共同創辦人 Vitalik Buterin 在 19 日發表了新文章《擁有安全的 CEX:償付能力證明及其他》,提到交易所能使用 ZK-SNARKs 零知識證明來作為更好的儲備證明技術,並提到未來期望的交易所都是非託管的,令人想起幣安創辦人趙長鵬(CZ)曾在 14 日表示將與 Vitalik 合作推出儲備證明的新機制。
(前情提要:V神:要把「所有中心化的東西」當成邪惡的!也別忘了DeFi、自託管有風險 )
(背景補充:CZ AMA重點整理》將合作V神推新儲備金證明機制)
先前以太坊共同創辦人 Vitalik Buterin(V神)在 16日針對 FTX 挪用資金,導致全球上百萬人損失一事表示「要把任何中心化的東西當作邪惡的」,提醒加密投資者將資產存放在中心化交易所(CEX)的風險所在。
昨(19日)深夜他再度延續主題撰文,希望未來理想的 CEX 能讓流動性成為「非託管」狀態,能幫助用戶擁有最終控制權,不但能讓交易所能更用更簡單的方式提出儲備證明,更能防止交易所竊取用戶資金。
V神:ZK-SNARKS 作為儲備證明使用
Vailitak 提出現今的交易所的儲備證明,普遍使用雜湊樹(Mekle Tree)來將每個用戶的存款餘額加上 Hash ,每個上層節點的存款餘額和 Hash 值都是下面的總和時,就能確認每個用戶的存款沒有問題。
雜湊樹比起列出全部用戶的存款清單更能保護用戶隱私,但 Vitalik 提到雜湊樹仍有一些缺點,包括若有「負值存款餘額」加入樹狀證明,就可能偽裝存款無虞的假象;第二,若有控制許多帳號的攻擊者,可能了解交易所用戶的大量資產訊息。
延伸閱讀:科普|零知識證明(ZKP)的 3 類用例:隱私、金融、跨鏈身份
V神在儲備證明上,建議未來使用無知識證明 ZK-SNARKs 密碼技術,不但能證明雜湊樹所有餘額加總和每個餘額都是非負值的,還能利用在更複雜的狀況,例如 ZK-SNARKs 能證明用戶在槓桿交易中的個人資產可能是負的,只因為他有其他足夠資產能拿來抵押。利用 ZK 證明的話,交易所就無法秘密將某些用戶移出儲備證明的清單內,隱瞞這些帳戶以挪用資金。
讓 CEX 成為非託管狀態
Vitalik 提出,未來人們對交易所的期望不僅是證明擁有償還所有用戶的資金,更想要完全防止交易所竊取用戶資金。
他點名了 2017 年開始研究的 Plasma 擴展方案,能拿來證明交易所每次代幣交易的安全性,其工作原理是將資金餘額都拆分成一組獨立的「碎片代幣」,他解釋每顆碎片都有一個索引,並放在區塊中雜湊樹的特定位置,每次進行代幣交易時,都需要將每個碎片加總在雜湊樹的根上,根最終放在區塊上,總數證明無誤才能打包出塊。
他舉出 Plasma 的更現代版本,是 Starkware 提出的 validium 技術,基本上是一種 ZK-rollup,使用 validium 技術的營運商是無法竊取資金的,但根據使用的細節程度,如果營運商伺服器關機,某些用戶的資金可能會卡住。
Vitalik 舉出,託管交易所和非託管交易所有兩極的安全問題,非託管交易所的用戶可能會忘記密碼、丟失登入裝置(手機等)或被駭客入侵、無法登入等狀態,僅能通過交易所使用電子郵件認證、KYC 認證等方式恢復登入權,完全非託管的交易所(如 DeFi)就無法做到這點。
延伸閱讀:那斯達克入局!正佈局加密貨幣託管服務;執行副總:將評估建交易所機會
V神舉出,長期理想的解決方案是讓交易所用戶自我託管,並輔用多簽錢包和社交恢復錢包等技術,讓用戶應對緊急狀態。
文末V神希望,所有的交易所都成為非託管的,但也能讓用戶在需要的時候恢復錢包,但這可以在錢包層面而不是在交易所本身內完成。但他重申,這都需要時間才能完成。
📍相關報導📍
科普教學》FTX 垮台爆紅的冷錢包是啥、有何優缺點;V 神力推的多簽錢包更安全?
