سقوط FTX به شدت اعتماد کاربران به صرافی های رمزنگاری متمرکز را از بین برده است. اکثر سرمایهگذاران در نهایت به اهمیت داشتن کلید داراییهای دیجیتال خود پی بردهاند و حجم رکوردهای توکنها را از مبادلات به کیف پولهای غیرقانونی منتقل کردهاند.
این رویدادها موجی از فوریت را برای صرافیهای متمرکز به وجود آورد تا شواهد قابل اعتمادی مبنی بر اینکه داراییهای بیشتری نسبت به بدهی در اختیار دارند ارائه کنند. در یک پست های وبلاگ در 19 نوامبر، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، روشهای رمزنگاری را که تاکنون توسط صرافیها برای غیرقابل اعتماد شدن به کار گرفته شده، تجزیه و تحلیل کرد، از جمله محدودیتهای چنین روشهایی.
او همچنین تکنیکهای جدیدی را برای مبادلات متمرکز برای دستیابی به عدم اعتماد پیشنهاد کرد که شامل برهانهای مختصر غیرتعاملی دانش با دانش صفر (ZK-SNARKs) و سایر فناوریهای پیشرفته است.
بایننس، کوینبیس، و کراکن، همراه با شریک عمومی a16z و مدیر ارشد فناوری سابق کوینبیس بالاجی سرینیواسان، در این پست مشارکت داشتند.
اثبات پرداخت بدهی از طریق لیست های تعادلی و درختان مرکل
در سال 2011، Mt. Gox یکی از اولین صرافی هایی بود که با انتقال 424,242 بیت کوین از یک کیف پول سرد به یک آدرس از قبل اعلام شده کوه Gox، اثبات پرداخت بدهی را ارائه کرد. بعداً مشخص شد که این تراکنش ممکن است گمراه کننده بوده باشد زیرا دارایی های منتقل شده ممکن است از یک کیف پول سرد منتقل نشده باشند.
در 2013، بحث ها آغاز شد در مورد اینکه چگونه صرافی ها می توانند اندازه کل سپرده های کاربران خود را ثابت کنند. ایده این بود که اگر صرافیها مجموع سپردههای کاربران، یعنی کل بدهیهای خود، همراه با مالکیت معادل داراییها، یعنی اثبات داراییها را ثابت کنند، آنگاه توان پرداخت بدهی آنها را ثابت میکرد.
به عبارت دیگر، اگر صرافیها بتوانند ثابت کنند که داراییهایی برابر یا بیشتر از سپردههای کاربران خود دارند، توانایی آنها در بازپرداخت همه کاربران در صورت درخواست برداشت را ثابت میکند.
سادهترین راه برای صرافیها برای اثبات کل سپردههای کاربران، انتشار فهرستی از نامهای کاربری به همراه موجودی حسابشان بود. با این حال، این امر حریم خصوصی کاربر را نقض می کند، حتی اگر صرافی ها فقط لیستی از هش و موجودی را منتشر کنند. بنابراین، تکنیک درخت مرکل، که تأیید مجموعه داده های بزرگ را امکان پذیر می کند، معرفی شد.
در تکنیک درخت مرکل، جدول موجودی کاربر در درخت مجموع مرکل درج می شود که در آن هر گره یا برگ، یک جفت تعادل و هش است. پایین ترین لایه گره ها حاوی توازن های کاربر فردی و هش نام کاربری نمکی است. همانطور که به سمت بالای درخت حرکت می کنید، هر گره نشان دهنده مجموع تعادل دو گره زیر آن و مجموع هش دو گره زیر آن است.
بوترین نوشت، در حالی که نشت حریم خصوصی در درختان مرکل در مقایسه با لیست های عمومی اسامی و تعادل محدود است، اما کاملاً مصون نیست. او افزود هکرهایی که تعداد زیادی حساب در یک صرافی را کنترل می کنند به طور بالقوه می توانند دانش قابل توجهی در مورد کاربران صرافی به دست آورند.
بوترین همچنین خاطرنشان کرد:
تکنیک درخت مرکل به همان خوبی است که یک طرح اثبات بدهی می تواند خوب باشد، اگر فقط دستیابی به اثبات بدهی ها هدف باشد. اما ویژگی های حفظ حریم خصوصی آن هنوز ایده آل نیستند.
شما می توانید با استفاده از درختان مرکل به روش های هوشمندانه تر، مانند ساختن هر ساتوشی یا وی یک برگ جداگانهاما در نهایت با فناوری مدرن تر، راه های بهتری هم برای انجام آن وجود دارد."
استفاده از ZK-SNARK
صرافیها میتوانند تمام موجودیهای کاربر را در یک درخت Merkle یا یک تعهد KZG قرار دهند و از ZK-SNARK برای اثبات غیرمنفی بودن همه موجودیها استفاده کنند و به کل ارزش سپرده ادعا شده توسط صرافی اضافه شوند. افزودن یک لایه هش برای بهبود حریم خصوصی تضمین می کند که هیچ کاربر صرافی نمی تواند چیزی در مورد موجودی های دیگر کاربران بیاموزد.
بوترین نوشت:
«در آینده بلندمدت، این نوع اثبات بدهی ZK میتواند نه تنها برای سپردههای مشتریان در صرافیها، بلکه برای وام دادن بهطور گستردهتر مورد استفاده قرار گیرد. "
به عبارت دیگر، وامگیرندگان میتوانند برای وامدهندگان مدارک ZK-proof ارائه دهند و آنها را تضمین کنند که وام گیرندگان وامهای باز زیادی ندارند.
استفاده از اثبات دارایی
سادهترین نسخه برای اثبات مبادلات داراییهای خود، روشی بود که توسط Mt. Gox به کار گرفته شد. صرافیها به سادگی داراییهای خود را در یک زمان از پیش توافق شده یا در معاملهای جابهجا میکنند که فیلد داده نشان میدهد کدام صرافی مالک داراییها است. صرافی ها همچنین می توانند با امضای یک پیام خارج از زنجیره از کارمزد گاز جلوگیری کنند.
با این حال، این تکنیک دارای دو مشکل عمده است - مقابله با ذخیره سازی سرد و استفاده دوگانه از وثیقه. اکثر صرافیها اکثر داراییهای خود را در سردخانه نگه میدارند تا ایمن نگه دارند، به این معنی که «صدور حتی یک پیام اضافی برای اثبات کنترل یک آدرس یک عملیات گرانقیمت است!» بوترین نوشت.
برای مقابله با مشکلات، بوترین خاطرنشان کرد که صرافی ها می توانند در دراز مدت از چند آدرس عمومی استفاده کنند. صرافیها میتوانند چند آدرس ایجاد کنند، مالکیت خود را یک بار ثابت کنند و از همان آدرسها مکررا استفاده کنند. با این حال، این چالش هایی را در حفظ حریم خصوصی و امنیت ایجاد می کند.
از طرف دیگر، صرافیها میتوانند آدرسهای زیادی داشته باشند و مالکیت خود را بر چند آدرس انتخاب شده بهطور تصادفی ثابت کنند. بوترین گفت: علاوه بر این، صرافیها همچنین میتوانند از ZK-proofs برای اطمینان از حفظ حریم خصوصی و ایجاد تعادل کل همه آدرسهای زنجیرهای استفاده کنند.
موضوع دوم تضمین این است که مبادلات وثیقه را با پرداخت بدهی جعلی مخلوط نمی کنند. بوترین گفت:
در حالت ایدهآل، اثبات پرداخت بدهی در زمان واقعی انجام میشود، با مدرکی که پس از هر بلوک بهروزرسانی میشود. اگر این غیرعملی است، بهترین کار بعدی هماهنگی در یک برنامه ثابت بین مبادلات مختلف است، به عنوان مثال. اثبات ذخایر در ساعت 1400 UTC هر سه شنبه.
آخرین مسئله ارائه اثبات دارایی برای ارزهای فیات است. صرافی های کریپتو هم دارایی های دیجیتال و هم ارزهای فیات را در اختیار دارند. به گفته بوترین، از آنجایی که موجودی ارز فیات از نظر رمزنگاری قابل تأیید نیست، ارائه اثبات دارایی ها مستلزم وابستگی به «مدل های اعتماد فیات» است. به عنوان مثال، بانک هایی که فیات را برای مبادلات نگهداری می کنند، می توانند موجودی های موجود را تأیید کنند و حسابرسان می توانند ترازنامه ها را تأیید کنند.
متناوبا، صرافیها میتوانند دو نهاد مجزا ایجاد کنند - یکی که با استیبل کوینهای دارای پشتوانه دارایی سر و کار دارد و دیگری که پل زدن بین فیات و کریپتو را انجام میدهد. بوترین خاطرنشان کرد:
«از آنجا که «بدهیهای» USDC فقط توکنهای زنجیرهای ERC20 هستند، اثبات بدهیها «رایگان» ارائه میشود و فقط اثبات داراییها مورد نیاز است.
استفاده از پلاسما و اعتبار
برای جلوگیری از سرقت یا سوء استفاده کلی از وجوه مشتری توسط صرافی ها، صرافی ها می توانند از پلاسما استفاده کنند. یک راه حل مقیاسپذیری که در سالهای 2017-2018 در محافل تحقیقاتی اتریوم رایج شد، پلاسما موجودی را به توکنهای مختلف تقسیم میکند، جایی که به هر توکن یک شاخص اختصاص داده میشود و موقعیت خاصی در درخت Merkle یک بلوک پلاسما دارد.
بوترین خاطرنشان کرد، با این حال، از زمان ظهور پلاسما، ZK-SNARKs به عنوان یک راه حل "بادوام تر" ظاهر شده است. نسخه مدرن پلاسما یک اعتبار است که همان ZK-rollups است اما داده ها خارج از زنجیره ذخیره می شوند. با این حال، بوترین هشدار داد:
"در یک اعتبار، اپراتور دارد نه روشی برای سرقت وجوه است، اگرچه بسته به جزئیات پیاده سازی مقداری از وجوه کاربر می تواند دریافت کند گیر اگر اپراتور ناپدید شود.
اشکالات عدم تمرکز کامل
رایجترین مشکل صرافیهای کاملاً غیرمتمرکز این است که کاربران در صورت هک شدن، فراموشی رمز عبور یا گم کردن دستگاههای خود، دسترسی به حسابهای خود را از دست میدهند. صرافیها میتوانند این مشکل را از طریق بازیابی ایمیل و سایر اشکال پیشرفته بازیابی حساب از طریق جزئیات اطلاعات مشتری خود حل کنند. اما این امر مستلزم کنترل صرافی بر وجوه کاربر است.
بوترین نوشت:
برای اینکه صرافیها به دلایل خوب بتوانند وجوه حسابهای کاربری را بازیابی کنند، باید قدرتی داشته باشند که میتوان از آن برای سرقت وجوه حسابهای کاربری به دلایل بد استفاده کرد. این یک معامله اجتناب ناپذیر است.»
به گفته بوترین، «راهحل ایدهآل درازمدت»، تکیه بر حضانت شخصی با کیف پولهای چند علامتی و بازیابی اجتماعی است. با این حال، در کوتاه مدت، کاربران باید بین صرافی های متمرکز و غیرمتمرکز بر اساس مبادله ای که با آن راحت هستند، انتخاب کنند.
صرافی نگهبانی (مثلاً Coinbase امروز) | در صورت وجود مشکل در سمت صرافی ممکن است وجوه کاربر از بین برود | Exchange می تواند به بازیابی حساب کمک کند |
مبادله غیر حضانت (مثلاً Uniswap امروز) | حتی اگر صرافی بدخواهانه عمل کند، کاربران می توانند از آن خارج شوند | وجوه کاربر ممکن است از بین برود اگر کاربر خراب شود |
نتیجه گیری: آینده مبادلات بهتر
در کوتاه مدت، سرمایه گذاران باید بین مبادلات نگهبانی و مبادلات غیر حافظ یا مبادلات غیرمتمرکز مانند Uniswap یکی را انتخاب کنند. بوترین گفت، با این حال، در آینده، برخی از صرافیهای متمرکز ممکن است تکامل پیدا کنند، که از نظر رمزنگاری محدود میشوند، بنابراین صرافی نمیتواند وجوه کاربران را با نگهداشتن موجودی در یک قرارداد هوشمند اعتباری بدزدد.
او افزود که در آینده ممکن است صرافی های نیمه نگهبانی نیز ایجاد شود که در آن کاربران به صرافی با فیات اعتماد کنند اما نه به ارزهای دیجیتال.
بوترین خاطرنشان کرد: در حالی که هر دو نوع مبادلات با هم وجود خواهند داشت، سادهترین راه برای افزایش ایمنی مبادلات حضانت، افزودن اسناد اثبات ذخیره است. این شامل ترکیبی از اثبات دارایی ها و اثبات بدهی ها می شود.
در آینده، بوترین امیدوار است که همه صرافیها به گونهای تکامل پیدا کنند که «حداقل در بخش ارزهای دیجیتال» غیرقانونی شوند. او گفت که گزینه های متمرکز بازیابی کیف پول وجود خواهد داشت، "اما این کار را می توان در لایه کیف پول به جای خود صرافی انجام داد."
از طرف فیات، صرافیها میتوانند فرآیندهای نقدی و نقدی را بومی کوینهای پایدار با پشتوانه فیات مانند USDT و USDC اجرا کنند. اما بوترین هشدار داد: «هنوز مدتی طول می کشد تا بتوانیم به طور کامل به آنجا برسیم.
منبع: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/