Vitalik Buterin:如何构建去信任化的 CEX

启元社 view 26541 2022-12-10 14:15
share to
Scan QR code with WeChat

Vitalik Buterin:如何构建去信任化的 CEX

Vitalik Buterin | 以太坊联合创始人

通过余额列表和 Merkle 树证明偿付能力

2011 年,Mt. Gox 是首批通过将 424,242 BTC 从冷钱包转移到预先公布的 Mt. Gox 地址来提供偿付能力证明的交易所之一。后来发现该交易可能具有误导性,因为转移的资产可能不是从冷钱包中转移的。

2013 年,开始讨论交易所如何证明其用户存款的总规模。这个想法是,如果交易所证明他们的用户存款总额,即他们的总负债,以及他们对等量资产的所有权,即资产证明,那么这将证明他们的偿付能力。

换句话说,如果交易所能够证明他们持有的资产等于或超过他们的用户存款,这将证明他们有能力在提款请求的情况下偿还所有用户。

交易所证明用户总存款的最简单方法是简单地发布用户名列表及其账户余额。然而,这侵犯了用户隐私,即使交易所只发布了哈希和余额列表。因此,引入了能够验证大数据集的 Merkle 树技术。

在 Merkle 树技术中,用户余额表被插入到 Merkle 和树中,其中每个节点或叶子都是一个余额和哈希对。最底层的节点包含个人用户余额和用户名哈希。当你向上移动树时,每个节点代表它下面两个节点的余额之和以及它下面两个节点的哈希值之和。

Vitalik Buterin:如何构建去信任化的 CEX

Vtalik 写道,虽然与公开的姓名和余额列表相比,Merkle 树中的隐私泄露是有限的,但它并不是完全免疫的。他补充说,控制交易所大量账户的黑客有可能获得有关交易所用户的重要信息。

Vtalik 还指出:“...... Merkle 树技术与责任证明方案一样好,只要实现责任证明是目标。但其隐私属性仍不理想。

你可以通过更聪明的方式使用 Merkle 树来更进一步,比如让每个 satoshi 或 wei 成为一个单独的叶子,但最终随着更现代的技术,会有更好的方法来做到这一点。”

ZK-SNARKs的使用

交易所可以将所有用户余额放入 Merkle 树或 KZG 承诺中,并使用 ZK-SNARK 来证明所有余额都是非负的,并且加起来就是交易所声称的总存款价值。添加一层散列以改善隐私将确保没有交易所用户可以了解其他用户余额的任何信息。

“从长远来看,这种 ZK 负债证明可能不仅可以用于交易所的客户存款,还可以用于更广泛的借贷。“

换句话说,借款人可以向贷方提供 ZK 证明,以确保借款人没有太多未结贷款。

使用资产证明

证明交易所自有资产的最简单版本是 Mt. Gox 部署的方法。交易所只是在预先约定的时间或在数据字段指示哪个交易所拥有资产的交易中转移其资产。交易所还可以通过签署链下消息来避免 gas 费用。

然而,这种技术有两个主要问题——冷资产和抵押品的双重使用。大多数交易所将大部分资产保存在冷钱包中以确保其安全,这意味着“即使是发出一条额外的消息来证明对地址的控制也是一项昂贵的操作!” Vtalik 写道。

为了解决这些问题, Vtalik 指出,从长远来看,交易所可以使用一些公共地址。交易所可以生成几个地址,一次证明其所有权,然后重复使用相同的地址。然而,这对保护隐私和安全提出了挑战。

或者,交易所可以有许多地址,并证明他们对一些随机选择的地址的所有权。此外,交易所还可以使用 ZK 证明来确保隐私保护并提供所有链上地址的总余额.

第二个问题是确保交易所不会将抵押品洗牌到虚假的偿付能力。Vtalik 说:

“理想情况下,偿付能力证明将实时完成,并在每个区块后更新证明。如果这不切实际,那么下一个最好的办法就是在不同的交易所之间按照固定的时间表进行协调,例如。在每周二 1400 UTC 时间验证储量。”

最后一个问题是为法定货币提供资产证明。加密货币交易所持有数字资产和法定货币。根据 Vtalik 的说法,由于法定货币余额无法通过密码验证,因此提供资产证明需要依赖“法定信任模型”。例如,持有交易所法定货币的银行可以证明可用余额,而审计师可以证明资产负债表。

或者,交易所可以创建两个独立的实体——一个处理资产支持的稳定币,另一个处理法定货币和加密货币之间的桥接。布特林指出:

“因为 USDC 的‘负债’只是链上 ERC20 代币,负债证明是‘免费’的,只需要资产证明。”

Plasma 和 validiums 的使用

为了完全防止交易所窃取或滥用客户资金,交易所可以使用 Plasma。Plasma 是 2017-2018 年在以太坊研究圈流行的扩容解决方案,它将余额拆分为不同的代币,其中每个代币都分配有一个索引,并在 Plasma 区块的 Merkle 树中具有特定位置。

然而,Vtalik 指出,自从 Plasma 出现以来,ZK-SNARKs 已经成为一种“更可行”的解决方案。Plasma 的现代版本是一个 validium,它与 ZK-rollups 相同,但数据存储在链外。但是, Vtalik 警告说:

“在 validium 中,运营商 无法 窃取资金,但根据实施的细节, 如果运营商消失,一些用户资金可能会被卡住。”

完全去中心化交易所最常见的问题是,如果用户被黑客入侵、忘记密码或丢失设备,他们可能无法访问他们的账户。交易所可以通过了解你的客户详细信息,通过电子邮件恢复和其他高级形式的帐户恢复来解决这个问题。但这需要交易所控制用户的资金。

Vtalik 写道:“为了有能力出于正当理由收回用户账户的资金,交易所需要拥有也可以用于出于恶意理由窃取用户账户资金的权力。这是一个不可避免的权衡。”

根据 Vtalik 的说法,“理想的长期解决方案”是依靠多重签名和社交恢复钱包的自我托管。然而,在短期内,用户需要根据自己喜欢的权衡在中心化和去中心化交易所之间做出选择。

短期内,投资者需要在托管交易所和非托管交易所或像 Uniswap 这样的去中心化交易所之间做出选择。但是,Vtalik 说,在未来,一些集中式交易所可能会发展,这将受到密码学的限制,因此交易所无法通过在 validium 智能合约中持有余额来窃取用户资金。

他补充说,未来也可能会带来半托管交易,用户可以信任法定货币而非加密货币的交易。

Vtalik 指出,虽然这两种类型的交易所将继续共存,但提高托管交易所安全性的最简单方法是添加储备证明。这将包括资产证明和负债证明的组合。

未来,Vtalik 希望所有交易所都将发展成为非托管的,“至少在加密方面是这样。” 他说,将存在集中式钱包恢复选项,“但这可以在钱包层而不是在交易所本身内完成。”

在法币方面,交易所可以部署 USDT 和 USDC 等法币支持的稳定币原生的现金进出流程。但是“我们还需要一段时间才能完全到达那里,”Vtalik 警告说。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: Cathie Wood:比特币在2030年将涨到100万美元 Next: 比特币泡沫即将破灭?渣打银行介入

Related