Крах FTX поднял серьезные вопросы о доверии к централизованным криптобиржам (CEX). FTX действительно была одной из самых популярных бирж в криптопространстве, и ее крах оставил болезненный след на всем крипторынке.
Все криптосообщество теперь задается вопросом, как пользователи могут обеспечить безопасность своих бирж и привлечь их к ответственности за внедрение лучших практик. Это также беспокоит другие законные криптобиржи. Такие платформы не работают и не должны функционировать как банки, и поэтому они не могут полагаться исключительно на регулируемые методы, такие как государственные лицензии и аудиты управления, чтобы доказать свою надежность.
Эфириумсоучредитель Виталик Бутерин поделился критическим мнением о как CEX могут применять безопасные методы и завоевать доверие с помощью криптографических методов в цепочке. Вот некоторые ключевые моменты из недавнего блога Бутерина:
Старые методы подтверждения платежеспособности, которые все еще работают
Балансовые отчеты — старейший известный метод криптографического подтверждения платежеспособности биржи. Централизованные биржи могут эффективно показать, что у них достаточно средств для покрытия обязательств клиентов, публично публикуя отчеты о транзакциях своих заблокированных активов. Это было сделано MTGox, одной из первых бирж биткойнов в 2011 году. Компания продемонстрировала доказательство своей платежеспособности, переведя 424242 BTC на заранее объявленный адрес.
Несмотря на свою эффективность, балансовый подход создает проблему с точки зрения определения общей суммы депозитов пользователей. Например, в случае с MTGox, как можно подтвердить, что депозиты пользователей платформы не превышают общую сумму средств на балансе?
По словам соучредителя Ethereum, самый простой способ решить эту проблему — опубликовать полный список пар (имя пользователя, баланс). Это решает проблему доказательства платежеспособности, но создает новую проблему конфиденциальности.
Техника дерева Меркла для сохранения конфиденциальности пользователей
По словам Бутерина, метод дерева Маркла может объединить «доказательство платежеспособности» и конфиденциальность пользователей в рамках одной унифицированной модели. Этот метод включает в себя создание таблицы баланса клиентов в виде дерева сумм Маркла, где каждый узел представляет собой пару (баланс, хэш).
Узлы нижнего уровня представляют балансы пользователей и хэши имен пользователей каждого отдельного клиента. Баланс в вышестоящих узлах включает в себя сумму двух балансов ниже. Пользователи могут иерархически вычислять свои балансы от нижнего узла к самому высокому узлу, и если сумма верна, это означает, что их баланс правильно включен в общую сумму.
Хотя подход дерева Маркла обеспечивает определенный уровень конфиденциальности, а также демонстрирует доказательство ответственности, он все же не гарантирует максимальной безопасности информации пользователя.
ZK-SNARKs — надежная модель для централизованных бирж
По словам Бутерина, самым мощным методом обеспечения доказательства ответственности и защиты конфиденциальности пользователей является технология ZN-SNARKs. Это означает сжатый неинтерактивный аргумент знания с нулевым разглашением.
ZN-SNARKs — это способ сделать транзакции конфиденциальными и полностью зашифрованными на блокчейн при этом все еще проверяются с использованием правил консенсуса сети. Этот подход может показать, что у отправителя есть сумма средств, которую он хочет перевести, не разглашая эту информацию. Например, учитывая хэш случайного числа, биржа может убедить пользователя в том, что число с таким хеш-значением действительно существует, не раскрывая, что это такое.
Более подробную информацию об этой технологии можно найти на официальном Основополагающие документы Эфириума.
Другие советы для CEX от Виталика Бутерина
Соучредитель Ethereum также предложил, чтобы CEX хранили несколько общедоступных адресов для долгосрочного использования в качестве подтверждения активов. Биржи могут либо генерировать несколько общедоступных адресов и подтверждать свое право собственности один раз, либо иметь много адресов и время от времени случайным образом подтверждать право собственности.
Им также следует принять более сложные варианты доказательства с нулевым разглашением. Например, биржа установила для всех своих адресов мультиподпись 1 из 2, где один из ключей будет отличаться для каждого адреса.
В будущем эти методы могут помочь централизованным биржам эффективно продемонстрировать доказательство ответственности и повысить доверие к ним среди пользователей. Самое главное, эти меры могут помочь предотвратить другое катастрофическое событие, такое как FTX.
Источник: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/