Mae cwymp FTX wedi erydu'n ddifrifol ymddiriedaeth defnyddwyr mewn cyfnewidfeydd crypto canolog. Mae'r rhan fwyaf o fuddsoddwyr o'r diwedd wedi sylweddoli pwysigrwydd bod yn berchen ar yr allweddi i'w hasedau digidol ac wedi symud y nifer uchaf erioed o docynnau o gyfnewidfeydd i waledi di-garchar.
Arweiniodd y digwyddiadau hyn at don o frys i gyfnewidfeydd canolog ddarparu prawf dibynadwy eu bod yn dal mwy o asedau na rhwymedigaethau. Mewn post blog ar Dachwedd 19, dadansoddodd cyd-sylfaenydd Ethereum, Vitalik Buterin, y dulliau cryptograffig a ddefnyddiwyd hyd yn hyn trwy gyfnewidfeydd i ddod yn ddi-ymddiriedaeth, gan gynnwys cyfyngiadau dulliau o'r fath.
Awgrymodd hefyd dechnegau newydd ar gyfer cyfnewidfeydd canolog i gyflawni diffyg ymddiriedaeth sy'n cynnwys Dadl Gwybodaeth Gryno Anryngweithiol (ZK-SNARKs) a thechnolegau datblygedig eraill.
Cyfrannodd Binance, Coinbase, a Kraken, ynghyd â phartner cyffredinol a16z a chyn Coinbase CTO Balaji Srinivasan, at y swydd.
Profi diddyledrwydd trwy restrau cydbwysedd a choed Merkle
Yn 2011, roedd Mt. Gox yn un o'r cyfnewidiadau cyntaf i ddarparu prawf o ddiddyledrwydd trwy drosglwyddo 424,242 BTC o waled oer i gyfeiriad Mt. Gox a gyhoeddwyd ymlaen llaw. Datgelwyd yn ddiweddarach y gallai'r trafodiad fod wedi bod yn gamarweiniol oherwydd efallai nad oedd yr asedau a drosglwyddwyd wedi'u symud o waled oer.
Yn 2013, dechreuodd trafodaethau ar sut y gallai cyfnewidfeydd brofi cyfanswm maint eu blaendaliadau defnyddwyr. Y syniad oedd pe bai cyfnewidfeydd yn profi cyfanswm eu blaendaliadau defnyddwyr, hy, cyfanswm eu rhwymedigaethau, ynghyd â'u perchnogaeth o swm cyfatebol o asedau, hy, prawf o asedau, yna byddai'n profi eu diddyledrwydd.
Mewn geiriau eraill, pe gallai'r cyfnewidfeydd brofi eu bod yn dal asedau sy'n gyfartal neu'n fwy na'u blaendaliadau defnyddwyr, byddai'n profi eu gallu i dalu'r holl ddefnyddwyr yn ôl rhag ofn y bydd ceisiadau tynnu'n ôl.
Y ffordd hawsaf i gyfnewidfeydd brofi cyfanswm adneuon defnyddwyr oedd cyhoeddi rhestr o enwau defnyddwyr ynghyd â balansau eu cyfrif. Fodd bynnag, roedd hyn yn torri preifatrwydd defnyddwyr, hyd yn oed pe bai'r cyfnewidfeydd yn cyhoeddi rhestr o hash a balansau yn unig. Felly, cyflwynwyd y dechneg Merkle coed, sy'n galluogi dilysu setiau data mawr.
Yn nhechneg coeden Merkle, mae'r tabl balansau defnyddwyr yn cael ei fewnosod i goeden swm Merkle, lle mae pob nod, neu ddeilen, yn bâr cydbwysedd a hash. Mae'r haen isaf o nodau yn cynnwys balansau defnyddwyr unigol a hashes enw defnyddiwr hallt. Wrth i chi symud i fyny'r goeden, mae pob nod yn cynrychioli swm balansau'r ddau nod oddi tani a swm hashes y ddau nod oddi tani.
Er bod y gollyngiad o breifatrwydd yn gyfyngedig mewn coed Merkle o'i gymharu â rhestrau cyhoeddus o enwau a balansau, nid yw'n gwbl imiwn, ysgrifennodd Buterin. Mae'n bosibl y gall hacwyr sy'n rheoli nifer fawr o gyfrifon mewn cyfnewidfa ennill gwybodaeth sylweddol am ddefnyddwyr y gyfnewidfa, ychwanegodd.
Nododd Buterin hefyd:
“…mae techneg Merkle tree cystal ag y gall cynllun prawf o rwymedigaethau fod, os mai dim ond cyflawni prawf o rwymedigaethau yw’r nod. Ond nid yw ei briodweddau preifatrwydd yn ddelfrydol o hyd.
Gallwch fynd ychydig ymhellach trwy ddefnyddio coed Merkle mewn ffyrdd mwy clyfar, fel gwneud pob satoshi neu wei yn ddeilen ar wahân, ond yn y pen draw gyda thechnoleg fwy modern mae ffyrdd gwell fyth o wneud hynny.”
Y defnydd o ZK-SNARKs
Gall cyfnewidiadau roi holl falansau defnyddwyr i mewn i goeden Merkle neu ymrwymiad KZG a defnyddio ZK-SNARK i brofi nad yw'r holl falansau yn negyddol ac yn adio i gyfanswm y gwerth blaendal a hawlir gan y cyfnewid. Byddai ychwanegu haen o stwnsio i wella preifatrwydd yn sicrhau na all unrhyw ddefnyddiwr cyfnewid ddysgu unrhyw beth am falansau defnyddwyr eraill.
Ysgrifennodd Buterin:
“Yn y dyfodol tymor hwy, efallai y gellid defnyddio’r math hwn o brawf ZK o rwymedigaethau nid yn unig ar gyfer adneuon cwsmeriaid mewn cyfnewidfeydd, ond ar gyfer benthyca’n ehangach. “
Mewn geiriau eraill, gallai benthycwyr ddarparu prawf ZK i fenthycwyr gan sicrhau nad oes gan y benthycwyr ormod o fenthyciadau agored.
Defnyddio prawf-o-asedau
Y fersiwn hawsaf o brofi asedau cyfnewidfeydd oedd y dull a ddefnyddiwyd gan Mt. Gox. Yn syml, mae cyfnewidfeydd yn symud eu hasedau ar amser a gytunwyd ymlaen llaw neu mewn trafodiad lle mae'r maes data yn nodi pa gyfnewidfa sy'n berchen ar yr asedau. Gallai cyfnewidiadau hefyd osgoi'r ffi nwy trwy lofnodi neges oddi ar y gadwyn.
Fodd bynnag, mae gan y dechneg hon ddwy broblem fawr - delio â storio oer a defnydd deuol o gyfochrog. Mae’r rhan fwyaf o gyfnewidfeydd yn cadw’r mwyafrif o’u hasedau mewn storfa oer i’w cadw’n ddiogel, sy’n golygu “mae gwneud hyd yn oed un neges ychwanegol i brofi rheolaeth ar gyfeiriad yn weithrediad drud!” Ysgrifennodd Buterin.
Er mwyn delio â'r problemau, nododd Buterin y gallai cyfnewidfeydd ddefnyddio ychydig o gyfeiriadau cyhoeddus yn y tymor hir. Gallai'r cyfnewidfeydd gynhyrchu ychydig o gyfeiriadau, profi eu perchnogaeth unwaith, a defnyddio'r un cyfeiriadau dro ar ôl tro. Fodd bynnag, mae hyn yn cyflwyno heriau o ran cadw preifatrwydd a diogelwch.
Fel arall, gallai fod gan gyfnewidfeydd lawer o gyfeiriadau a phrofi eu perchnogaeth o ychydig o gyfeiriadau a ddewiswyd ar hap. Ar ben hynny, gallai cyfnewidfeydd hefyd ddefnyddio ZK-proofs i sicrhau cadw preifatrwydd a darparu cyfanswm cydbwysedd yr holl gyfeiriadau ar gadwyn, meddai Buterin.
Yr ail fater yw sicrhau nad yw cyfnewidfeydd yn newid cyfochrog i ddiddyledrwydd ffug. Dywedodd Buterin:
“Yn ddelfrydol, byddai prawf hydaledd yn cael ei wneud mewn amser real, gyda phrawf sy'n diweddaru ar ôl pob bloc. Os yw hyn yn anymarferol, y peth gorau nesaf fyddai cydgysylltu ar amserlen sefydlog rhwng y gwahanol gyfnewidiadau, ee. profi cronfeydd wrth gefn yn 1400 UTC bob dydd Mawrth.”
Y rhifyn olaf yw darparu prawf o asedau ar gyfer arian cyfred fiat. Mae cyfnewidfeydd crypto yn dal asedau digidol ac arian cyfred fiat. Yn ôl Buterin, gan nad oes modd gwirio balansau arian cyfred fiat yn cryptograffig, mae angen dibyniaeth ar “fodelau ymddiriedolaeth fiat” i ddarparu prawf o asedau. Er enghraifft, gall banciau sy'n dal fiat ar gyfer cyfnewidfeydd dystio i'r balansau sydd ar gael a gall archwilwyr ardystio mantolenni.
Fel arall, gallai cyfnewidfeydd greu dau endid ar wahân - un sy'n delio â stablau gyda chefnogaeth asedau ac un arall sy'n delio â'r pontio rhwng fiat a crypto. Nododd Buterin:
“Oherwydd mai dim ond tocynnau ERC20 ar y gadwyn yw “rhwymedigaethau” USDC, daw prawf o rwymedigaethau “am ddim” a dim ond prawf o asedau sydd ei angen.”
Y defnydd o Plasma a dilysiwm
Er mwyn atal cyfnewidfeydd rhag dwyn neu gamddefnyddio arian cwsmeriaid yn gyfan gwbl, gallai cyfnewidfeydd ddefnyddio Plasma. Ateb graddio a ddaeth yn boblogaidd mewn cylchoedd ymchwil Ethereum yn 2017-2018, mae Plasma yn rhannu'r cydbwysedd yn wahanol docynnau, lle mae mynegai yn cael ei neilltuo i bob tocyn ac mae ganddo safle penodol yn y goeden Merkle o bloc Plasma.
Fodd bynnag, ers dyfodiad Plasma, mae ZK-SNARKs wedi dod i'r amlwg fel ateb "mwy hyfyw", nododd Buterin. Mae'r fersiwn fodern o Plasma yn validium, sydd yr un fath â ZK-rollups ond mae data'n cael ei storio oddi ar y gadwyn. Fodd bynnag, rhybuddiodd Buterin:
"Mewn validium, mae gan y gweithredwr dim ffordd i ddwyn arian, ond yn dibynnu ar fanylion y gweithredu gallai rhywfaint o arian defnyddwyr ei gael sownd os yw'r gweithredwr yn diflannu."
Anfanteision datganoli llawn
Y broblem fwyaf cyffredin gyda chyfnewidfeydd cwbl ddatganoledig yw y gallai defnyddwyr golli mynediad i'w cyfrifon os cânt eu hacio, anghofio eu cyfrinair neu golli eu dyfeisiau. Gall cyfnewidiadau ddatrys y broblem hon trwy adferiad e-bost a ffurfiau datblygedig eraill o adfer cyfrif trwy fanylion gwybod eich cwsmer. Ond byddai hyn yn ei gwneud yn ofynnol i'r cyfnewid gael rheolaeth dros gronfeydd y defnyddiwr.
Ysgrifennodd Buterin:
“Er mwyn cael y gallu i adennill arian cyfrifon defnyddwyr am resymau da, mae angen i gyfnewidfeydd fod â phŵer y gellid ei ddefnyddio hefyd i ddwyn arian cyfrifon defnyddwyr am resymau drwg. Mae hwn yn gyfaddawd anochel.”
Yr “ateb hirdymor delfrydol,” yn ôl Buterin, yw dibynnu ar hunan-garchar gyda waledi aml-sig ac adferiad cymdeithasol. Yn y tymor byr, fodd bynnag, mae angen i ddefnyddwyr ddewis rhwng cyfnewidfeydd canolog a datganoledig yn seiliedig ar y cyfaddawd y maent yn gyfforddus ag ef.
| Cyfnewid dan glo (ee Coinbase heddiw) | Efallai y bydd arian defnyddwyr yn cael ei golli os oes problem ar yr ochr gyfnewid | Gall cyfnewid helpu i adennill cyfrif |
| Cyfnewid di-garchar (ee Uniswap heddiw) | Gall defnyddwyr dynnu'n ôl hyd yn oed os yw'r cyfnewid yn gweithredu'n faleisus | Mae'n bosibl y bydd arian defnyddwyr yn cael ei golli os bydd y defnyddiwr yn methu |
Casgliadau: dyfodol cyfnewidiadau gwell
Yn y tymor byr, mae angen i fuddsoddwyr ddewis rhwng cyfnewidfeydd dan glo a chyfnewidfeydd di-garchar neu gyfnewidfeydd datganoledig fel Uniswap. Fodd bynnag, yn y dyfodol, efallai y bydd rhai cyfnewidfeydd canoledig yn esblygu, a fydd yn cael eu cyfyngu'n cryptograffig felly ni all y cyfnewid ddwyn arian defnyddwyr, trwy ddal balansau mewn contract smart validium, meddai Buterin.
Efallai y bydd y dyfodol hefyd yn dod â chyfnewidfeydd hanner carchar lle mae defnyddwyr yn ymddiried yn y cyfnewid gyda fiat ond nid cryptocurrencies, ychwanegodd.
Er y bydd y ddau fath o gyfnewidfeydd yn parhau i gydfodoli, y ffordd symlaf o wella diogelwch cyfnewidfeydd carcharol yw ychwanegu prawf o gronfeydd wrth gefn, nododd Buterin. Byddai hyn yn cynnwys cyfuniad o brawf o asedau a phrawf o rwymedigaethau.
Yn y dyfodol, mae Buterin yn gobeithio y bydd pob cyfnewidfa yn esblygu i ddod yn ddi-garchar, "o leiaf ar yr ochr crypto." Byddai opsiynau adfer waledi canolog yn bodoli, “ond gellir gwneud hyn ar yr haen waled yn hytrach nag o fewn y gyfnewidfa ei hun,” meddai.
Ar yr ochr fiat, gallai cyfnewidfeydd ddefnyddio'r prosesau cyfnewid arian i mewn ac arian parod sy'n frodorol i ddarnau arian sefydlog gyda chefnogaeth fiat fel USDT ac USDC. Ond “bydd yn dal i gymryd amser cyn y gallwn gyrraedd yn llawn,” rhybuddiodd Buterin.
Ffynhonnell: https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/