia tych informacji. Na przykład, mając hash losowej liczby, giełda mogłaby przekonać użytkownika, że rzeczywiście istnieje liczba o tej wartości hash, bez ujawniania, czym ona jest.
Bardziej szczegółowe informacje na temat tej technologii można znaleźć w oficjalnym Podstawowe dokumenty Ethereum.
Inne porady dla CEX od Vitalika Buterina
Współzałożyciel Ethereum zasugerował ponadto, że CEX powinny przechowywać kilka publicznych adresów długoterminowego użytku jako dowód aktywów. Giełdy mogą albo generować kilka adresów publicznych i jednorazowo potwierdzać ich własność, albo mieć wiele adresów i losowo potwierdzać własność od czasu do czasu.
Powinny również przyjąć bardziej skomplikowane opcje dowodu zerowej wiedzy. Na przykład giełda ustawia wszystkie swoje adresy jako multisig 1 z 2, gdzie jeden z kluczy będzie inny dla każdego adresu.
W przyszłości praktyki te mogą pomóc scentralizowanym giełdom w skutecznym wykazaniu dowodu odpowiedzialności i zwiększeniu ich wiarygodności wśród użytkowników. Co najważniejsze, środki te mogą pomóc w zapobieganiu kolejnemu katastrofalnemu zdarzeniu, takiemu jak FTX.
Źródło: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/