FTX-kollapsen har reist betydelige spørsmål om troverdigheten til sentraliserte kryptobørser (CEX). FTX var faktisk en av de mest populære børsene i kryptoområdet, og nedsmeltingen har satt et smertefullt merke på hele kryptomarkedet.
Hele kryptofellesskapet spør nå hvordan brukere kan sikre sikkerheten til sine børser og holde dem ansvarlige for å lage bedre praksis. Dette er også en bekymring for andre legitime kryptobørser. Slike plattformer fungerer ikke og bør ikke fungere som banker, og derfor kan de ikke bare stole på regulerte metoder som statlige lisenser og styringsrevisjoner for å bevise deres troverdighet.
Ethereumer medstifter Vitalik Buterin har delt kritisk innsikt om hvordan CEX-er kan følge sikker praksis og bygge troverdighet ved å bruke on-chain kryptografiske metoder. Her er noen av hovedpunktene fra Buterins nylige blogg:
De gammeldagse bevis-på-solvensmetodene som fortsatt fungerer
Balanser er den eldste teknikken i bøkene for å bevise en børs sin soliditet kryptografisk. Sentraliserte børser kan effektivt vise at de har nok midler til å dekke kundeforpliktelser, ved å offentliggjøre transaksjonsrapportene for deres låste eiendeler. Dette ble gjort av MTGox, en av de tidligste Bitcoin-børsene i 2011. Selskapet demonstrerte sitt bevis på soliditet ved å flytte 424242 BTC til en forhåndsannonsert adresse.
Selv om den er effektiv, skaper balansetilnærmingen et problem når det gjelder å bestemme det totale beløpet for brukerinnskudd. For eksempel, når det gjelder MTGox, hvordan kan man bekrefte at plattformens brukerinnskudd ikke overstiger de totale midlene på balansen?
I følge Ethereum-grunnleggeren er den enkleste måten å løse denne bekymringen på ved å publisere en fullstendig liste over (brukernavn, balanse) par. Dette løser problemet med å bevise soliditet, men skaper et nytt problem med personvern.
Merkle-treteknikken for å bevare brukerens personvern
I følge Buterin kan Markle-treteknikken bringe «proof-of-solvens» og brukerpersonvern under én enhetlig modell. Denne teknikken inkluderer å etablere en tabell over kundesaldo i et Markle sumtre, der hver node er et (balanse, hash) par.
Bunnlagsnodene representerer brukersaldo og brukernavn-hasher for hver enkelt kunde. Saldoen i de høyere nodene inkluderer summen av de to saldoene nedenfor. Brukere kan hierarkisk beregne saldoene sine fra den nederste noden til den høyeste noden, og hvis summen er riktig, betyr det at saldoen deres er korrekt inkludert i totalbeløpet.
Mens Markle-tre-tilnærmingen gir et visst nivå av personvern, samtidig som den demonstrerer bevis-på-ansvar, garanterer den fortsatt ikke maksimal sikkerhet for brukerinformasjon.
ZK-SNARKs – en robust modell for sentraliserte utvekslinger
I følge Buterin er ZN-SNARKs teknologi den kraftigste metoden for å sikre ansvarsbevis og opprettholde brukernes personvern. Det står for Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs er en måte for transaksjoner å være private og fullstendig krypterte på blockchain mens den fortsatt valideres ved hjelp av nettverkets konsensusregler. Denne tilnærmingen kan vise at avsenderen har beløpet de ønsker å overføre uten å offentliggjøre denne informasjonen. For eksempel, gitt hashen til et tilfeldig tall, kan en børs overbevise brukeren om at det faktisk finnes et tall med denne hashverdien, uten å avsløre hva det er.
Mer detaljert informasjon om denne teknologien finner du i den offisielle Ethereum grunnleggende dokumenter.
Andre råd for CEX-er fra Vitalik Buterin
Ethereum-grunnleggeren foreslo videre at CEX-er burde beholde noen få offentlige langtidsbruksadresser som bevis på eiendeler. Børser kan enten generere noen få offentlige adresser og bevise deres eierskap én gang, eller ha mange adresser og tilfeldig bevise eierskap fra tid til annen.
De bør også ta i bruk mer kompliserte nullkunnskapssikre alternativer. For eksempel har en sentral satt alle adressene sine til å være 1-av-2 multisigs, hvor en av nøkkelene vil være forskjellig per adresse.
Fremover kan disse fremgangsmåtene hjelpe sentraliserte utvekslinger til å effektivt demonstrere deres ansvarsbevis og øke deres troverdighet blant brukere. Det viktigste er at disse tiltakene kan bidra til å forhindre en annen katastrofal hendelse som FTX.
Kilde: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/