קריסת ה-FTX העלתה שאלות משמעותיות לגבי האמינות של בורסות קריפטו מרכזיות (CEX). FTX אכן הייתה אחת הבורסות הפופולריות ביותר בתחום הקריפטו, וההתמוטטות שלה הותירה חותם צריבה כואב על כל שוק הקריפטו.
קהילת הקריפטו כולה שואלת כעת, כיצד משתמשים יכולים להבטיח את בטיחות הבורסות שלהם ולהטיל עליהם אחריות על ביצוע שיטות עבודה טובות יותר. זה גם דאגה לבורסות קריפטו לגיטימיות אחרות. פלטפורמות כאלה אינן וצריכות לתפקד כמו בנקים, ולכן הן לא יכולות להסתמך רק על שיטות מוסדרות כמו רישיונות ממשלתיים וביקורות ממשל כדי להוכיח את אמינותן.
Ethereumמייסד שותף ויטליק בוטרין שיתף תובנות קריטיות בנושא כיצד CEXs יכולים להמשיך בשיטות בטוחות ולבנות אמינות באמצעות שיטות הצפנה על השרשרת. הנה כמה מנקודות המפתח מהבלוג האחרון של בוטרין:
שיטות הוכחת כושר פירעון מהאסכולה הישנה שעדיין עובדות
מאזנים הם הטכניקה העתיקה ביותר בספרים להוכחת כושר הפירעון של בורסה באופן קריפטוגרפי. בורסות מרכזיות יכולות להראות ביעילות שיש להן מספיק כספים כדי לכסות את התחייבויות הלקוחות, על ידי פרסום פומבי של דוחות העסקאות של הנכסים הנעולים שלהם. זה נעשה על ידי MTGox, אחת מבורסות הביטקוין המוקדמות ב-2011. החברה הדגימה את הוכחת כושר הפירעון שלה על ידי העברת 424242 BTC לכתובת שהוכרזה מראש.
אמנם יעילה, אך גישת המאזן יוצרת בעיה במונחים של קביעת הסכום הכולל של הפקדות המשתמשים. למשל, במקרה של MTGox, כיצד ניתן לאשר שהפקדות המשתמשים של הפלטפורמה אינן עולות על סך הכספים שלה במאזן?
לדברי המייסד המשותף של Ethereum, הדרך הפשוטה ביותר לטפל בחשש הזה היא על ידי פרסום רשימה מלאה של זוגות (שם משתמש, יתרה). זה פותר את בעיית הוכחת כושר הפירעון אבל יוצר בעיה חדשה של פרטיות.
טכניקת עץ Merkle לשמירה על פרטיות המשתמש
לדברי Buterin, טכניקת עץ Markle יכולה להביא 'הוכחת כושר פירעון' ופרטיות משתמש תחת מודל מאוחד אחד. טכניקה זו כוללת הקמת טבלה של יתרת לקוחות לתוך עץ סכום Markle, כאשר כל צומת הוא זוג (איזה, hash).
הצמתים בשכבה התחתונה מייצגים יתרות משתמש ו-hash של שמות משתמש של כל לקוח בודד. היתרה בצמתים הגבוהים כוללת את הסכום של שתי היתרות למטה. משתמשים יכולים לחשב באופן היררכי את היתרות שלהם מהצומת התחתון לצומת הגבוה ביותר, ואם הסכום נכון, זה אומר שהיתרה שלהם נכללת נכון בסכום הכולל.
בעוד שגישת עץ Markle מספקת רמה מסוימת של פרטיות, תוך הוכחה של הוכחת התחייבויות, היא עדיין לא מבטיחה אבטחה מקסימלית של מידע המשתמש.
ZK-SNARKs - מודל חזק לבורסות מרכזיות
לפי Buterin, השיטה החזקה ביותר להבטחת הוכחת אחריות ושמירה על פרטיות המשתמש היא טכנולוגיית ZN-SNARKs. זה מייצג אפס ידע תמציתי טיעון לא אינטראקטיבי של ידע.
ZN-SNARKs היא דרך לעסקאות להיות פרטיות ומוצפנות במלואה על blockchain תוך אימות באמצעות כללי הקונצנזוס של הרשת. גישה זו יכולה להראות שלשולח יש את כמות הכספים שהוא רוצה להעביר מבלי לפרסם מידע זה. לדוגמה, בהינתן ה-hash של מספר אקראי, החלפה יכולה לשכנע את המשתמש שאכן קיים מספר עם ערך ה-hash הזה, מבלי לחשוף מהו.
מידע מפורט יותר על טכנולוגיה זו ניתן למצוא ברשמית מסמכי יסוד של Ethereum.
עצות נוספות עבור CEXs מבית Vitalik Buterin
המייסד השותף של Ethereum הציע עוד כי CEXs צריכים לשמור כמה כתובות ציבוריות לשימוש ארוך טווח כהוכחה לנכסים. בורסות יכולות ליצור כמה כתובות ציבוריות ולהוכיח את בעלותן פעם אחת, או להחזיק בכתובות רבות ולהוכיח באופן אקראי בעלות מעת לעת.
הם צריכים גם לאמץ אפשרויות מסובכות יותר להוכחת אפס ידע. לדוגמה, מרכזייה קבעה את כל הכתובות שלה להיות 1-of-2 multisigs, כאשר אחד מהמפתחות יהיה שונה לכל כתובת.
מעתה והלאה, שיטות עבודה אלו יכולות לסייע לבורסות מרוכזות להוכיח ביעילות את הוכחת החבות שלהן, ולהגביר את האמינות שלהן בקרב המשתמשים. והכי חשוב, אמצעים אלה יכולים לסייע במניעת אירוע קטסטרופלי נוסף כמו FTX.
מקור: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/