Den Zesummebroch vu FTX huet d'Benotzervertrauen an zentraliséierte Krypto-Austausch staark erodéiert. Déi meescht Investisseuren hunn endlech d'Wichtegkeet erkannt fir d'Schlësselen vun hiren digitale Verméigen ze besëtzen an hunn Rekordvolumen vun Tokens vun den Austausch op net-depotéiert Portemonnaien geplënnert.
Dës Eventer hunn eng Welle vun Dringendes fir zentraliséiert Austausch bruecht fir zouverlässeg Beweiser ze bidden datt se méi Verméigen hunn wéi Verbëndlechkeete. An engem Blog Post op November 19, Ethereum Co-Grënner Vitalik Buterin analyséiert der cryptographic Methoden bis elo vun Austausch agesat ginn trustless, dorënner d'Aschränkungen vun esou Methoden.
Hien huet och nei Technike virgeschloen fir zentraliséiert Austausch fir Vertrauenslosegkeet z'erreechen mat Null-Wëssen Succinct Non-Interactive Argument of Knowledge (ZK-SNARKs) an aner fortgeschratt Technologien.
Binance, Coinbase, a Kraken, zesumme mam a16z Generalpartner a fréiere Coinbase CTO Balaji Srinivasan, hunn zu der Post bäigedroen.
Solvabilitéit beweisen duerch Gläichgewiicht Lëschten a Merkle Beem
Am Joer 2011 war de Mount Gox ee vun den éischten Austausch fir de Beweis vu Solvabilitéit ze liwweren andeems 424,242 BTC vun engem kale Portemonnaie op eng pre-annoncéiert Mount Gox Adress transferéiert gouf. Et gouf méi spéit opgedeckt datt d'Transaktioun täuschend gewiescht wier well déi transferéiert Verméigen net aus engem kale Portemonnaie geplënnert sinn.
An 2013, Diskussiounen ugefaang op wéi Austausch kéint d'total Gréisst vun hire Benotzer Dépôten beweisen. D'Iddi war datt wann d'Austausch hir total Benotzerdepositioune beweisen, dh hir Gesamtverpflichtungen, zesumme mat hirem Besëtz vun engem gläichwäertege Betrag vun Verméigen, dh Beweis-vun-Verméigen, da géif et hir Solvabilitéit beweisen.
An anere Wierder, wann d'Austausch kéinte beweisen datt se Verméigen gläich oder méi wéi hir Benotzerdepositioune hunn, beweise se hir Fäegkeet fir all Benotzer zréckzebezuelen am Fall vun Austrëttsufroen.
Deen einfachste Wee fir Austausch fir Gesamtbezuelung vun de Benotzer ze beweisen war einfach eng Lëscht vu Benotzernimm zesumme mat hire Kontsalden ze publizéieren. Wéi och ëmmer, dëst huet d'Benotzer Privatsphär verletzt, och wann d'Austausch nëmmen eng Lëscht vun Hash a Salden publizéiert huet. Dofir gouf d'Merkle Bam Technik, déi d'Verifizéierung vu groussen Datesätz erméiglecht, agefouert.
An der Merkle Bam Technik ass den Dësch vun de Benotzer Gläichgewiicht an engem Merkle Summen Bam agebaut, an deem all Node, oder Blat, ass e Gläichgewiicht an Hash Pair. Déi ënnescht Schicht vun Noden enthält individuell Benotzersaldo a gesalzt Benotzernumm Hashes. Wéi Dir de Bam eropgeet, representéiert all Node d'Zomm vun de Salden vun den zwee Wirbelen drënner an d'Zomm vun den Hashes vun den zwee Wirbelen drënner.
Wärend de Leck vu Privatsphär a Merkle Beem limitéiert ass am Verglach mat ëffentleche Lëschte vun Nimm a Salden, ass et net komplett immun, huet Buterin geschriwwen. Hacker, déi eng grouss Zuel vu Konten an engem Austausch kontrolléieren, kënnen potenziell bedeitend Wëssen iwwer d'Benotzer vum Austausch kréien, huet hien derbäigesat.
Buterin huet och bemierkt:
"... d'Merkle Bam Technik ass sou gutt wéi e Beweis-vun-Verantwortungsschema ka sinn, wann nëmmen de Beweis vu Verbëndlechkeete erreechen ass d'Zil. Awer seng Privatsphär Eegeschafte sinn nach ëmmer net ideal.
Dir kënnt e bësse méi wäit goen andeems Dir Merkle Beem op méi clever Manéier benotzt, wéi maachen all Satoshi oder Wei eng separat Leaf, awer schlussendlech mat méi modernen Tech ginn et nach besser Weeër et ze maachen.
D'Benotzung vun ZK-SNARKs
D'Austausch kënnen all Benotzersaldo an e Merkle Bam oder e KZG Engagement setzen an e ZK-SNARK benotzen fir ze beweisen datt all Salden net-negativ sinn an op de Gesamtdepositiounswäert, deen vum Austausch behaapt gëtt. Eng Schicht vun Hashing bäizefügen fir d'Privatsphär ze verbesseren géif garantéieren datt keen Austauschbenotzer eppes iwwer aner Benotzersaldo léiere kann.
Buterin huet geschriwwen:
"An der méi laangfristeg Zukunft kéint dës Zort ZK Beweis vu Verbëndlechkeete vläicht net nëmme fir Clientdepositioune bei Austausch benotzt ginn, mee fir méi breet Prêten. "
An anere Wierder, Prêter kéinten ZK-Beweiser u Kredittgeber ubidden, fir datt d'Prêter net ze vill oppe Prêten hunn.
Benotzt Beweis-vun-Verméigen
Déi einfachst Versioun fir den Austausch vun eegene Verméigen ze beweisen war d'Methode vum Mount Gox ofgesat. D'Austausch réckelen einfach hir Verméigen op enger virausgemaacher Zäit oder an enger Transaktioun, wou d'Datefeld uginn, wéi en Austausch d'Verméigen besëtzt. D'Austausch kéinten och d'Gasgebühr vermeiden andeems Dir en Off-Chain Message ënnerschreift.
Wéi och ëmmer, dës Technik huet zwee gréisser Probleemer - d'Kältelagerung an d'duebel Notzung vu Niewefuerderungen. Déi meescht Austausch halen d'Majoritéit vun hiren Verméigen an der Kältelagerung fir se sécher ze halen, dat heescht "souguer eng eenzeg Extra Message ze maachen fir d'Kontroll vun enger Adress ze beweisen ass eng deier Operatioun!" Buterin geschriwwen.
Fir d'Problemer ze këmmeren, huet de Buterin bemierkt datt d'Austausch e puer ëffentlech Adresse laangfristeg benotze kënnen. D'Austausch kéinten e puer Adressen generéieren, hir Eegentum eemol beweisen an déi selwecht Adressen ëmmer erëm benotzen. Wéi och ëmmer, dëst stellt Erausfuerderunge beim Erhaalen vun der Privatsphär a Sécherheet.
Alternativ kënnen d'Austausch vill Adressen hunn an hir Eegentum vun e puer zoufälleg ausgewielten Adressen beweisen. Ausserdeem kënnen d'Austausch och ZK-Beweiser benotzen fir d'Privatsphärerhaltung ze garantéieren an de Gesamtbalance vun all On-Chain Adressen ze bidden, sot Buterin.
Dat zweet Thema ass sécherzestellen datt Austausch keng Garantie fir gefälschte Solvabilitéit verréckelen. Buterin huet gesot:
"Idealweis wier de Beweis vun der Solvabilitéit an Echtzäit gemaach ginn, mat engem Beweis deen no all Block aktualiséiert gëtt. Wann dat onpraktesch ass, wier déi nächst bescht Saach fir op engem fixen Zäitplang tëscht de verschiddenen Austausch ze koordinéieren, z.B. beweist Reserven um 1400 UTC all Dënschdeg.
Déi lescht Ausgab ass Beweis vu Verméigen fir Fiat Währungen. Crypto Austausch hale souwuel digital Verméigen wéi Fiat Währungen. Laut Buterin, well fiat Währungsbalancen net kryptographesch verifizéierbar sinn, erfuerdert Beweis vu Verméigen Ofhängegkeet vu "Fiat Trust Modeller". Zum Beispill Banken déi Fiat fir Austausch halen kënnen op déi verfügbar Salden bestätegen an Auditeure kënnen Bilanen bestätegen.
Alternativ kënnen d'Austausch zwou getrennten Entitéite kreéieren - eng déi sech mat Asset-backed Stablecoins beschäftegt an eng aner déi d'Bréckung tëscht Fiat a Krypto handhabt. Buterin notéiert:
"Well d'"Verpflichtungen" vum USDC just on-chain ERC20 Tokens sinn, kënnt de Beweis vu Verbëndlechkeete "gratis" an nëmmen Beweis vu Verméigen ass erfuerderlech.
D'Benotzung vu Plasma a Validien
Fir Austausch ze verhënneren, datt d'Clientfongen ganz klauen oder mëssbrauchen, kënnen Austausch Plasma benotzen. Eng Skaléierungsléisung déi populär an Ethereum Fuerschungskreesser am 2017-2018 gouf, Plasma trennt d'Gläichgewiicht an verschidden Tokens op, wou all Token en Index zougewisen gëtt an eng speziell Positioun am Merkle Bam vun engem Plasma Block huet.
Wéi och ëmmer, zënter dem Advent vum Plasma, ass ZK-SNARKs als "méi liewensfäeg" Léisung entstanen, bemierkt Buterin. Déi modern Versioun vu Plasma ass e Validium, wat d'selwecht ass wéi ZK-Rollups awer Daten ginn off-chain gespäichert. Wéi och ëmmer, Buterin huet gewarnt:
"An engem Validitéit huet de Bedreiwer nee Manéier Fongen ze klauen, obwuel je d'Detailer vun der Ëmsetzung eng Quantitéit vun Benotzer Fongen kéint kréien stänneg wann de Bedreiwer verschwënnt."
D'Nodeeler vun der voller Dezentraliséierung
Deen heefegste Problem mat voll dezentraliséierten Austausch ass datt d'Benotzer Zougang zu hire Konten verléieren kënnen wa se gehackt ginn, säi Passwuert vergiessen oder hir Apparater verléieren. Austausch kënnen dëse Problem léisen duerch E-Mail Erhuelung an aner fortgeschratt Forme vu Kont Erhuelung duerch Know-Your-Client Detailer. Awer dëst géif erfuerderen datt den Austausch Kontroll iwwer d'Fongen vum Benotzer huet.
Buterin huet geschriwwen:
"Fir d'Fäegkeet ze hunn d'Fongen vun de Benotzerkonten aus gudde Grënn ze recuperéieren, mussen d'Austausch Kraaft hunn, déi och benotzt kënne fir d'Fongen vun de Benotzerkonten aus schlechte Grënn ze klauen. Dëst ass en onvermeidlechen Ofkommes."
Déi "ideal laangfristeg Léisung", laut Buterin, setzt sech op Selbstverständnis mat Multi-sig a sozialen Erhuelung Portemonnaien. Kuerzfristeg mussen d'Benotzer awer tëscht zentraliséierten an dezentraliséierten Austausch auswielen op Basis vum Ofkommes mat deem se bequem sinn.
| Depotaustausch (zB Coinbase haut) | Benotzer Fongen kënnen verluer ginn, wann et e Problem op der Austausch Säit ass | Exchange kann hëllefen Kont recuperéieren |
| Net-Depot Austausch (zB Uniswap haut) | D'Benotzer kënnen zréckzéien och wann den Austausch béiswëlleg handelt | Benotzer Fongen kann verluer ginn wann de Benotzer Schrauwen |
Konklusiounen: d'Zukunft vu besseren Austausch
Kuerzfristeg mussen Investisseuren tëscht Depotaustausch an Net-Depotaustausch oder dezentraliséierter Austausch wéi Uniswap wielen. Wéi och ëmmer, an der Zukunft kënnen e puer zentraliséiert Austausch evoluéieren, déi kryptografesch ageschränkt sinn, sou datt den Austausch d'Benotzerfongen net klauen kann, andeems d'Saldoten an engem validium Smart Kontrakt halen, sot Buterin.
D'Zukunft kann och hallef Depotaustausch bréngen, wou d'Benotzer den Austausch mat Fiat vertrauen, awer net Krypto-Währungen, huet hien derbäigesat.
Wärend béid Aarte vun Austausch wäerte weider existéieren, ass deen einfachste Wee fir d'Sécherheet vun de Verdeedegungsaustausch ze verbesseren, Beweis vu Reserven ze addéieren, bemierkt Buterin. Dëst géif eng Kombinatioun vu Beweis vu Verméigen a Beweis vu Verbëndlechkeete enthalen.
An der Zukunft hofft Buterin datt all Austausch sech entwéckelen fir net-depotéiert ze ginn, "op d'mannst op der Krypto Säit." Zentraliséiert Portemonnaie Erhuelungsoptioune géifen existéieren, "awer dëst kann op der Portemonnaieschicht gemaach ginn anstatt am Austausch selwer", sot hien.
Op der Fiat-Säit kënnen d'Austausch d'Cash-in a Cash-Out Prozesser ofsetzen, gebierteg op fiat-gestützte Stablecoins wéi USDT an USDC. Awer "et wäert nach eng Zäit daueren ier mir voll dohinner kommen", huet de Buterin gewarnt.
Quell: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/