FTX倒闭给所有的CEX(中心化交易所)敲响了警钟,甚至刮起了一阵“提币潮”来验证这些交易所有没有挪用用户资金,很多交易所也通过Merkle树去给用户证明自己的资产储备,但是现在用户对CEX的信任度已经降低了,那是否有一种方法是的CEX能获得更多的信任?
FTX的崩溃严重削弱了用户对集中式加密货币交易所的信任。大多数投资者终于意识到拥有其数字资产的钥匙的重要性,并将创纪录的代币数量从交易所转移到非托管钱包。
这些事件为集中式交易所带来了一波紧迫性,以提供可靠的证据,证明他们持有的资产多于负债。在11月19日的一篇博文中,以太坊联合创始人V神分析了迄今为止交易所部署的加密方法,以实现无信任,包括这种方法的局限性。
他还提出了集中式交易所实现无信任的新技术,涉及零知识的Succinct Non-Interactive Argument of Knowledge(ZK-SNARKs)和其他先进技术。
Binance、Coinbase和Kraken,以及a16z合伙人和前Coinbase首席技术官Balaji Srinivasan对该帖子有贡献。
通过余额清单和默克尔树证明偿付能力
2011年,Mt.Gox是第一批提供偿付能力证明的交易所之一,它将424,242个BTC从一个冷钱包转移到一个预先宣布的Mt.Gox地址。后来发现,这笔交易可能有误导性,因为转移的资产可能不是从冷钱包转移的。
2013年,开始讨论交易所如何证明其用户存款的总规模。当时的想法是,如果交易所证明他们的用户存款总额,即他们的总负债,以及他们对等量资产的所有权,即资产证明,那么这将证明他们的偿付能力。
换句话说,如果交易所能证明他们持有的资产等于或多于用户的存款,这将证明他们有能力在用户提出提款要求时偿还所有用户。
交易所证明用户存款总额的最简单方法是简单地公布用户名及其账户余额的清单。然而,这侵犯了用户的隐私,即使交易所只公布了哈希和余额的列表。因此,引入了Merkle树技术,该技术能够验证大型数据集。
在Merkle树技术中,用户余额表被插入到Merkle和树中,其中每个节点,或叶子,是一个余额和哈希对。最底层的节点包含单个用户余额和加盐的用户名哈希值。当你在树上移动时,每个节点代表它下面两个节点的余额之和以及它下面两个节点的哈希值之和。
V神写道,虽然与公开的姓名和余额名单相比,Merkle树的隐私泄漏是有限的,但它并不是完全不受影响。他补充说,在一个交易所控制大量账户的黑客有可能获得关于交易所用户的大量知识。
V神还指出
"......如果仅以实现责任证明为目标,那么Merkle树技术就像责任证明方案那样好。但它的隐私属性仍然不理想。
你可以通过以更巧妙的方式使用Merkle树来走得更远一点,比如让每个satoshi或wei成为一个单独的叶子,但最终用更现代的技术有更好的方法来做。"
ZK-SNARKs的使用
交易所可以将所有用户余额放入Merkle树或KZG承诺中,并使用ZK-SNARK来证明所有余额都是非负的,并且加起来是交易所声称的总存款价值。添加一层散列以改善隐私,将确保没有交易所的用户可以了解其他用户余额的任何情况。
V神写道
"在更长远的未来,这种ZK负债证明也许不仅可以用于交易所的客户存款,还可以用于更广泛的借贷。"
换句话说,借款人可以向贷款人提供ZK证明,确保他们的借款人没有太多的开放贷款。
使用资产证明
证明交易所拥有资产的最简单版本是Mt.Gox部署的方法。交易所只需在预先约定的时间或在交易中移动他们的资产,其中的数据字段表明哪个交易所拥有这些资产。交易所也可以通过签署链外信息来避免手续费。
然而,这种技术有两个主要问题--处理冷库和抵押品的双重用途。大多数交易所将其大部分资产保存在冷库中,以保证它们的安全,这意味着 "即使做一个额外的消息来证明对一个地址的控制也是一个昂贵的操作!"V神写道。
为了处理这些问题,V神指出,交易所可以在长期内使用一些公共地址。交易所可以生成几个地址,证明其所有权一次,并重复使用相同的地址。然而,这在保护隐私和安全方面带来了挑战。
或者,交易所可以有许多地址,并证明他们对几个随机选择的地址的所有权。此外,交易所也可以使用ZK-proofs来确保隐私保护,并提供所有链上地址的总余额,V神说。
第二个问题是确保交易所不通过洗牌抵押品来伪造偿付能力。V神说。
"理想的情况是,偿付能力的证明是实时进行的,在每个区块之后都会更新证明。如果这不现实,下一个最好的办法是在不同交易所之间的一个固定时间表上进行协调,例如,在每周二14点UTC证明储备。"
最后一个问题是为法定货币提供资产证明。加密货币交易所同时持有数字资产和法定货币。根据V神的说法,由于法币余额无法通过加密技术验证,提供资产证明需要依赖 "法币信任模型"。例如,为交易所持有法币的银行可以证明可用的余额,审计师可以证明资产负债表。
另外,交易所可以创建两个独立的实体--一个处理有资产支持的稳定币,另一个处理法币和加密货币之间的衔接问题。V神指出。
"因为USDC的 "负债 "只是链上的ERC20代币,负债证明是 "免费 "的,只需要资产证明。"
使用Plasma和validiums
为了完全防止交易所窃取或滥用客户资金,交易所可以使用Plasma。作为2017-2018年在以太坊研究圈子里流行的一种扩展解决方案,Plasma将余额分成不同的代币,每个代币都被分配了一个索引,在Plasma区块的Merkle树上有一个特定的位置。
然而,自从Plasma出现以来,ZK-SNARKs已经成为一个 "更可行的 "解决方案,V神指出。Plasma的现代版本是validium,它与ZK-rollups相同,但数据被存储在链外。然而,V神警告说。
"在一个有效期内,运营商没有办法窃取资金,尽管取决于实施的细节,如果运营商消失,一些数量的用户资金可能会被卡住。"
完全去中心化的弊端
完全去中心化的交易所最常见的问题是,如果用户被黑客攻击,忘记密码或丢失设备,他们可能会失去对其账户的访问。交易所可以通过电子邮件恢复和其他高级形式的账户恢复来解决这个问题,通过了解客户的详细信息。但这需要交易所对用户的资金有控制权。
Buterin写道
"为了有能力以好的理由恢复用户账户的资金,交易所需要有权力,也可能被用来以坏的理由窃取用户账户的资金。这是一个不可避免的权衡"。
Buterin认为,"理想的长期解决方案 "是依靠多签名和社会恢复钱包的自我监管。然而,在短期内,用户需要根据他们所能接受的权衡,在中心化和非中心化的交易所之间进行选择。
结论:更好的交易所的未来
在短期内,投资者需要在托管式交易所和非托管式交易所或像Uniswap这样的去中心化交易所之间进行选择。然而,在未来,一些中心化的交易所可能会发展起来,这些交易所将受到密码学的约束,所以交易所不能窃取用户的资金,通过在一个有效的智能合约中持有余额,V神说。
他补充说,未来也可能带来半托管式交易所,用户用法币而不是加密货币信任交易所。
V神指出,虽然这两种类型的交易所将继续并存,但提高托管交易所安全性的最简单方法是增加储备证明。这将包括资产证明和负债证明的组合。
在未来,V神希望所有的交易所都能发展成为非托管型的,"至少在加密货币方面是这样"。他说:"集中的钱包恢复选项将存在,但这可以在钱包层完成,而不是在交易所本身。
在法币方面,交易所可以部署由法币支持的稳定币(如USDT和USDC)所特有的现金输入和现金输出程序。但是,"在我们完全达到这个目标之前,仍然需要一段时间,"V神警告说。