市场服务

(博森科技)V 神最新长文:CEX 如何利用技术自证清白

博森科技官网:www.bosenkejigz.com

量化机器人官网:www.qulianghua.com

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

本文将探讨将 CEX 向免信赖更近一步的试着全过程、这种科技的局限,以及一些借助 ZK-SNARK 等尖端技术的解决方案和更强的念头。

全文:Having a safe CEX:proof of solvency and beyond

创作者:Vitalik Buterin

编译程序:Katie 辜,Odaily 星体日报译员

封面图:Photo by Philip Oroni on Unsplash

每每一个大中型去中心化交易所奔溃时,一个常见的现象便是我们是不是可以用加密算法去解决。交易所可以借助密码算法证明它在链上所持有的资产足够付款他们对用户的负债,而非只是依靠政府部门批准、核查审计公司和经营交易所本人的背景调查等法律程序。并且交易所能够建立一个系统软件,在这个系统内,没经存款人允许,交易所不可以获取存款人资金。我们可以探寻“积极不干坏事”且有野心的 CEX 和“没能力干坏事”的 CEX 间的界线,但是目前通常我们仅仅望向效率不高且个人隐私泄露的链上 DEX。

本文将探讨将 CEX 向免信赖更近一步的试着全过程、这种科技的局限,以及一些借助 ZK-SNARK 等尖端技术的解决方案和更强的念头。

余额表和默克尔树:传统资本充足率证明交易所尝试密码算法的形式证明自己没蒙骗用户的最初试着要上溯到很早以前。2011 年,那时候最大的一个BTC交易所 MtGox 根据推送一笔买卖,将 424242 个BTC转移至事先发布地址,证明她们有资本。2013 年,大家进行探讨怎么解决问题的另一面:证明顾客储蓄的总规模。假如你证明顾客的储蓄相当于 X(债务证明),并证明有着 X 个货币的公钥(财产证明),那么就拥有资本充足率证明——你证明了交易所有资本还款全部存款人。

证明储蓄的非常简单方法是什么简单的公布一个(用户名、余额)对目录。每一个用户都能够查验他的余额是否包含在页面上,所有人都可以查验完备的目录,查询:

每一个余额都是是非非负的;

总金额为理赔额度。

自然,这破坏个人隐私,因此我们可以略微改变一下计划方案:

公布一个(hach「用户名、salt」,余额)正确的目录,并私底下向每一个用户推送他的 salt 值。但即便这样就会泄漏余额和余额转变的方式。

为了能保护个人隐私,大家想起了下一个创造发明:

默克尔树技术性。

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

翠绿色:意味着 Charlie 的连接点。深蓝色:意味着 Charlie 将接到做为证明的一部分代连接点。淡黄色:意味着根节点,向任何人公布表明。

默克尔树技术性包含将顾客余额表放进内塔尼亚胡总数树中。在内塔尼亚胡总数树中,每一个连接点都是一个(余额,hach)对。最底层叶节点表明每个顾客的余额和 salt 的用户名hach。在每一个较高层住宅连接点中,余额是下边2个余额总和,而hach是下边2个节点hach。内塔尼亚胡总数证明与内塔尼亚胡证明一样,是树一个“支系”,由从叶到根的途径上的妹纸连接点构成。

该交易所将为每一位用户推送一份内塔尼亚胡储蓄证明。随后,用户将会得到一个确保,他的余额是恰当包含在总金额的一部分。能够找寻到一个简单的实例代码实现。

这样的设计中泄漏的个人隐私比彻底公开发布目录略低的多,并且能通过在每一次公布“根”时挪动支系来进一步降低,但依然存在一些个人隐私泄露:Charlie 了解到了有人的余额为 164 ETH,有两种用户的余额加在一起做到 70 ETH 这些。操纵好几个账号的网络攻击依然存在很有可能掌握交易所用户的大规模信息内容。

该策略的一个重要的细微的地方是负余额的概率:如果一个交易所有 1390 ETH 的用户余额,但是只有 890 ETH 的贮备,试图用在树某个部位的假帐户下加上-500 ETH 余额去弥补差值,应该怎么办?客观事实证明,存在的可能性并没毁坏该计划方案,这是我们非常需要内塔尼亚胡总数树而非基本默克尔树的主要原因。假定 Henry 是交易所操纵的假帐户,交易所在那儿放-500 ETH:

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

Greta 的证明认证可能不成功:交易所将迫不得已给他 Henry 的-500 ETH 连接点,她便以失效为理由它。Eve 和 Fred 的证明认证还会不成功,由于 Henry 上边的正中间连接点有-230 的 ETH,所以是毫无意义的。为了防止被猜疑盗取,交易所务必希望树的右半一部分没人查验他的余额证明。

假如交易所可以辨别出使用价值 500 ETH 的用户,她们相信这个用户要不不容易劳神查验直接证据,要不在她们埋怨她们从没收到了证明时没有信任她们,她们就能不会被猜疑盗取。可是,交易所还可以将这种用户从树中清除从而产生同样的实际效果。因而,假如仅并实现债务证明为主要目标,默克尔树技术性大部分和责任证明计划方案一样好。但是它的个人隐私特性依然不太理想。我们可以用更聪明的方法应用默克尔树,或者把每一个 satoshi 或 wei 做成一个独立的叶,但是最终根据更现代化的技术性,也有更强的方法去做到这一点。

应用 ZK-SNARK 改善私密性和盈余管理ZK-SNARK 是一项强悍的技术性。ZK-SNARK 对于密码算法,很有可能如同变电器对于人工智能技术。我们可以应用 ZK-SNARK 很好地简单化和提高义务证明协议中的个人隐私。

我们可以做出来的最简单的事是把所有用户的积蓄放进默克尔树(或是,更方便的,KZG 服务承诺),并用 ZK-SNARK 来证明树中所有余额都是是非非负的,而且加在一起是某一宣称数值。假如我们为个人隐私加上一层hach,那样为每个用户的内塔尼亚胡支系(或 KZG 证明)将无法表露任何其他用户的余额。

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

应用 KZG 承诺是防止个人隐私泄露的一种方法,由于无需提供“姊妹连接点”做为证明,并可以应用一个简单的 ZK-SNARK 来证明余额之和,而且每一个余额都是是非非负的。

我们可以用一个专用 ZK-SNARK 证明以上 KZG 中余额之和及其非负性。这里有一个典型的例子。让我们引进一个协助代数式 I(x),它构成每一个余额比一部分(大家假定余额小于 215),每 16 个位置跟踪一个含有偏移之和,只有在具体之和与申明之和相符合时,它之和才为零。假如 z 是部门的-128 阶根,我们可以证明下列式子:

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

可找寻到有关 ZK-SNARK 的进一步表述。只需好多个额外方程式,这种约束系统就能融入更加复杂的生活环境。比如,在杠杆炒股系统内,本人用户的余额为负是能接受的,当然前提是她们有充足的其他资产,以一定的贷款担保担保金遮盖资产。SNARK 可用于证明这一更加复杂的管束,让用户安心,交易所不容易根据隐秘免除别的用户遵守纪律来冒资金风险。

在较长期性未来的发展,这类 ZK 负债证明也许不但可用作用户在交易所的储蓄,还可用作更大范围借款。所有人借出去一笔借款都会把纪录放进一个代数式或包括该借款的树中,该构造的根会到链上公布。这将导致一切寻找借款的人往贷款公司证明,他还没有得到过多别的借款。最后,法律法规自主创新甚至有可能使以这样的方式约定的借款比没有那样约定的借款具备更高优先。这和大家在 《去中心化社会:寻找 Web3 的灵魂》文中探讨的一个念头方向完全一致——根据某类方式的”生命关联货币“,在链上造成消极信誉这个概念。

财产证明资产证明的非常简单版本号就是我们上边看见的协议书:要证明你拥有 X 个货币,你只需要在事前合同约定的时长挪动 X 个货币,或在数据字段包括“这种资产归属于币安网”字样买卖移动 X 个货币。为了防止付款交易手续费,你能签定一个链下信息。BTC和以太币都是有链外签字信息的要求。

这类简单财产证明技术性存有2个现实问题:

冷钱包解决;

抵押物双用。

为了安全起见,大部分交易所将绝大部分顾客资产储存在冷钱包中。在线下电脑中,买卖必须手动式签字并转移至网络上。我用于储放个人资金的冷钱包设定必须一台永久性线下的电脑形成一个包括签字买卖的二维码,然后我就用手机扫描。现今交易所协议书更为玩命,常常涉及到好几个机器设备间的多方计算。在这样的设定下,生产制造一个额外信息来证明对地址的操纵是一个昂贵实际操作。

交易所可以采取以下这些方法:

保存一些公共性长期用详细地址。交易所将形成一些详细地址,公布一次每一个地址的证明以证明使用权,随后多次重复使用这种详细地址。这也是目前为止简单的挑选,可是它确实是在怎样保护安全和隐私层面增强了一些限定。

有许多详细地址,随意证明好多个。交易所将有很多详细地址,甚至有可能每一个详细地址只应用一次,并且在每笔买卖后撤出。在这样的情况下,交易所很有可能有一个协议书,在其中时常随机抽取一些详细地址,务必“开启”以证明使用权。一些交易所已通过注册会计师展开了相似的实际操作,但正常情况下,这样的技术性能够转化成彻底自动化程序流程。

更加复杂的 ZKP 选择项。比如,一个交易所能将它全部详细地址设为 1/2 多签,在其中每一个地址的公钥都是不一样的,另一个是某一“关键”应急备份数据密匙的盲版,以某类繁杂但安全方法存放,比如 12/16 多签。为了能保护个人隐私并防止泄漏其所有详细地址,交易所甚至可以在数字货币上运作零专业知识证明,证明链上全部具备这类格式地址的总账户余额。

另一个关键问题是控制抵押物双用。在相互之间往返迁移抵押物以证明贮备,这会对交易所来讲非常容易保证,这将导致他们可以在事实上并没有资本充足率时装作有资本充足率。理想化前提下,资本充足率的证明该是即时完成,每一个区块链以后都有一个升级更新的证明。假如这也是毫无意义的,那样下一个最好的方法就是在各个交易所中间依照固定不动时间表开展融洽,比如在 UTC 时长每周二在下午 2 点的时候证明储藏量。

最后一个问题是:你可以以法律规定形式进行财产证明吗?交易所不但拥有加密货币,他们还在机构系统中拥有流通货币。在这一方面,是否定的,但是这样的程序流程将不可避免取决于“法律规定”私募基金实体模型——金融机构自身能够证明账户余额,注册会计师能够证明负债表这些。充分考虑货币不能通过密码算法认证,这也是在这个框架下所能做到的最好的办法,但依然值得一做。

另一种方法是什么将一个经营交易所解决资产支持稳定币的实体线(如 USDC)和另一个解决在加密货币和传统银行系统软件中间挪动的资金出入流程的实体线(USDC 自身)彻底剥离起来。由于 USDC 的“债务”仅仅链上的 ERC20 代币,债务证明是“免费体验”,只需财产证明。

Plasma 和 validiums 扩充解决方法:我们可以完成非托管 CEX 吗?假定我们想更进一步:大家不愿只是证明交易所有资金还款客户。反过来,我希望阻拦彻底交易所盗取客户的资金。

第一个关键试着是 Plasma,这是一种 2017 年与 2018 年于以太币科学研究圈最流行的扩充解决方法。Plasma 工作原理是把账户余额拆分成一组单独的“代币”,在其中每一个代币也被分派一个引索,并坐落于 Plasma 区块链的默克尔树的相应地方。要进行合理的代币迁移,需要把一笔买卖放进根被分享到链上的树恰当部位。

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

Plasma 的一个版本过多简化图。代币储存在区块链智能合约中,该合同在提款时申请强制执行 Plasma 协议书规则。

自 2018 年 Plasma 探讨的潮流至今,ZK-SNARK 早已变得越来越适用与拓展有关的测试用例,如同大家上面提到的,ZK-SNARK 影响了一切。

更现代化的 Plasma 想法是 Starkware 所指的 validium:大部分与 ZK-rollup 同样,仅仅信息是链外存放的。这类构造可以用于许多测试用例中,不难想象一切去中心化网络服务器必须运作一些编码并证明它已经恰当执行代码的现象。在有效期内,作业人员没办法盗取资金,虽然依据完成的小细节,假如作业人员消退,一些数量客户资金有可能被卡死。

CEX 和 DEX 并不是二进制的,客观事实证明,他们有一系列的挑选,包含各种各样方式的组合去中心化,在那儿你能获得一些优点,例如高效率,但依然有许多数据加密天然屏障,避免去中心化网络运营商的乱用。

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

解决客户不正确也是一个问题。到现在为止,最主要的错误类型是——假如客户忘了密码,丢了机器设备,被黑客入侵,或是无法访问自已的账号,应该怎么办?

交易所能够解决这些问题。关键在于电子邮箱修复,如果你连这没有成功,然后通过 KYC 开展更加复杂的修复。但为了能解决这个问题,交易所必须真真正正操纵这种代币。为了能有实力以合理合法的原因取回管理员账户的资金,交易所必须要有水平以不正当手段理由盗取管理员账户的资金。这是一个在所难免衡量。

最理想的长期性解决方法是依靠自我托管,并依靠例如多签以及社会修复钱夹等新技术来帮助大家解决紧急状况。但短时间,主要有两种很明显的替代选择,他们成本和利润显著不一样:

广州博森科技专注量化机器人。CCR量化机器人、现货合约量化机器人、FA机器人。专业量化机器人交易8年,成熟稳定自主研发技术,欢迎交流。

汇总:憧憬未来更前沿的交易所短时间,主要有两种很明确的交易所类型:托管交易所与非托管交易所。现如今,后一类仅仅像 Uniswap 这种 DEX,不久的将来大家可能也会见到加密算法受到限制的 CEX,客户资金以类似 validium 区块链智能合约的方式拥有。大家可能会见到半托管交易所,大家相信她们应用流通货币,而非加密货币。

这两类的交易所还将继续存有,而提升托管交易所产品安全性简单的向后兼容方法是什么提升贮备证明。这包含财产证明和债务证明的融合。为它们都制定一个的合同存有技术的考验,但是我们可以也应当尽量在两个层面取得进展,并尽可能的开源项目和程序,便于每一个交易所都可以获益。

长远来看,我希望我们愈来愈贴近全部非托管交易所,起码在加密货币层面都是这样。钱夹修复将也会存在,并且可能还需要为解决小额贷款数额的新客户提供集中精力的修复选择项,及其因为法律法规缘故必须这类布置的组织,但是这还可以在钱夹层不要在交易所内部结构进行。magic.link 与 Polymarket 等渠道的互动便是此方法的一个事例。在货币这方面,传统银行系统及加密货币生态体系间的流动性能通过 USDC 等资产支持稳定币原生态的资金出入全过程进行。但是,我们应该彻底完成还需要一段时间。