先前以太坊共同创办人Vitalik Buterin(V神)在16日针对FTX挪用资金,导致全球上百万人损失一事表示「要把任何中心化的东西当作邪恶的」,提醒加密投资者将资产存放在中心化交易所(CEX)的风险所在。
昨(19日)深夜他再度延续主题撰文,希望未来理想的CEX能让流动性成为「非托管」状态,能帮助用户拥有最终控制权,不但能让交易所能更用更简单的方式提出储备证明,更能防止交易所窃取用户资金。
V神:ZK-SNARKS作为储备证明使用
Vailitak提出现今的交易所的储备证明,普遍使用杂凑树(Mekle Tree)来将每个用户的存款余额加上Hash,每个上层节点的存款余额和Hash值都是下面的总和时,就能确认每个用户的存款没有问题。
杂凑树范例图
杂凑树比起列出全部用户的存款清单更能保护用户隐私,但Vitalik提到杂凑树仍有一些缺点,包括若有「负值存款余额」加入树状证明,就可能伪装存款无虞的假象;第二,若有控制许多账号的攻击者,可能了解交易所用户的大量资产讯息。
V神在储备证明上,建议未来使用无知识证明ZK-SNARKs密码技术,不但能证明杂凑树所有余额加总和每个余额都是非负值的,还能利用在更复杂的状况,例如ZK-SNARKs能证明用户在杠杆交易中的个人资产可能是负的,只因为他有其他足够资产能拿来抵押。利用ZK证明的话,交易所就无法秘密将某些用户移出储备证明的清单内,隐瞒这些帐户以挪用资金。
让CEX成为非托管状态
Vitalik提出,未来人们对交易所的期望不仅是证明拥有偿还所有用户的资金,更想要完全防止交易所窃取用户资金。
他点名了2017年开始研究的Plasma扩展方案,能拿来证明交易所每次代币交易的安全性,其工作原理是将资金余额都拆分成一组独立的「碎片代币」,他解释每枚碎片都有一个索引,并放在区块中杂凑树的特定位置,每次进行代币交易时,都需要将每个碎片加总在杂凑树的根上,根最终放在区块上,总数证明无误才能打包出块。
Plasma范例图
他举出Plasma的更现代版本,是Starkware提出的validium技术,基本上是一种ZK-rollup,使用validium技术的营运商是无法窃取资金的,但根据使用的细节程度,如果营运商伺服器关机,某些用户的资金可能会卡住。
Vitalik举出,托管交易所和非托管交易所有两极的安全问题,非托管交易所的用户可能会忘记密码、丢失登入装置(手机等)或被黑客入侵、无法登入等状态,仅能通过交易所使用电子邮件认证、KYC认证等方式恢复登入权,完全非托管的交易所(如DeFi)就无法做到这点。
V神举出,长期理想的解决方案是让交易所用户自我托管,并辅用多签钱包和社交恢复钱包等技术,让用户应对紧急状态。
当前的非托管与托管交易所的差异
文末V神希望,所有的交易所都成为非托管的,但也能让用户在需要的时候恢复钱包,但这可以在钱包层面而不是在交易所本身内完成。但他重申,这都需要时间才能完成。