Ang pagbagsak ng FTX ay lubhang nasira ang tiwala ng user sa mga sentralisadong palitan ng crypto. Karamihan sa mga mamumuhunan ay sa wakas natanto ang kahalagahan ng pagmamay-ari ng mga susi sa kanilang mga digital na asset at inilipat ang mga record volume ng mga token mula sa mga palitan patungo sa mga wallet na hindi pang-custodial.
Ang mga kaganapang ito ay nagdulot ng isang alon ng pagkaapurahan para sa mga sentralisadong palitan upang magbigay ng maaasahang patunay na mas maraming asset ang hawak nila kaysa sa mga pananagutan. Sa isang blog post noong Nob. 19, sinuri ng co-founder ng Ethereum na si Vitalik Buterin ang mga cryptographic na pamamaraan na na-deploy sa ngayon ng mga palitan upang maging walang tiwala, kabilang ang mga limitasyon ng mga naturang pamamaraan.
Nagmungkahi din siya ng mga bagong diskarte para sa mga sentralisadong palitan upang makamit ang kawalan ng pagtitiwala na kinasasangkutan ng zero-knowledge Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) at iba pang advanced na teknolohiya.
Binance, Coinbase, at Kraken, kasama ang a16z general partner at dating Coinbase CTO Balaji Srinivasan, ay nag-ambag sa post.
Pagpapatunay ng solvency sa pamamagitan ng mga listahan ng balanse at mga puno ng Merkle
Noong 2011, ang Mt. Gox ay isa sa mga unang palitan na nagbigay ng patunay ng solvency sa pamamagitan ng paglilipat ng 424,242 BTC mula sa isang malamig na wallet patungo sa isang paunang inanunsyo na address ng Mt. Gox. Inihayag sa kalaunan na ang transaksyon ay maaaring nakaliligaw dahil ang mga inilipat na asset ay maaaring hindi inilipat mula sa isang malamig na wallet.
Sa 2013, nagsimula ang mga talakayan sa kung paano mapapatunayan ng mga palitan ang kabuuang laki ng kanilang mga deposito ng user. Ang ideya ay kung pinatunayan ng mga palitan ang kanilang kabuuang mga deposito ng gumagamit, ibig sabihin, ang kanilang kabuuang mga pananagutan, kasama ang kanilang pagmamay-ari ng katumbas na halaga ng mga asset, ibig sabihin, patunay ng mga asset, kung gayon ito ay magpapatunay sa kanilang solvency.
Sa madaling salita, kung mapapatunayan ng mga palitan na may hawak silang mga asset na katumbas o higit pa sa kanilang mga deposito ng user, mapapatunayan nito ang kanilang kakayahan na bayaran ang lahat ng mga user sa kaso ng mga kahilingan sa pag-withdraw.
Ang pinakamadaling paraan para sa mga palitan upang patunayan ang kabuuang mga deposito ng user ay ang simpleng pag-publish ng isang listahan ng mga username kasama ng kanilang mga balanse sa account. Gayunpaman, nilabag nito ang privacy ng user, kahit na nag-publish lang ang mga exchange ng listahan ng hash at balanse. Samakatuwid, ang pamamaraan ng Merkle tree, na nagbibigay-daan sa pag-verify ng malalaking set ng data, ay ipinakilala.
Sa pamamaraan ng Merkle tree, ang talahanayan ng mga balanse ng user ay ipinapasok sa isang Merkle sum tree, kung saan ang bawat node, o dahon, ay balanse at hash pair. Ang pinakamababang layer ng mga node ay naglalaman ng mga indibidwal na balanse ng user at salted username hash. Habang umaakyat ka sa puno, kinakatawan ng bawat node ang kabuuan ng mga balanse ng dalawang node sa ibaba nito at ang kabuuan ng mga hash ng dalawang node sa ilalim nito.
Habang ang pagtagas ng privacy ay limitado sa mga puno ng Merkle kumpara sa mga pampublikong listahan ng mga pangalan at balanse, hindi ito ganap na immune, isinulat ni Buterin. Ang mga hacker na kumokontrol sa isang malaking bilang ng mga account sa isang exchange ay maaaring makakuha ng makabuluhang kaalaman tungkol sa mga gumagamit ng exchange, idinagdag niya.
Nabanggit din ni Buterin:
“… ang pamamaraan ng Merkle tree ay kasing ganda ng isang proof-of-liabilities scheme, kung ang pagkamit lamang ng proof of liabilities ang layunin. Ngunit ang mga katangian ng privacy nito ay hindi pa rin perpekto.
Maaari kang pumunta nang kaunti pa sa pamamagitan ng paggamit ng mga Merkle tree sa mas matalinong paraan, tulad ng ginagawang hiwalay na dahon ang bawat satoshi o wei, ngunit sa huli sa mas modernong teknolohiya ay may mas mahusay na paraan para gawin ito."
Ang paggamit ng mga ZK-SNARK
Maaaring ilagay ng mga palitan ang lahat ng balanse ng user sa isang Merkle tree o isang KZG na pangako at gumamit ng ZK-SNARK upang patunayan na ang lahat ng balanse ay hindi negatibo at magdagdag ng hanggang sa kabuuang halaga ng deposito na inaangkin ng palitan. Ang pagdaragdag ng layer ng hashing upang mapabuti ang privacy ay magtitiyak na walang exchange user ang maaaring matuto ng anuman tungkol sa iba pang balanse ng user.
Sumulat si Buterin:
"Sa pangmatagalang hinaharap, ang ganitong uri ng ZK na patunay ng mga pananagutan ay maaaring gamitin hindi lamang para sa mga deposito ng customer sa mga palitan, ngunit para sa pagpapahiram nang mas malawak. “
Sa madaling salita, ang mga borrower ay maaaring magbigay ng ZK-proofs sa mga nagpapahiram na tinitiyak sa kanila na ang mga borrower ay walang masyadong maraming bukas na pautang.
Paggamit ng proof-of-assets
Ang pinakamadaling bersyon ng pagpapatunay ng mga palitan ng sariling asset ay ang paraan na ipinatupad ng Mt. Gox. Inilipat lang ng mga palitan ang kanilang mga asset sa isang paunang napagkasunduang oras o sa isang transaksyon kung saan isinasaad ng field ng data kung aling exchange ang nagmamay-ari ng mga asset. Maiiwasan din ng mga palitan ang bayad sa gas sa pamamagitan ng pagpirma sa isang off-chain na mensahe.
Gayunpaman, ang diskarteng ito ay may dalawang pangunahing problema - pagharap sa malamig na imbakan at dalawahang paggamit ng collateral. Pinapanatili ng karamihan sa mga palitan ang karamihan ng kanilang mga asset sa cold storage para panatilihing secure ang mga ito, na nangangahulugang "ang paggawa ng kahit isang dagdag na mensahe upang patunayan ang kontrol sa isang address ay isang mamahaling operasyon!" Sumulat si Buterin.
Upang harapin ang mga problema, sinabi ni Buterin na ang mga palitan ay maaaring gumamit ng ilang pampublikong address sa mahabang panahon. Ang mga palitan ay maaaring bumuo ng ilang mga address, patunayan ang kanilang pagmamay-ari nang isang beses, at gamitin ang parehong mga address nang paulit-ulit. Gayunpaman, ito ay nagpapakita ng mga hamon sa pagpapanatili ng privacy at seguridad.
Bilang kahalili, ang mga palitan ay maaaring magkaroon ng maraming address at patunayan ang kanilang pagmamay-ari ng ilang random na piniling mga address. Bukod dito, ang mga palitan ay maaari ding gumamit ng mga ZK-proof upang matiyak ang pangangalaga sa privacy at ibigay ang kabuuang balanse ng lahat ng on-chain na address, sabi ni Buterin.
Ang pangalawang isyu ay ang pagtiyak na ang mga palitan ay hindi mag-shuffle ng collateral sa pekeng solvency. Sinabi ni Buterin:
"Sa isip, ang patunay ng solvency ay gagawin sa real-time, na may patunay na nag-a-update pagkatapos ng bawat block. Kung ito ay hindi praktikal, ang susunod na pinakamagandang bagay ay ang makipag-ugnayan sa isang nakapirming iskedyul sa pagitan ng iba't ibang mga palitan, hal. nagpapatunay ng mga reserba sa 1400 UTC tuwing Martes."
Ang huling isyu ay ang pagbibigay ng proof-of-assets para sa fiat currency. Ang mga palitan ng crypto ay nagtataglay ng parehong mga digital asset at fiat currency. Ayon kay Buterin, dahil ang mga balanse ng fiat currency ay hindi napapatunayan sa cryptographically, ang pagbibigay ng patunay ng mga asset ay nangangailangan ng pag-asa sa "mga modelo ng fiat trust". Halimbawa, ang mga bangko na may hawak na fiat para sa mga palitan ay maaaring magpatotoo sa mga magagamit na balanse at ang mga auditor ay maaaring magpatotoo sa mga sheet ng balanse.
Bilang kahalili, ang mga palitan ay maaaring lumikha ng dalawang magkahiwalay na entity — isa na tumatalakay sa mga asset-backed na stablecoin at isa pa na humahawak sa bridging sa pagitan ng fiat at crypto. Sinabi ni Buterin:
"Dahil ang "mga pananagutan" ng USDC ay mga on-chain na ERC20 token, ang patunay ng mga pananagutan ay "libre" at patunay lamang ng mga asset ang kinakailangan.
Ang paggamit ng Plasma at validiums
Upang maiwasan ang mga palitan mula sa pagnanakaw o maling paggamit ng mga pondo ng customer sa kabuuan, maaaring gamitin ng mga palitan ang Plasma. Isang solusyon sa pag-scale na naging tanyag sa mga lupon ng pagsasaliksik ng Ethereum noong 2017-2018, hinahati ng Plasma ang balanse sa iba't ibang mga token, kung saan ang bawat token ay nakatalaga ng isang index at may partikular na posisyon sa Merkle tree ng isang Plasma block.
Gayunpaman, mula noong pagdating ng Plasma, ang ZK-SNARKs ay lumitaw bilang isang "mas mabubuhay" na solusyon, sinabi ni Buterin. Ang modernong bersyon ng Plasma ay isang validium, na kapareho ng mga ZK-rollup ngunit ang data ay nakaimbak sa labas ng chain. Gayunpaman, nagbabala si Buterin:
"Sa isang validium, mayroon ang operator hindi paraan upang magnakaw ng mga pondo, bagama't depende sa mga detalye ng pagpapatupad ay maaaring makuha ng ilang dami ng pondo ng user stuck kung mawala ang operator."
Ang mga kawalan ng buong desentralisasyon
Ang pinakakaraniwang problema sa ganap na desentralisadong mga palitan ay ang mga user ay maaaring mawalan ng access sa kanilang mga account kung sila ay na-hack, nakalimutan ang kanilang password o nawala ang kanilang mga device. Maaaring lutasin ng mga palitan ang problemang ito sa pamamagitan ng pagbawi ng e-mail at iba pang mga advanced na paraan ng pagbawi ng account sa pamamagitan ng mga detalye ng pagkilala sa iyong customer. Ngunit kakailanganin nito ang palitan na magkaroon ng kontrol sa mga pondo ng gumagamit.
Sumulat si Buterin:
“Upang magkaroon ng kakayahang mabawi ang mga pondo ng mga user account para sa mabubuting dahilan, ang mga palitan ay kailangang magkaroon ng kapangyarihan na maaari ding magamit upang magnakaw ng mga pondo ng mga user account para sa masasamang dahilan. Ito ay isang hindi maiiwasang tradeoff."
Ang "ideal na pangmatagalang solusyon," ayon kay Buterin, ay umaasa sa self-custody na may multi-sig at social recovery wallet. Sa maikling panahon, gayunpaman, ang mga gumagamit ay kailangang pumili sa pagitan ng sentralisadong at desentralisadong mga palitan batay sa trade-off na komportable sila.
| Custodial exchange (hal. Coinbase ngayon) | Maaaring mawala ang mga pondo ng gumagamit kung may problema sa bahagi ng palitan | Makakatulong ang Exchange sa pagbawi ng account |
| Non-custodial exchange (hal. Uniswap ngayon) | Ang mga gumagamit ay maaaring mag-withdraw kahit na ang palitan ay kumilos nang malisyoso | Maaaring mawala ang mga pondo ng user kung mag-screw up ang user |
Mga konklusyon: ang hinaharap ng mas mahusay na palitan
Sa maikling panahon, kailangang pumili ang mga mamumuhunan sa pagitan ng custodial exchange at non-custodial exchange o desentralisadong palitan tulad ng Uniswap. Gayunpaman, sa hinaharap, maaaring mag-evolve ang ilang sentralisadong palitan, na mapipigilan sa cryptographically kaya hindi maaaring nakawin ng exchange ang mga pondo ng user, sa pamamagitan ng paghawak ng mga balanse sa isang validium smart contract, sabi ni Buterin.
Ang hinaharap ay maaari ring magdulot ng mga half-custodial exchange kung saan pinagkakatiwalaan ng mga user ang exchange na may fiat ngunit hindi cryptocurrencies, idinagdag niya.
Habang ang parehong uri ng mga palitan ay patuloy na magkakasamang umiiral, ang pinakasimpleng paraan upang mapahusay ang kaligtasan ng mga palitan ng pangangalaga ay ang magdagdag ng mga patunay ng mga reserba, sabi ni Buterin. Kabilang dito ang kumbinasyon ng mga proof-of-assets at proof-of-liabilities.
Sa hinaharap, umaasa si Buterin na ang lahat ng palitan ay magbabago upang maging hindi custodial, "kahit sa panig ng crypto." Ang mga sentralisadong opsyon sa pagbawi ng wallet ay iiral, "ngunit ito ay maaaring gawin sa layer ng wallet kaysa sa loob ng exchange mismo," sabi niya.
Sa panig ng fiat, maaaring i-deploy ng mga palitan ang mga proseso ng cash-in at cash-out na native sa mga fiat-backed na stablecoin tulad ng USDT at USDC. Ngunit "magtatagal pa rin bago tayo ganap na makarating doon," babala ni Buterin.
Pinagmulan: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/