De ineenstorting van FTX heeft het vertrouwen van gebruikers in gecentraliseerde crypto-uitwisselingen ernstig aangetast. De meeste investeerders hebben eindelijk ingezien hoe belangrijk het is om de sleutels van hun digitale activa te bezitten en hebben recordvolumes aan tokens verplaatst van beurzen naar niet-bewarende portefeuilles.

Deze gebeurtenissen zorgden voor een golf van urgentie voor gecentraliseerde beurzen om betrouwbaar bewijs te leveren dat ze meer activa dan passiva aanhouden. In een blogpost op 19 november analyseerde mede-oprichter van Ethereum, Vitalik Buterin, de cryptografische methoden die tot nu toe door uitwisselingen zijn gebruikt om vertrouwenloos te worden, inclusief de beperkingen van dergelijke methoden.

Hij suggereerde ook nieuwe technieken voor gecentraliseerde uitwisselingen om vertrouwenloosheid te bereiken met zero-knowledge Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) en andere geavanceerde technologieën.

Binance, Coinbase en Kraken, samen met a16z general partner en voormalig Coinbase CTO Balaji Srinivasan, hebben bijgedragen aan de post.

Solvabiliteit bewijzen door middel van balanslijsten en Merkle-bomen

In 2011 was Mt. Gox een van de eerste beurzen die bewijs van solvabiliteit leverde door 424,242 BTC over te maken van een cold wallet naar een vooraf aangekondigd Mt. Gox-adres. Later werd onthuld dat de transactie mogelijk misleidend was, aangezien de overgedragen activa mogelijk niet uit een cold wallet waren gehaald.

In 2013, discussies begonnen over hoe beurzen de totale omvang van hun gebruikersdeposito's kunnen bewijzen. Het idee was dat als beurzen hun totale gebruikersdeposito's, dwz hun totale passiva, samen met hun eigendom van een gelijkwaardige hoeveelheid activa, dwz bewijs van activa, zouden bewijzen, dit hun solvabiliteit zou bewijzen.

Met andere woorden, als de uitwisselingen zouden kunnen bewijzen dat ze activa aanhielden die gelijk waren aan of groter waren dan hun gebruikersdeposito's, zou dit bewijzen dat ze in staat zijn om alle gebruikers terug te betalen in geval van opnameverzoeken.

De eenvoudigste manier voor uitwisselingen om de totale stortingen van gebruikers te bewijzen, was door simpelweg een lijst met gebruikersnamen samen met hun rekeningsaldi te publiceren. Dit schond echter de privacy van gebruikers, zelfs als de uitwisselingen alleen een lijst met hasj en saldi publiceerden. Daarom werd de Merkle-boomtechniek geïntroduceerd, die de verificatie van grote datasets mogelijk maakt.

In de Merkle-boomtechniek wordt de tabel met gebruikerssaldi ingevoegd in een Merkle-somboom, waarin elk knooppunt of blad een balans- en hash-paar is. De onderste laag met knooppunten bevat individuele gebruikerssaldi en gezouten gebruikersnaam-hashes. Naarmate u hoger in de boom komt, vertegenwoordigt elk knooppunt de som van de saldi van de twee knooppunten eronder en de som van de hashes van de twee knooppunten eronder.

Hoewel het lek van privacy beperkt is in Merkle-bomen in vergelijking met openbare lijsten met namen en saldi, is het niet volledig immuun, schreef Buterin. Hackers die een groot aantal accounts in een beurs beheren, kunnen mogelijk aanzienlijke kennis opdoen over de gebruikers van de beurs, voegde hij eraan toe.

Buterin merkte ook op:

“... de Merkle-boomtechniek is zo goed als een bewijs van aansprakelijkheid kan zijn, als het doel maar is om bewijs van aansprakelijkheid te verkrijgen. Maar de privacy-eigenschappen zijn nog steeds niet ideaal.

Je kunt een beetje verder gaan door Merkle-bomen op slimmere manieren te gebruiken, zoals waardoor elke satoshi of wei een apart blad wordt, maar uiteindelijk zijn er met modernere technologie nog betere manieren om het te doen.

Het gebruik van ZK-SNARK's

Uitwisselingen kunnen alle gebruikerssaldi in een Merkle-boom of een KZG-toezegging plaatsen en een ZK-SNARK gebruiken om te bewijzen dat alle saldi niet-negatief zijn en optellen tot de totale stortingswaarde die door de uitwisseling wordt geclaimd. Het toevoegen van een laag hashing om de privacy te verbeteren, zou ervoor zorgen dat geen enkele uitwisselingsgebruiker iets te weten kan komen over de saldi van andere gebruikers.

Buterin schreef:

“Op de langere termijn zou dit soort ZK-bewijs van verplichtingen misschien niet alleen kunnen worden gebruikt voor deposito's van klanten op beurzen, maar voor bredere leningen. “

Met andere woorden, leners kunnen ZK-bewijzen aan geldschieters verstrekken om ervoor te zorgen dat de leners niet te veel openstaande leningen hebben.

Bewijs van activa gebruiken

De gemakkelijkste versie van het bewijzen van de eigen activa van de uitwisseling was de methode die door Mt. Gox werd gebruikt. Beurzen verplaatsen hun activa eenvoudigweg op een vooraf afgesproken tijdstip of in een transactie waarbij het gegevensveld aangeeft welke beurs de activa bezit. Uitwisselingen kunnen ook de gasvergoeding vermijden door een off-chain bericht te ondertekenen.

Deze techniek heeft echter twee grote problemen: omgaan met koude opslag en dubbel gebruik van onderpand. De meeste centrales bewaren het grootste deel van hun activa in koude opslag om ze veilig te houden, wat betekent dat "het maken van zelfs maar een enkel extra bericht om de controle over een adres te bewijzen een dure operatie is!" Buterin schreef.

Om de problemen het hoofd te bieden, merkte Buterin op dat uitwisselingen op de lange termijn enkele openbare adressen kunnen gebruiken. De uitwisselingen kunnen een paar adressen genereren, één keer hun eigendom bewijzen en dezelfde adressen herhaaldelijk gebruiken. Dit brengt echter uitdagingen met zich mee voor het behoud van privacy en veiligheid.

Als alternatief kunnen uitwisselingen veel adressen hebben en bewijzen dat ze eigenaar zijn van een paar willekeurig geselecteerde adressen. Bovendien zouden uitwisselingen ook ZK-proofs kunnen gebruiken om privacybehoud te waarborgen en de totale balans van alle on-chain adressen te bieden, zei Buterin.

Het tweede probleem is ervoor te zorgen dat uitwisselingen geen onderpand door elkaar schudden om solvabiliteit te vervalsen. Buterin zei:

“Idealiter zou het bewijs van solvabiliteit in realtime worden gedaan, met een bewijs dat na elk blok wordt bijgewerkt. Als dit onpraktisch is, zou het op één na beste zijn om volgens een vast schema tussen de verschillende centrales te coördineren, bijvoorbeeld. reserves bewijzen elke dinsdag om 1400 UTC.

Het laatste probleem is het leveren van bewijs van activa voor fiat-valuta's. Crypto-uitwisselingen bevatten zowel digitale activa als fiat-valuta's. Volgens Buterin, aangezien fiat-valutasaldi niet cryptografisch verifieerbaar zijn, vereist het leveren van bewijs van activa afhankelijkheid van "fiat-trustmodellen". Banken die fiat aanhouden voor uitwisselingen kunnen bijvoorbeeld getuigen van de beschikbare saldi en accountants kunnen balansen bevestigen.

Als alternatief kunnen uitwisselingen twee afzonderlijke entiteiten creëren - een die zich bezighoudt met door activa gedekte stablecoins en een andere die de overbrugging tussen fiat en crypto afhandelt. Buterin merkte op:

"Omdat de "verplichtingen" van USDC slechts on-chain ERC20-tokens zijn, is het bewijs van aansprakelijkheden "gratis" en is alleen bewijs van activa vereist."

Het gebruik van plasma en validiums

Om te voorkomen dat beurzen geld van klanten stelen of misbruiken, kunnen beurzen Plasma gebruiken. Een schaaloplossing die populair werd in Ethereum-onderzoekskringen in 2017-2018, Plasma splitst de balans op in verschillende tokens, waarbij elk token een index krijgt toegewezen en een bepaalde positie heeft in de Merkle-boom van een Plasma-blok.

Sinds de komst van Plasma is ZK-SNARKs echter naar voren gekomen als een "meer levensvatbare" oplossing, merkte Buterin op. De moderne versie van Plasma is een validium, wat hetzelfde is als ZK-rollups, maar de gegevens worden off-chain opgeslagen. Buterin waarschuwde echter:

"In een validium heeft de operator geen manier om fondsen te stelen, hoewel afhankelijk van de details van de implementatie een bepaalde hoeveelheid gebruikersfondsen zou kunnen krijgen vast te zitten als de operator verdwijnt.”

De nadelen van volledige decentralisatie

Het meest voorkomende probleem met volledig gedecentraliseerde uitwisselingen is dat gebruikers de toegang tot hun accounts kunnen verliezen als ze worden gehackt, hun wachtwoord vergeten of hun apparaten kwijtraken. Exchanges kunnen dit probleem oplossen door middel van e-mailherstel en andere geavanceerde vormen van accountherstel via ken-uw-klantgegevens. Maar hiervoor zou de uitwisseling controle moeten hebben over het geld van de gebruiker.

Buterin schreef:

“Om de mogelijkheid te hebben om het geld van gebruikersaccounts om goede redenen terug te vorderen, moeten uitwisselingen macht hebben die ook kan worden gebruikt om het geld van gebruikersaccounts om slechte redenen te stelen. Dit is een onvermijdelijke afweging.”

De "ideale langetermijnoplossing", aldus Buterin, vertrouwt op zelfbewaring met multi-sig en sociale herstelportefeuilles. Op korte termijn moeten gebruikers echter kiezen tussen gecentraliseerde en gedecentraliseerde uitwisselingen op basis van de afweging waarmee ze vertrouwd zijn.

Conclusies: de toekomst van betere uitwisselingen

Op de korte termijn moeten beleggers kiezen tussen custodial exchanges en non-custodial exchanges of gedecentraliseerde exchanges zoals Uniswap. In de toekomst kunnen er echter enkele gecentraliseerde uitwisselingen ontstaan, die cryptografisch beperkt zullen zijn, zodat de uitwisseling geen gebruikersfondsen kan stelen, door saldi aan te houden in een validium smart contract, zei Buterin.

De toekomst kan ook leiden tot half-custodial uitwisselingen waarbij gebruikers de uitwisseling vertrouwen met fiat maar niet met cryptocurrencies, voegde hij eraan toe.

Hoewel beide soorten uitwisselingen naast elkaar zullen blijven bestaan, is de eenvoudigste manier om de veiligheid van bewaarnemingsuitwisselingen te vergroten, het toevoegen van een bewijs van reserves, merkte Buterin op. Dit omvat een combinatie van bewijs van activa en bewijs van verplichtingen.

In de toekomst hoopt Buterin dat alle uitwisselingen zullen evolueren om niet-bewarend te worden, "tenminste aan de crypto-kant." Er zouden gecentraliseerde herstelopties voor portemonnees bestaan, "maar dit kan op de portemonnee-laag worden gedaan in plaats van binnen de beurs zelf", zei hij.

Aan de fiat-kant zouden uitwisselingen de cash-in- en cash-out-processen kunnen inzetten die eigen zijn aan door fiat ondersteunde stablecoins zoals USDT en USDC. Maar "het zal nog even duren voordat we daar volledig kunnen zijn", waarschuwde Buterin.

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.Klik Hier
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/