Rënia e FTX ka gërryer rëndë besimin e përdoruesve në shkëmbimet e centralizuara të kriptove. Shumica e investitorëve më në fund e kanë kuptuar rëndësinë e zotërimit të çelësave të aseteve të tyre dixhitale dhe kanë zhvendosur vëllime rekord të argumenteve nga shkëmbimet në kuletat jo-kujdestare.
Këto ngjarje sollën një valë urgjence për shkëmbimet e centralizuara për të siguruar prova të besueshme se ato kanë më shumë aktive sesa detyrime. Ne nje blog post më 19 nëntor, bashkëthemeluesi i Ethereum, Vitalik Buterin analizoi metodat kriptografike të përdorura deri më tani nga shkëmbimet për t'u bërë të pabesueshme, duke përfshirë kufizimet e metodave të tilla.
Ai sugjeroi gjithashtu teknika të reja për shkëmbime të centralizuara për të arritur mosbesimin që përfshin Argumentin e Përmbledhur të Njohurisë Jo-Interaktive me njohuri zero (ZK-SNARKs) dhe teknologji të tjera të avancuara.
Binance, Coinbase dhe Kraken, së bashku me partnerin e përgjithshëm të a16z dhe ish-CTO të Coinbase Balaji Srinivasan, kontribuan në postim.
Vërtetimi i aftësisë paguese përmes listave të bilanceve dhe pemëve Merkle
Në vitin 2011, Mt. Gox ishte një nga shkëmbimet e para që siguroi prova të aftësisë paguese duke transferuar 424,242 BTC nga një portofol i ftohtë në një adresë të Mt. Gox të shpallur paraprakisht. Më vonë u zbulua se transaksioni mund të ketë qenë mashtrues pasi asetet e transferuara mund të mos ishin zhvendosur nga një portofol i ftohtë.
Në 2013, filluan diskutimet se si shkëmbimet mund të vërtetojnë madhësinë totale të depozitave të përdoruesve të tyre. Ideja ishte që nëse shkëmbimet do të provonin depozitat e tyre totale të përdoruesve, dmth., detyrimet e tyre totale, së bashku me pronësinë e tyre mbi një sasi ekuivalente aktivesh, dmth. dëshminë e aktiveve, atëherë do të provonte aftësinë paguese të tyre.
Me fjalë të tjera, nëse shkëmbimet do të mund të provonin se kishin aktive të barabarta ose më shumë se depozitat e përdoruesve të tyre, kjo do të provonte aftësinë e tyre për të shlyer të gjithë përdoruesit në rast të kërkesave për tërheqje.
Mënyra më e lehtë për shkëmbimet për të vërtetuar depozitat totale të përdoruesve ishte thjesht të publikonin një listë të emrave të përdoruesve së bashku me gjendjen e llogarisë së tyre. Sidoqoftë, kjo shkeli privatësinë e përdoruesit, edhe nëse shkëmbimet publikuan vetëm një listë të hash-eve dhe bilanceve. Prandaj, u prezantua teknika e pemës Merkle, e cila mundëson verifikimin e grupeve të mëdha të të dhënave.
Në teknikën e pemës Merkle, tabela e balancave të përdoruesve futet në një pemë të shumës Merkle, në të cilën çdo nyje, ose fletë, është një balancë dhe çift hash. Shtresa më e ulët e nyjeve përmban bilancet individuale të përdoruesve dhe hash të kripura të emrave të përdoruesit. Ndërsa lëvizni lart në pemë, çdo nyje përfaqëson shumën e balancave të dy nyjeve poshtë saj dhe shumën e hasheve të dy nyjeve nën të.
Ndërsa rrjedhja e privatësisë është e kufizuar në pemët Merkle në krahasim me listat publike të emrave dhe bilanceve, ajo nuk është plotësisht e imunizuar, shkroi Buterin. Hakerët që kontrollojnë një numër të madh llogarish në një shkëmbim mund të fitojnë potencialisht njohuri të rëndësishme për përdoruesit e shkëmbimit, shtoi ai.
Buterin gjithashtu vuri në dukje:
“… teknika e pemës Merkle është aq e mirë sa mund të jetë një skemë e vërtetimit të detyrimeve, nëse qëllimi është vetëm arritja e provës së detyrimeve. Por vetitë e tij të privatësisë nuk janë ende ideale.
Mund të shkoni pak më tej duke përdorur pemët Merkle në mënyra më të zgjuara, si p.sh duke e bërë çdo satoshi ose wei një gjethe të veçantë, por në fund të fundit me teknologji më moderne ka mënyra edhe më të mira për ta bërë atë.”
Përdorimi i ZK-SNARK-ve
Shkëmbimet mund të vendosin të gjitha bilancet e përdoruesve në një pemë Merkle ose një angazhim KZG dhe të përdorin një ZK-SNARK për të vërtetuar se të gjitha bilancet janë jonegative dhe shtojnë vlerën totale të depozitës të pretenduar nga shkëmbimi. Shtimi i një shtrese hashing për të përmirësuar privatësinë do të siguronte që asnjë përdorues i shkëmbimit të mos mund të mësojë asgjë për bilancet e përdoruesve të tjerë.
Buterin shkroi:
“Në të ardhmen afatgjatë, kjo lloj provash detyrimesh ZK ndoshta mund të përdoret jo vetëm për depozitat e klientëve në bursa, por për huadhënien më gjerësisht. "
Me fjalë të tjera, huamarrësit mund të ofrojnë prova ZK për huadhënësit duke i siguruar ata që huamarrësit të mos kenë shumë kredi të hapura.
Përdorimi i dëshmisë së pasurisë
Versioni më i lehtë i vërtetimit të shkëmbimeve të aseteve të veta ishte metoda e përdorur nga Mt. Gox. Shkëmbimet thjesht lëvizin asetet e tyre në një kohë të dakorduar paraprakisht ose në një transaksion ku fusha e të dhënave tregon se cila bursë zotëron aktivet. Shkëmbimet mund të shmangin gjithashtu tarifën e gazit duke nënshkruar një mesazh jashtë zinxhirit.
Megjithatë, kjo teknikë ka dy probleme të mëdha – që kanë të bëjnë me ruajtjen e ftohtë dhe përdorimin e dyfishtë të kolateralit. Shumica e shkëmbimeve mbajnë shumicën e aseteve të tyre në magazinë të ftohtë për t'i mbajtur ato të sigurta, që do të thotë "të bësh qoftë edhe një mesazh shtesë për të provuar se kontrolli i një adrese është një operacion i shtrenjtë!" ka shkruar Buterin.
Për t'u marrë me problemet, Buterin vuri në dukje se shkëmbimet mund të përdorin disa adresa publike në afat të gjatë. Shkëmbimet mund të gjenerojnë disa adresa, të provojnë pronësinë e tyre një herë dhe të përdorin të njëjtat adresa në mënyrë të përsëritur. Megjithatë, kjo paraqet sfida në ruajtjen e privatësisë dhe sigurisë.
Përndryshe, shkëmbimet mund të kenë shumë adresa dhe të provojnë pronësinë e tyre mbi disa adresa të zgjedhura rastësisht. Për më tepër, shkëmbimet mund të përdorin gjithashtu provat ZK për të siguruar ruajtjen e privatësisë dhe për të siguruar bilancin total të të gjitha adresave në zinxhir, tha Buterin.
Çështja e dytë është të sigurohet që shkëmbimet të mos ndërrojnë kolateralin me aftësinë paguese të rreme. Buterin tha:
“Idealisht, prova e aftësisë paguese do të bëhej në kohë reale, me një provë që përditësohet pas çdo blloku. Nëse kjo është jopraktike, gjëja tjetër më e mirë do të ishte koordinimi në një orar fiks midis shkëmbimeve të ndryshme, p.sh. duke provuar rezervat në 1400 UTC çdo të martë."
Çështja e fundit është sigurimi i provës së aktiveve për monedhat fiat. Shkëmbimet e kriptove mbajnë të dyja asetet dixhitale dhe monedhat fiat. Sipas Buterin, meqenëse bilancet e monedhës fiat nuk janë të verifikueshme kriptografikisht, sigurimi i provës së aktiveve kërkon varësinë nga "modelet e besimit fiat". Për shembull, bankat që mbajnë fiat për shkëmbime mund të vërtetojnë bilancet e disponueshme dhe auditorët mund të vërtetojnë bilancet.
Nga ana tjetër, shkëmbimet mund të krijojnë dy entitete të veçanta – një që merret me monedha të qëndrueshme të mbështetura nga aktivet dhe një tjetër që trajton urën ndërmjet fiat-it dhe kriptos. Buterin vuri në dukje:
"Për shkak se "detyrimet" e USDC janë vetëm argumente të zinxhirit ERC20, prova e detyrimeve vjen "falas" dhe kërkohet vetëm prova e aktiveve."
Përdorimi i plazmës dhe validiumeve
Për të parandaluar vjedhjen ose keqpërdorimin e fondeve të klientëve nga shkëmbimet, shkëmbimet mund të përdorin Plasma. Një zgjidhje shkallëzuese që u bë e njohur në qarqet kërkimore të Ethereum në 2017-2018, Plasma e ndan balancën në shenja të ndryshme, ku çdo token i caktohet një indeks dhe ka një pozicion të veçantë në pemën Merkle të një blloku plazma.
Megjithatë, që nga ardhja e Plazmës, ZK-SNARKs është shfaqur si një zgjidhje "më e qëndrueshme", vuri në dukje Buterin. Versioni modern i Plazmës është një validium, i cili është i njëjtë me grumbullimet ZK, por të dhënat ruhen jashtë zinxhirit. Megjithatë, Buterin paralajmëroi:
"Në një validium, operatori ka jo mënyrë për të vjedhur fonde, megjithëse në varësi të detajeve të zbatimit mund të merrnin disa sasi fondesh nga përdoruesit mendjemadh nëse operatori zhduket.”
Të metat e decentralizimit të plotë
Problemi më i zakonshëm me shkëmbimet plotësisht të decentralizuara është se përdoruesit mund të humbasin aksesin në llogaritë e tyre nëse hakerohen, harrojnë fjalëkalimin ose humbasin pajisjet e tyre. Shkëmbimet mund ta zgjidhin këtë problem përmes rikuperimit të postës elektronike dhe formave të tjera të avancuara të rikuperimit të llogarisë përmes detajeve të njohjes së klientit tuaj. Por kjo do të kërkonte që shkëmbimi të kishte kontroll mbi fondet e përdoruesit.
Buterin shkroi:
“Për të pasur aftësinë për të rikuperuar fondet e llogarive të përdoruesve për arsye të mira, shkëmbimet duhet të kenë fuqi që mund të përdoret gjithashtu për të vjedhur fondet e llogarive të përdoruesve për arsye të këqija. Ky është një kompromis i pashmangshëm.”
"Zgjidhja ideale afatgjatë", sipas Buterin, është të mbështetet në vetë-kujdesin me kuletat e rikuperimit me shumë shenja dhe sociale. Sidoqoftë, në afat të shkurtër, përdoruesit duhet të zgjedhin midis shkëmbimeve të centralizuara dhe të decentralizuara bazuar në kompromisin me të cilin janë të kënaqur.
| Shkëmbimi i kujdestarisë (p.sh. Coinbase sot) | Fondet e përdoruesit mund të humbasin nëse ka një problem në anën e shkëmbimit | Exchange mund të ndihmojë në rikuperimin e llogarisë |
| Shkëmbimi jo-kujdestar (p.sh. Uniswap sot) | Përdoruesit mund të tërhiqen edhe nëse shkëmbimi vepron me qëllim të keq | Fondet e përdoruesit mund të humbasin nëse përdoruesi vidhos |
Përfundime: e ardhmja e shkëmbimeve më të mira
Në afat të shkurtër, investitorët duhet të zgjedhin midis shkëmbimeve të kujdestarisë dhe shkëmbimeve jo-kujdestare ose shkëmbimeve të decentralizuara si Uniswap. Megjithatë, në të ardhmen, disa shkëmbime të centralizuara mund të zhvillohen, të cilat do të kufizohen kriptografikisht, kështu që shkëmbimi nuk mund të vjedhë fondet e përdoruesve, duke mbajtur bilanc në një kontratë të zgjuar validium, tha Buterin.
E ardhmja mund të sjellë gjithashtu shkëmbime gjysmë kujdestarie ku përdoruesit i besojnë shkëmbimit me fiat, por jo kriptomonedha, shtoi ai.
Ndërsa të dy llojet e shkëmbimeve do të vazhdojnë të bashkëekzistojnë, mënyra më e thjeshtë për të rritur sigurinë e shkëmbimeve të kujdestarisë është shtimi i provave të rezervave, vuri në dukje Buterin. Kjo do të përfshijë një kombinim të provës së pasurisë dhe dëshmisë së detyrimeve.
Në të ardhmen, Buterin shpreson që të gjitha shkëmbimet do të evoluojnë për t'u bërë jo-kujdestare, "të paktën në anën e kriptos". Opsionet e centralizuara të rikuperimit të portofolit do të ekzistonin, "por kjo mund të bëhet në shtresën e portofolit dhe jo brenda vetë shkëmbimit," tha ai.
Nga ana e fiat-it, shkëmbimet mund të vendosin proceset e marrjes së parave dhe të parave të gatshme për monedhat e qëndrueshme të mbështetura nga fiat si USDT dhe USDC. Por "do të duhet ende pak kohë përpara se të arrijmë plotësisht atje," paralajmëroi Buterin.
Burimi: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/