De ineenstorting van FTX heeft belangrijke vragen doen rijzen over de geloofwaardigheid van gecentraliseerde crypto-uitwisselingen (CEX). FTX was inderdaad een van de meest populaire uitwisselingen in de crypto-ruimte, en de ineenstorting ervan heeft een pijnlijke brandvlek achtergelaten op de hele crypto-markt.
De hele cryptogemeenschap vraagt zich nu af hoe gebruikers de veiligheid van hun uitwisselingen kunnen waarborgen en hen verantwoordelijk kunnen houden voor betere werkwijzen. Dit is ook een punt van zorg voor andere legitieme crypto-uitwisselingen. Dergelijke platforms functioneren niet en zouden niet moeten functioneren als banken, en daarom kunnen ze niet alleen vertrouwen op gereguleerde methoden zoals overheidslicenties en governance-audits om hun geloofwaardigheid te bewijzen.
Ethereum's mede-oprichter Vitalik Buterin heeft kritische inzichten gedeeld over hoe CEX's veilige praktijken kunnen nastreven en geloofwaardigheid opbouwen met behulp van on-chain cryptografische methoden. Hier zijn enkele van de belangrijkste punten uit de recente blog van Buterin:
De old-school proof-of-solvabiliteitsmethoden die nog steeds werken
Balansen zijn de oudste techniek in de boeken om de solvabiliteit van een beurs cryptografisch te bewijzen. Gecentraliseerde beurzen kunnen effectief aantonen dat ze voldoende geld hebben om de verplichtingen van klanten te dekken, door de transactierapporten van hun vergrendelde activa openbaar te maken. Dit werd gedaan door MTGox, een van de eerste Bitcoin-uitwisselingen in 2011. Het bedrijf demonstreerde zijn solvabiliteit door 424242 BTC naar een vooraf aangekondigd adres te verplaatsen.
Hoewel effectief, creëert de balansbenadering een probleem bij het bepalen van het totale bedrag aan gebruikersdeposito's. Hoe kan men bijvoorbeeld in het geval van MTGox bevestigen dat de gebruikersstortingen van het platform niet hoger zijn dan het totale vermogen op de balans?
Volgens de mede-oprichter van Ethereum is de eenvoudigste manier om deze zorg weg te nemen, door een volledige lijst met (gebruikersnaam, saldo) paren te publiceren. Dit lost het probleem van het aantonen van solvabiliteit op, maar creëert een nieuw privacyprobleem.
De Merkle-boomtechniek om de privacy van gebruikers te behouden
Volgens Buterin kan de Markle-boomtechniek 'proof-of-solvabiliteit' en gebruikersprivacy onder één verenigd model brengen. Deze techniek omvat het opzetten van een tabel met klantensaldo in een Markle-somboom, waarbij elk knooppunt een (saldo, hash) paar is.
De knooppunten op de onderste laag vertegenwoordigen gebruikerssaldi en gebruikersnaam-hashes van elke individuele klant. Het saldo in de hogere knooppunten omvat de som van de twee onderstaande saldi. Gebruikers kunnen hun saldi hiërarchisch berekenen van het onderste knooppunt tot het hoogste knooppunt, en als de som correct is, betekent dit dat hun saldo correct is opgenomen in het totale bedrag.
Hoewel de Markle-boombenadering een bepaald niveau van privacy biedt en tegelijkertijd bewijs van aansprakelijkheid aantoont, garandeert het nog steeds geen maximale veiligheid van gebruikersinformatie.
ZK-SNARKs - een robuust model voor gecentraliseerde uitwisselingen
Volgens Buterin is de ZN-SNARKs-technologie de krachtigste methode om bewijs van aansprakelijkheid te waarborgen en de privacy van gebruikers te handhaven. Het staat voor Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs is een manier om transacties privé en volledig versleuteld te laten zijn op de blockchain terwijl ze nog steeds worden gevalideerd met behulp van de consensusregels van het netwerk. Deze aanpak kan aantonen dat de afzender het bedrag heeft dat hij wil overmaken zonder die informatie openbaar te maken. Gegeven de hash van een willekeurig nummer, kan een uitwisseling de gebruiker er bijvoorbeeld van overtuigen dat er inderdaad een nummer bestaat met deze hash-waarde, zonder te onthullen wat het is.
Meer gedetailleerde informatie over deze technologie is te vinden in de officiële Ethereum fundamentele documenten.
Ander advies voor CEX's van Vitalik Buterin
De mede-oprichter van Ethereum stelde verder voor dat CEX's een paar openbare adressen voor langdurig gebruik zouden moeten bewaren als bewijs van activa. Uitwisselingen kunnen ofwel een paar openbare adressen genereren en hun eigendom één keer bewijzen, of veel adressen hebben en van tijd tot tijd willekeurig het eigendom bewijzen.
Ze zouden ook meer gecompliceerde zero-knowledge proof-opties moeten gebruiken. Een centrale stelt bijvoorbeeld al zijn adressen in op 1-van-2 multisigs, waarbij een van de sleutels per adres verschillend zal zijn.
In de toekomst kunnen deze praktijken gecentraliseerde uitwisselingen helpen om hun bewijs van aansprakelijkheid effectief aan te tonen en hun geloofwaardigheid bij gebruikers te vergroten. Het belangrijkste is dat deze maatregelen kunnen helpen om een andere catastrofale gebeurtenis zoals FTX te voorkomen.
Bron: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/