Крах FTX підняв серйозні питання щодо довіри до централізованих криптобірж (CEX). FTX справді була однією з найпопулярніших бірж у крипто-просторі, і її крах залишив болісний слід на всьому крипто-ринку.
Зараз уся криптовалютна спільнота запитує, як користувачі можуть забезпечити безпеку своїх бірж і притягнути їх до відповідальності за застосування кращих практик. Це також викликає занепокоєння інших законних криптобірж. Такі платформи не функціонують і не повинні функціонувати як банки, і тому вони не можуть покладатися виключно на регульовані методи, такі як державні ліцензії та аудити управління, щоб підтвердити свою надійність.
Ethereum's співзасновник Віталік Бутерін поділився критичними думками щодо як CEX можуть дотримуватися безпечних практик і зміцнювати довіру за допомогою криптографічних методів у мережі. Ось деякі ключові моменти з нещодавнього блогу Бутеріна:
Старі методи підтвердження платоспроможності, які все ще працюють
Баланси є найдавнішою технікою в книгах для криптографічного підтвердження платоспроможності біржі. Централізовані біржі можуть ефективно показати, що вони мають достатньо коштів для покриття зобов’язань клієнтів, публічно оприлюднивши звіти про транзакції своїх заблокованих активів. Це було зроблено MTGox, однією з перших бірж Bitcoin у 2011 році. Компанія продемонструвала свою платоспроможність, перемістивши 424242 XNUMX BTC на заздалегідь оголошену адресу.
Хоча балансовий підхід є ефективним, він створює проблему з точки зору визначення загальної суми депозитів користувачів. Наприклад, у випадку MTGox, як можна підтвердити, що депозити користувачів платформи не перевищують її загальні кошти на балансі?
За словами співзасновника Ethereum, найпростіший спосіб вирішити цю проблему — опублікувати повний список пар (ім’я користувача, баланс). Це вирішує проблему підтвердження платоспроможності, але створює нову проблему конфіденційності.
Метод дерева Merkle для збереження конфіденційності користувача
За словами Бутеріна, техніка дерева Markle може об’єднати «підтвердження платоспроможності» та конфіденційність користувачів в одній уніфікованій моделі. Ця техніка включає створення таблиці балансу клієнта в дереві сум Markle, де кожен вузол є парою (баланс, хеш).
Вузли нижнього рівня представляють баланси користувачів і хеші імен користувачів кожного окремого клієнта. Баланс у вищих вузлах включає суму двох балансів нижче. Користувачі можуть ієрархічно обчислювати свої баланси від нижнього вузла до найвищого вузла, і якщо сума правильна, це означає, що їхній баланс правильно включено до загальної суми.
Хоча підхід до дерева Markle забезпечує певний рівень конфіденційності, а також демонструє докази зобов’язань, він все ще не гарантує максимальну безпеку інформації користувача.
ZK-SNARKs – надійна модель для централізованих бірж
За словами Бутеріна, найпотужнішим методом забезпечення доказів відповідальності та захисту конфіденційності користувачів є технологія ZN-SNARKs. Це розшифровується як стислий неінтерактивний аргумент знань із нульовим знанням.
ZN-SNARKs — це спосіб зробити транзакції приватними та повністю зашифрованими на blockchain під час перевірки за допомогою правил консенсусу мережі. Цей підхід може показати, що відправник має суму коштів, яку він хоче переказати, не оприлюднюючи цю інформацію. Наприклад, враховуючи хеш випадкового числа, обмін може переконати користувача, що число з таким хеш-значенням справді існує, не розкриваючи, що це таке.
Більш детальну інформацію про цю технологію можна знайти в офіц Основоположні документи Ethereum.
Інші поради для CEX від Віталіка Бутеріна
Співзасновник Ethereum також запропонував CEXs зберігати кілька загальнодоступних адрес довгострокового використання як підтвердження активів. Біржі можуть генерувати кілька публічних адрес і одноразово підтверджувати своє право власності, або мати багато адрес і час від часу випадково підтверджувати право власності.
Їм також слід прийняти більш складні варіанти доказів нульового знання. Наприклад, біржа встановила всі свої адреси як 1 з 2 мультисиг, де один із ключів буде різним для кожної адреси.
У майбутньому ці методи можуть допомогти централізованим біржам ефективно продемонструвати свою відповідальність і підвищити довіру серед користувачів. Найважливіше те, що ці заходи можуть допомогти запобігти іншій катастрофі, як-от FTX.
Джерело: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/