سقوط FTX سؤالات مهمی را در مورد اعتبار صرافی های رمزنگاری متمرکز (CEX) ایجاد کرده است. FTX در واقع یکی از محبوبترین صرافیها در فضای کریپتو بود و فروپاشی آن آثار سوختگی دردناکی را در کل بازار کریپتو به جا گذاشته است.
اکنون کل جامعه کریپتو از خود می پرسند که چگونه کاربران می توانند از ایمنی مبادلات خود اطمینان حاصل کنند و آنها را برای انجام اقدامات بهتر مسئول بدانند. این همچنین برای سایر صرافی های قانونی رمزنگاری نگران کننده است. چنین پلتفرمهایی مانند بانکها عمل نمیکنند و نباید، و بنابراین نمیتوانند برای اثبات اعتبار خود صرفاً به روشهای تنظیمشده مانند مجوزهای دولتی و ممیزیهای دولتی تکیه کنند.
Ethereumیکی از بنیانگذاران ویتالیک بوترین بینش انتقادی را در مورد به اشتراک گذاشته است چگونه CEX ها می توانند شیوه های ایمن را دنبال کنند و با استفاده از روش های رمزنگاری روی زنجیره اعتبار ایجاد کنید. در اینجا برخی از نکات کلیدی از وبلاگ اخیر بوترین آورده شده است:
روشهای اثبات پرداخت بدهی قدیمی که هنوز کار میکنند
ترازنامه قدیمی ترین تکنیک موجود در کتاب ها برای اثبات پرداخت بدهی یک صرافی به صورت رمزنگاری است. صرافیهای متمرکز میتوانند با انتشار عمومی گزارشهای تراکنش داراییهای قفلشده خود، بهطور مؤثر نشان دهند که وجوه کافی برای پوشش بدهیهای مشتریان دارند. این کار توسط MTGox، یکی از اولین صرافی های بیت کوین در سال 2011 انجام شد. این شرکت با انتقال 424242 بیت کوین به آدرسی که از قبل اعلام شده بود، اثبات پرداخت بدهی خود را نشان داد.
رویکرد ترازنامه اگرچه موثر است، اما از نظر تعیین میزان کل سپرده های کاربران مشکل ایجاد می کند. به عنوان مثال، در مورد MTGox، چگونه می توان تایید کرد که سپرده های کاربران این پلتفرم از کل وجوه آن در ترازنامه تجاوز نمی کند؟
به گفته یکی از بنیانگذاران اتریوم، ساده ترین راه برای رفع این نگرانی، انتشار یک لیست کامل از جفت (نام کاربری، تعادل) است. این مشکل اثبات پرداخت بدهی را حل می کند اما یک مشکل جدید حریم خصوصی ایجاد می کند.
تکنیک درخت مرکل برای حفظ حریم خصوصی کاربر
به گفته بوترین، تکنیک درخت مارکل می تواند «اثبات پرداخت بدهی» و حریم خصوصی کاربر را تحت یک مدل یکپارچه به ارمغان بیاورد. این تکنیک شامل ایجاد جدول تعادل مشتری در درخت جمع مارکل است که در آن هر گره یک جفت (ترازو، هش) است.
گره های لایه پایین، موجودی کاربر و هش نام کاربری هر مشتری را نشان می دهد. تعادل در گره های بالاتر شامل مجموع دو تعادل زیر است. کاربران می توانند به صورت سلسله مراتبی موجودی خود را از گره پایین تا بالاترین گره محاسبه کنند و اگر مجموع آنها صحیح باشد، به این معنی است که موجودی آنها به درستی در مقدار کل گنجانده شده است.
در حالی که رویکرد درخت مارکل سطح مشخصی از حریم خصوصی را فراهم می کند، در حالی که اثبات تعهدات را نیز نشان می دهد، همچنان حداکثر امنیت اطلاعات کاربر را تضمین نمی کند.
ZK-SNARK - یک مدل قوی برای صرافی های متمرکز
به گفته بوترین، قدرتمندترین روش برای اطمینان از اثبات مسئولیت و حفظ حریم خصوصی کاربر، فناوری ZN-SNARKs است. مخفف عبارت Zero-Knowledge Succinct Non-Interactive Argument of Knowledge است.
ZN-SNARK ها راهی برای خصوصی بودن تراکنش ها و رمزگذاری کامل روی آن است بلاکچین در حالی که هنوز با استفاده از قوانین اجماع شبکه تایید می شود. این رویکرد میتواند نشان دهد که فرستنده مقدار وجوهی را که میخواهد منتقل کند بدون اینکه آن اطلاعات عمومی باشد، دارد. برای مثال، با توجه به هش یک عدد تصادفی، یک صرافی میتواند کاربر را متقاعد کند که واقعاً عددی با این مقدار هش وجود دارد، بدون اینکه نشان دهد آن چیست.
اطلاعات دقیق تر در مورد این فناوری را می توان در رسمی یافت اسناد پایه اتریوم.
توصیه های دیگر برای CEX از Vitalik Buterin
بنیانگذار اتریوم همچنین پیشنهاد کرد که CEX ها باید چند آدرس عمومی با استفاده طولانی مدت را به عنوان اثبات دارایی نگه دارند. صرافی ها می توانند چند آدرس عمومی ایجاد کنند و مالکیت خود را یک بار ثابت کنند، یا آدرس های زیادی داشته باشند و هر از چند گاهی به طور تصادفی مالکیت خود را ثابت کنند.
آنها همچنین باید گزینه های اثبات دانش صفر پیچیده تری را اتخاذ کنند. به عنوان مثال، یک صرافی همه آدرسهای خود را به صورت 1-از-2 مولتی سیگ تنظیم میکند که در آن یکی از کلیدها در هر آدرس متفاوت است.
در آینده، این شیوهها میتوانند به صرافیهای متمرکز کمک کنند تا به طور مؤثر اثبات مسئولیت خود را نشان دهند و اعتبار خود را در بین کاربران افزایش دهند. مهمتر از همه، این اقدامات می تواند به جلوگیری از یک رویداد فاجعه بار دیگر مانند FTX کمک کند.
منبع: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/