首页 区块新闻 V神提安全的CEX偿付能力证明 盼交易所变非托管防止挪用

V神提安全的CEX偿付能力证明 盼交易所变非托管防止挪用

摘要
 
联合创始人 Vitalik Buterin 19 日发表新文《Having a Secure CEX: Proof of Solvency and Others》,提到交易所可以使用 ZK-SNARKs 零知识证明作为更好的储备证明技术,并提到未来的预期 交易所都是非托管的,让人想起币安创始人赵长鹏(CZ)14日表示,将与Vitalik合作推出新的储量证明机制。
 

币圈快讯:此前,以太坊联合创始人Vitalik Buterin(V神)16日表示,FTX挪用资金,给全球数百万人造成损失。 风险在于中心化交易所(CEX)。

19日深夜,他又继续写文章,希望未来理想的CEX,让流动性变得“非托管”,帮助用户拥有最终的掌控权。 它可以防止交易所窃取用户资金。

V神:ZK-SNARKS作为储备证明使用

Vailitak提出,如今交易所的储备金证明一般采用哈希树(Mekle Tree)对每个用户的存款余额添加Hash,当每个上层节点的存款余额和Hash值是下面的总和时,就可以确认 每个用户的存款都没有问题。

杂凑树范例图

杂凑树范例图

哈希树比列出所有用户的存款列表更能保护用户隐私,但 Vitalik 提到哈希树仍然有一些缺点,包括如果在树证明中加入“负存款余额”,它可能会掩盖这样的错觉:存款安全;其次,如果有攻击者控制多个账户,他可能知道交易所用户的大量资产信息。

在储备证明方面,V神推荐未来使用无知识证明ZK-SNARKs密码技术,不仅可以证明哈希树所有余额之和和每个余额都是非负的,而且是用在更复杂的情况下,比如 ZK-SNARKs 可以证明用户在杠杆交易中的个人资产可能是负的,只是因为他有其他足够的资产可以作为抵押品。使用 ZK 证明,交易所不能秘密地将某些用户从储备证明列表中删除,隐藏这些账户以挪用资金。

让CEX成为非托管状态

Vitalik 提出,未来人们对交易所的期望不仅是证明自己有资金偿还所有用户,还要彻底杜绝交易所窃取用户资金。

他将2017年开始研究的Plasma扩容方案命名为,可以用来证明交易所每笔代币交易的安全性。 其工作原理是将资金余额拆分成一组独立的“碎片代币”。 他解释说,每个 Fragments 都有一个索引,并被放置在块中哈希树的特定位置。 每进行一次代币交易,需要将每个分片添加到哈希树的根节点,根节点最终放在区块上。 总数证明,只有当没有错误时,块才能被打包。

Plasma范例图

Plasma范例图

他引用了一个更现代的 Plasma 版本,即 Starkware 提出的 validium 技术,它基本上是一个 ZK-rollup。 使用 validium 技术的运营商无法窃取资金,但根据使用的详细程度,如果运营商的服务器关闭,一些用户的资金可能会被卡住。

Vitalik 指出,托管交易所和非托管交易所在安全问题上存在两极。 非托管交易所用户可能会忘记密码,丢失登录设备(手机等),或被黑客入侵无法登录。使用邮箱认证,KYC认证等恢复登录权限,完全不 – 托管交易所(如 DeFi)无法做到这一点。

V神指出,长期理想的解决方案是让交易所用户自我托管,辅以多重签名钱包、社交恢复钱包等技术,让用户能够应对突发事件。

当前的非托管与托管交易所的差异

当前的非托管与托管交易所的差异

文章最后,V神希望所有的交易所都变成非托管的,同时也允许用户在需要的时候恢复钱包,但这可以在钱包层面而不是在交易所内部完成。 但他重申这一切都需要时间。

关于作者: 我C你们

起码打十个

热门文章

发表评论

您的电子邮箱地址不会被公开。