FTX倒閉給所有的CEX(中心化交易所)敲響了警鐘,甚至刮起了一陣“提币潮”來驗證這些交易所有沒有挪用使用者資金,很多交易所也通過Merkle樹去給使用者證明自己的資産儲備,但是現在使用者對CEX的信任度已經降低了,那是否有一種方法是的CEX能獲得更多的信任?
FTX的崩潰嚴重削弱了使用者對集中式加密貨币交易所的信任。大多數投資者終于意識到擁有其數字資産的鑰匙的重要性,并将創紀錄的代币數量從交易所轉移到非托管錢包。
這些事件為集中式交易所帶來了一波緊迫性,以提供可靠的證據,證明他們持有的資産多于負債。在11月19日的一篇博文中,以太坊聯合創始人V神分析了迄今為止交易所部署的加密方法,以實作無信任,包括這種方法的局限性。
他還提出了集中式交易所實作無信任的新技術,涉及零知識的Succinct Non-Interactive Argument of Knowledge(ZK-SNARKs)和其他先進技術。
Binance、Coinbase和Kraken,以及a16z合夥人和前Coinbase首席技術官Balaji Srinivasan對該文章有貢獻。
通過餘額清單和默克爾樹證明償付能力
2011年,Mt.Gox是第一批提供償付能力證明的交易所之一,它将424,242個BTC從一個冷錢包轉移到一個預先宣布的Mt.Gox位址。後來發現,這筆交易可能有誤導性,因為轉移的資産可能不是從冷錢包轉移的。
2013年,開始讨論交易所如何證明其使用者存款的總規模。當時的想法是,如果交易所證明他們的使用者存款總額,即他們的總負債,以及他們對等量資産的所有權,即資産證明,那麼這将證明他們的償付能力。
換句話說,如果交易所能證明他們持有的資産等于或多于使用者的存款,這将證明他們有能力在使用者提出提款要求時償還所有使用者。
交易所證明使用者存款總額的最簡單方法是簡單地公布使用者名及其賬戶餘額的清單。然而,這侵犯了使用者的隐私,即使交易所隻公布了哈希和餘額的清單。是以,引入了Merkle樹技術,該技術能夠驗證大型資料集。
在Merkle樹技術中,使用者餘額表被插入到Merkle和樹中,其中每個節點,或葉子,是一個餘額和哈希對。最底層的節點包含單個使用者餘額和加鹽的使用者名哈希值。當你在樹上移動時,每個節點代表它下面兩個節點的餘額之和以及它下面兩個節點的哈希值之和。
V神寫道,雖然與公開的姓名和餘額名單相比,Merkle樹的隐私洩漏是有限的,但它并不是完全不受影響。他補充說,在一個交易所控制大量賬戶的黑客有可能獲得關于交易所使用者的大量知識。
V神還指出
"......如果僅以實作責任證明為目标,那麼Merkle樹技術就像責任證明方案那樣好。但它的隐私屬性仍然不理想。
你可以通過以更巧妙的方式使用Merkle樹來走得更遠一點,比如讓每個satoshi或wei成為一個單獨的葉子,但最終用更現代的技術有更好的方法來做。"
ZK-SNARKs的使用
交易所可以将所有使用者餘額放入Merkle樹或KZG承諾中,并使用ZK-SNARK來證明所有餘額都是非負的,并且加起來是交易所聲稱的總存款價值。添加一層散列以改善隐私,将確定沒有交易所的使用者可以了解其他使用者餘額的任何情況。
V神寫道
"在更長遠的未來,這種ZK負債證明也許不僅可以用于交易所的客戶存款,還可以用于更廣泛的借貸。"
換句話說,借款人可以向貸款人提供ZK證明,確定他們的借款人沒有太多的開放貸款。
使用資産證明
證明交易所擁有資産的最簡單版本是Mt.Gox部署的方法。交易所隻需在預先約定的時間或在交易中移動他們的資産,其中的資料字段表明哪個交易所擁有這些資産。交易所也可以通過簽署鍊外資訊來避免手續費。
然而,這種技術有兩個主要問題--處理冷庫和抵押品的雙重用途。大多數交易所将其大部分資産儲存在冷庫中,以保證它們的安全,這意味着 "即使做一個額外的消息來證明對一個位址的控制也是一個昂貴的操作!"V神寫道。
為了處理這些問題,V神指出,交易所可以在長期内使用一些公共位址。交易所可以生成幾個位址,證明其所有權一次,并重複使用相同的位址。然而,這在保護隐私和安全方面帶來了挑戰。
或者,交易所可以有許多位址,并證明他們對幾個随機選擇的位址的所有權。此外,交易所也可以使用ZK-proofs來確定隐私保護,并提供所有鍊上位址的總餘額,V神說。
第二個問題是確定交易所不通過洗牌抵押品來僞造償付能力。V神說。
"理想的情況是,償付能力的證明是實時進行的,在每個區塊之後都會更新證明。如果這不現實,下一個最好的辦法是在不同交易所之間的一個固定時間表上進行協調,例如,在每周二14點UTC證明儲備。"
最後一個問題是為法定貨币提供資産證明。加密貨币交易所同時持有數字資産和法定貨币。根據V神的說法,由于法币餘額無法通過加密技術驗證,提供資産證明需要依賴 "法币信任模型"。例如,為交易所持有法币的銀行可以證明可用的餘額,審計師可以證明資産負債表。
另外,交易所可以建立兩個獨立的實體--一個處理有資産支援的穩定币,另一個處理法币和加密貨币之間的銜接問題。V神指出。
"因為USDC的 "負債 "隻是鍊上的ERC20代币,負債證明是 "免費 "的,隻需要資産證明。"
使用Plasma和validiums
為了完全防止交易所竊取或濫用客戶資金,交易所可以使用Plasma。作為2017-2018年在以太坊研究圈子裡流行的一種擴充解決方案,Plasma将餘額分成不同的代币,每個代币都被配置設定了一個索引,在Plasma區塊的Merkle樹上有一個特定的位置。
然而,自從Plasma出現以來,ZK-SNARKs已經成為一個 "更可行的 "解決方案,V神指出。Plasma的現代版本是validium,它與ZK-rollups相同,但資料被存儲在鍊外。然而,V神警告說。
"在一個有效期内,營運商沒有辦法竊取資金,盡管取決于實施的細節,如果營運商消失,一些數量的使用者資金可能會被卡住。"
完全去中心化的弊端
完全去中心化的交易所最常見的問題是,如果使用者被黑客攻擊,忘記密碼或丢失裝置,他們可能會失去對其賬戶的通路。交易所可以通過電子郵件恢複和其他進階形式的賬戶恢複來解決這個問題,通過了解客戶的詳細資訊。但這需要交易所對使用者的資金有控制權。
Buterin寫道
"為了有能力以好的理由恢複使用者賬戶的資金,交易所需要有權力,也可能被用來以壞的理由竊取使用者賬戶的資金。這是一個不可避免的權衡"。
Buterin認為,"理想的長期解決方案 "是依靠多簽名和社會恢複錢包的自我監管。然而,在短期内,使用者需要根據他們所能接受的權衡,在中心化和非中心化的交易所之間進行選擇。
結論:更好的交易所的未來
在短期内,投資者需要在托管式交易所和非托管式交易所或像Uniswap這樣的去中心化交易所之間進行選擇。然而,在未來,一些中心化的交易所可能會發展起來,這些交易所将受到密碼學的限制,是以交易所不能竊取使用者的資金,通過在一個有效的智能合約中持有餘額,V神說。
他補充說,未來也可能帶來半托管式交易所,使用者用法币而不是加密貨币信任交易所。
V神指出,雖然這兩種類型的交易所将繼續并存,但提高托管交易所安全性的最簡單方法是增加儲備證明。這将包括資産證明和負債證明的組合。
在未來,V神希望所有的交易所都能發展成為非托管型的,"至少在加密貨币方面是這樣"。他說:"集中的錢包恢複選項将存在,但這可以在錢包層完成,而不是在交易所本身。
在法币方面,交易所可以部署由法币支援的穩定币(如USDT和USDC)所特有的現金輸入和現金輸出程式。但是,"在我們完全達到這個目标之前,仍然需要一段時間,"V神警告說。