FTX-kollapset har rejst betydelige spørgsmål om troværdigheden af centraliserede kryptobørser (CEX). FTX var faktisk en af de mest populære børser i kryptoområdet, og dets nedsmeltning har efterladt et smertefuldt brændemærke på hele kryptomarkedet.
Hele kryptofællesskabet spørger nu, hvordan brugere kan sikre sikkerheden af deres udvekslinger og holde dem ansvarlige for at lave bedre praksis. Dette er også en bekymring for andre legitime kryptoudvekslinger. Sådanne platforme fungerer og bør ikke fungere som banker, og derfor kan de ikke udelukkende stole på regulerede metoder som regeringslicenser og forvaltningsrevisioner for at bevise deres troværdighed.
Ethereumer medstifter Vitalik Buterin har delt kritiske indsigter vedr hvordan CEX'er kan forfølge sikker praksis og opbygge troværdighed ved hjælp af on-chain kryptografiske metoder. Her er nogle af hovedpunkterne fra Buterins seneste blog:
De gammeldags proof-of-solvens-metoder, der stadig virker
Balancer er den ældste teknik i bøgerne til at bevise en børs solvens kryptografisk. Centraliserede børser kan effektivt vise, at de har midler nok til at dække kundeforpligtelser ved offentligt at offentliggøre transaktionsrapporterne for deres låste aktiver. Dette blev gjort af MTGox, en af de tidligste Bitcoin-udvekslinger i 2011. Virksomheden demonstrerede sit bevis på solvens ved at flytte 424242 BTC til en forudanmeldt adresse.
Selvom den er effektiv, skaber balancemetoden et problem med hensyn til at bestemme det samlede beløb for brugerindskud. For eksempel, i tilfældet med MTGox, hvordan kan man bekræfte, at platformens brugerindskud ikke overstiger dens samlede midler på balancen?
Ifølge Ethereums medstifter er den enkleste måde at løse denne bekymring på ved at offentliggøre en komplet liste over (Brugernavn, Balance) par. Dette løser problemet med at bevise solvens, men skaber et nyt problem med privatlivets fred.
Merkle-træteknikken til at bevare brugernes privatliv
Ifølge Buterin kan Markle-træteknikken bringe 'proof-of-solvency' og brugernes privatliv under én samlet model. Denne teknik inkluderer etablering af en tabel over kundesaldo i et Markle sum træ, hvor hver node er et (balance, hash) par.
De nederste lag noder repræsenterer brugersaldi og brugernavn hashes for hver enkelt kunde. Saldoen i de højere noder inkluderer summen af de to saldi nedenfor. Brugere kan hierarkisk beregne deres saldi fra den nederste node til den højeste node, og hvis summen er korrekt, betyder det, at deres saldo er korrekt inkluderet i det samlede beløb.
Mens Markle tree-tilgangen giver et vist niveau af privatliv, samtidig med at den demonstrerer bevis-for-ansvar, garanterer den stadig ikke maksimal sikkerhed for brugeroplysninger.
ZK-SNARKs – en robust model til centraliserede udvekslinger
Ifølge Buterin er ZN-SNARKs teknologi den mest kraftfulde metode til at sikre bevis for ansvar og opretholde brugernes privatliv. Det står for Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs er en måde, hvorpå transaktioner kan være private og fuldt krypteret på blockchain mens de stadig valideres ved hjælp af netværkets konsensusregler. Denne tilgang kan vise, at afsenderen har det beløb, de ønsker at overføre, uden at offentliggøre disse oplysninger. For eksempel, givet hashen af et tilfældigt tal, kunne en børs overbevise brugeren om, at der faktisk eksisterer et tal med denne hashværdi, uden at afsløre, hvad det er.
Mere detaljerede oplysninger om denne teknologi kan findes i den officielle Ethereum grundlæggende dokumenter.
Andre råd til CEX'er fra Vitalik Buterin
Ethereum-medstifteren foreslog yderligere, at CEX'er skulle beholde et par offentlige langtidsbrugsadresser som bevis på aktiver. Børser kan enten generere nogle få offentlige adresser og bevise deres ejerskab én gang, eller have mange adresser og tilfældigt bevise ejerskab fra tid til anden.
De bør også vedtage mere komplicerede nul-viden bevis muligheder. For eksempel sætter en central alle sine adresser til at være 1-af-2 multisigs, hvor en af nøglerne vil være forskellig pr. adresse.
Fremover kan denne praksis hjælpe centraliserede udvekslinger til effektivt at demonstrere deres ansvarsbevis og øge deres troværdighed blandt brugerne. Vigtigst af alt kan disse foranstaltninger hjælpe med at forhindre endnu en katastrofal hændelse som FTX.
Kilde: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/