作者:Vitalik Buterin
原文鏈接:https://hackmd.io/@vbuterin/proof_of_solvency
每當一個大型中心化交易所崩潰時,一個常見的問題就是我們是否可以使用加密技術來解決。交易所可以利用密碼學證明它們在鏈上持有的資金足以支付它們對用戶的債務,而不是僅僅依賴政府許可、審查公司審計和運營交易所的個人背調等法律途徑。
而且交易所可以建立一個系統,在該系統中,未經儲戶同意,交易所不能提取儲戶的資金。我們可以探索「主動不做壞事」且有野心的 CEX 和「沒有能力做壞事」的 CEX 之間的界限,但目前往往人們只是看向效率低下且隱私泄露的鏈上 DEX。
這篇文章將討論將 CEX 向免信任更近一步的嘗試過程、這些技術的局限性,以及一些依靠 ZK-SNARK 等先進技術的方案和更強大的想法。
[余額表和默克爾樹:傳統的償付能力證明]
交易所試圖用密碼學的方式證明自己沒有欺騙用戶的最早嘗試要追溯到很久以前。
2011 年,當時最大的比特幣交易所 MtGox 通過發送一筆交易,將 424242 個比特幣轉移到預先公布的地址,證明他們有資金。
2013 年,人們開始討論如何解決問題的另一面:證明客戶存款的總規模。如果你證明客戶的存款等于 X(負債證明),并證明擁有 X 個代幣的私鑰(資產證明),那么你就有了償付能力證明——你證明了交易所有資金償還所有儲戶。
V神:不應該過度地追求大型機構資本:金色財經報道,以太坊聯合創始人Vitalik Buterin(V神)周日就圍繞加密貨幣的監管辯發表了看法,V神表示,我認為不應該過度地追求大型機構資本,實際上,很高興很多ETF都被推遲了。在我們得到更多關注之前,生態系統需要更多時間成熟。基本上,特別是在這個時候,讓加密空間在內部自由發展但使加密項目更難進入主流的監管遠沒有侵入加密內部如何運作的監管糟糕。
此外,我希望看到規則以這樣一種方式編寫,即盡可能通過零知識證明來滿足要求。ZKP 提供了許多新的機會來滿足 reg 政策目標并同時保護隱私,我們應該利用這一點。[2022/10/31 12:00:59]
證明存款的最簡單方法是簡單地發布一個(用戶名、余額)對列表。每個用戶都可以檢查他們的余額是否包含在列表中,任何人都可以檢查完整的列表,查看:
每個余額都是非負的;
總額為索賠金額。
當然,這破壞了隱私,所以我們可以稍微改變一下方案:
發布一個(哈希「用戶名、salt」,余額)對的列表,并私下向每個用戶發送他們的 salt 值。但即使這樣也會泄露余額和余額變化的模式。
為了保護隱私,我們想到了下一個發明:默克爾樹技術。
特斯拉CEO馬斯克:非常同意V神的觀點:此前消息,以太坊聯合創始人Vitalik Buterin在Lex Fridman的播客節目中表示,他喜歡狗狗幣,建議包括狗狗幣在內的Meme代幣和以太坊達成合作,提升其可擴展性。隨后特斯拉CEO馬斯克評論道:”我非常同意Vitalik的觀點。”[2021/6/6 23:15:27]
綠色:代表 Charlie 的節點。
藍色:代表 Charlie 將收到作為證明的一部分代節點。
黃色:代表根節點,向所有人公開顯示。
默克爾樹技術包括將客戶余額表放入默克爾總和樹中。在默克爾總和樹中,每個節點都是一個(余額,哈希)對。底層葉節點表示各個客戶的余額和 salt 的用戶名哈希。
在每個較高層節點中,余額是下面兩個余額的和,而哈希是下面兩個節點的哈希。默克爾總和證明與默克爾證明一樣,是樹的一個「分支」,由從葉到根的路徑上的姐妹節點組成。
該交易所將向每位用戶發送一份默克爾存款證明。然后,用戶將得到一個保證,他們的余額是正確包括在總額的一部分。可以在這里找到一個簡單的示例代碼實現。
該方案的一個重要的微妙之處是負余額的可能性:如果一個交易所有 1390 ETH 的客戶余額,但只有 890 ETH 的儲備,試圖通過在樹的某個位置的假賬戶下添加 -500 ETH 余額來彌補差額,該怎么辦?
V神:以太坊2.0需要很長時間 各方批評激發了改善工作:8月12日消息,推特網友Sabin P提問稱,可擴展性非常重要,這就是人們在ETH中等待多年的原因。今天的技術最終將成為絕對的未來,但是你不認為2.0會花費很多時間嗎?V神回復稱,是的,2.0需要很長時間。這就是為什么我很高興我們終于有了測試網,并且同時擁有其他擴展技術如rollups。此外他還稱,對以太坊肯定有批評,但我敢肯定,以太坊的人也知道其中絕大部分,這些批評激發了大家為改善局面所做的工作。[2020/8/12]
事實證明,這種可能性并沒有破壞該方案,這就是我們特別需要默克爾總和樹而不是常規默克爾樹的原因。假設 Henry 是交易所控制的假賬戶,交易所在那里放了 -500 ETH:
如果交易所能夠識別出價值 500 ETH 的用戶,他們相信這些用戶要么不會費心檢查證據,要么在他們抱怨他們從未收到過證明時不信任他們,他們就可以不被懷疑盜用。但是,交易所也可以將這些用戶從樹中排除并產生相同的效果。
因此,如果僅以實現負債證明為目標,默克爾樹技術基本上與責任證明方案一樣好。但它的隱私屬性仍然不理想。你可以用更聰明的方式使用默克爾樹,比如把每個 satoshi 或 wei 做成一個單獨的葉,但最終通過更現代的技術,還有更好的方法來做到這一點。
金色晨訊 | V神:以太坊應該與Facebook進行合作 Libra代表人周一將與26家央行官員會面:1.V神:以太坊應該與Facebook進行合作。
2.德意志銀行加入由摩根大通牽頭的區塊鏈網絡IIN。
3.Calibra首席運營官:Facebook與Libra代幣的初步交易無關。
4.德國將批準區塊鏈戰略草案,將阻止Libra項目。
5.Libra代表人將于周一在瑞士與26家央行的官員會面。
6.烏拉圭批準規范眾籌平臺的法案,可適用于一些ICO。
7.V神:有50%的礦工現在投票支持提高GAS上限。
8.懷俄明州區塊鏈特別工作組將召開會議討論潛在的立法問題。[2019/9/16]
[使用 ZK-SNARK 改進隱私性和穩健性]
ZK-SNARK 是一項強大的技術。ZK-SNARK 之于密碼學,可能就像變壓器之于人工智能。我們可以使用 ZK-SNARK 極大地簡化和改善責任證明協議中的隱私。
使用 KZG 承諾是避免隱私泄露的一種方法,因為不需要提供「姐妹節點」作為證明,并且可以使用一個簡單的 ZK-SNARK 來證明余額的總和,并且每個余額都是非負的。
我們可以用一個專用的 ZK-SNARK 證明上述 KZG 中余額的總和以及非負性。這里有一個簡單的例子。
聲音 | V神質疑Zcash ZK-SNARK技術:Zcash正式實施硬分叉升級后,以太坊創始人V神表對其ZK-SNARK 技術提出了一項問題:“如果有人破解了ZK-SNARK方案,并發行一些新的代幣怎么解決?”他認為“1、如果有N枚代幣進入Zcash的地址池內,將會有N枚流出,每個人交易的代幣比例都是1:1,除了最后一個;2、如果有 N枚代幣進入,但其中有C枚假幣,流出的代幣量依然是N枚,那么每個人提出的代幣量實際上是N/(N+C)枚;3、這樣一來就有C枚假幣被發行了,這將有可能導致擠兌風險。在這種攻擊嚴重的情況下,Zcash將有可能不得不放棄2100萬枚代幣總量的限制。”[2018/6/27]
我們引入一個輔助多項式 I(x),它組成每個余額的比一部分(我們假設余額低于 215),每 16 個位置跟蹤一個帶有偏移量的總和,只有當實際的總和與聲明的總和相匹配時,它的總和才為零。如果 z 是單位的 -128 階根,我們可以證明以下等式:
在較長期的未來,這種 ZK 債務證明或許不僅可以用于客戶在交易所的存款,還可以用于更廣泛的貸款。任何人借出一筆貸款都會將記錄放入一個多項式或包含該貸款的樹中,該結構的根會在鏈上發布。這將使任何尋求貸款的人向貸款機構證明,他們還沒有獲得過多的其他貸款。
最終,法律創新甚至可能使以這種方式承諾的貸款比沒有這樣承諾的貸款具有更高的優先級。這與我們在《去中心化社會:尋找 Web3 的靈魂》文章中討論的一個想法的方向完全相同——通過某種形式的「靈魂綁定代幣」,在鏈上產生負面聲譽的概念。
[資產證明]
這種簡單的資產證明技術存在兩個實際問題:
冷錢包處理;
抵押品兩用。
出于安全考慮,大多數交易所將絕大多數客戶資金保存在冷錢包中。在離線計算機上,交易需要手動簽名并轉移到互聯網上。我過去用來存放個人資金的冷錢包設置需要一臺永久離線的電腦生成一個包含簽名交易的二維碼,然后我用手機掃描。
現在的交易所協議更加瘋狂,經常涉及多個設備之間的多方計算。在這種設置下,制造一個額外的消息來證明對地址的控制是一個昂貴的操作。
交易所可以采用以下幾種方式:
保留一些公共長期使用地址。交易所將生成一些地址,發布一次每個地址的證明以證明所有權,然后重復使用這些地址。這是迄今為止最簡單的選擇,不過它確實在如何保護安全和隱私方面增加了一些限制。
有很多地址,隨便證明幾個。交易所將有許多地址,甚至可能每個地址只使用一次,并在單筆交易后退出。在這種情況下,交易所可能有一個協議,其中不時隨機選擇一些地址,必須“打開”以證明所有權。一些交易所已經通過審計師進行了類似的操作,但原則上,這種技術可以轉化為完全自動化的程序。
最后一個問題是:你能以法定方式進行資產證明嗎?交易所不僅持有加密貨幣,它們還在銀行系統內持有法定貨幣。在這方面,答案是肯定的,但這樣的程序將不可避免地依賴于「法定」信托模型——銀行本身可以證明余額,審計師可以證明資產負債表等等。考慮到法幣無法通過密碼學驗證,這是在該框架內所能做到的最好的方法,但仍然值得一做。
[Plasma 和 validiums 擴容解決方案:我們能實現非托管 CEX 嗎?]
假設我們想更進一步:我們不想僅僅證明交易所有資金償還用戶。相反,我們希望阻止完全交易所盜用用戶的資金。
第一個主要嘗試是 Plasma,這是一種 2017 年和 2018 年在以太坊研究圈流行的擴容解決方案。Plasma 的工作原理是將余額拆分為一組獨立的「代幣」,其中每個代幣都被分配一個索引,并位于 Plasma 區塊的默克爾樹的特定位置。要進行有效的代幣轉移,需要將一筆交易放到根被發布到鏈上的樹的正確位置。
Plasma 的一個版本的過度簡化圖。代幣保存在智能合約中,該合約在取款時強制執行 Plasma 協議的規則。
自 2018 年 Plasma 討論的熱潮以來,ZK-SNARK 已經變得更加適用于與擴展相關的用例,正如我們上面所說的,ZK-SNARK 改變了一切。
CEX 和 DEX 并不是二進制的,事實證明,它們有一系列的選擇,包括各種形式的混合中心化,在那里你可以獲得一些優勢,比如效率,但仍然有很多加密屏障,防止中心化運營商的濫用。
處理用戶錯誤也是一個大問題。到目前為止,最重要的錯誤類型是——如果用戶忘記了密碼,丟失了設備,被黑客攻擊,或者無法訪問自己的帳戶,該怎么辦?
理想的長期解決方案是依靠自我托管,并借助諸如多簽和社會恢復錢包等技術來幫助用戶處理緊急情況。但在短期內,有兩種明顯的替代方案,它們的成本和收益明顯不同:
[總結:展望未來更先進的交易所]
短期內,有兩種明確的交易所類別:托管交易所和非托管交易所。如今,后一類只是像 Uniswap 這樣的 DEX,在未來我們可能還會看到加密技術受限的 CEX,用戶資金以類似 validium 智能合約的形式持有。我們也可能會看到半托管交易所,我們信任他們使用法定貨幣,而不是加密貨幣。
這兩種類型的交易所將繼續存在,而提高托管交易所安全性的最簡單的向后兼容方法是增加儲備證明。這包括資產證明和負債證明的結合。為兩者都制定好的協議存在技術上的挑戰,但我們可以也應該盡可能在這兩個方面取得進展,并盡可能地開源軟件和流程,以便所有的交易所都能受益。
從長遠來看,我希望我們越來越接近所有非托管交易所,至少在加密貨幣方面是這樣。錢包恢復將會存在,而且可能需要為處理小額金額的新用戶提供高度集中的恢復選項,以及由于法律原因需要這種安排的機構,但這可以在錢包層而不是在交易所內部完成。
magic.link 與 Polymarket 等平臺的交互就是這種方法的一個例子。在法幣方面,傳統銀行系統和加密貨幣生態系統之間的流動可以通過 USDC 等資產支持穩定幣原生的現金進出過程完成。然而,我們要完全實現還需要一段時間。
1435Crypto
個人專欄
閱讀更多
金色財經
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
web3中文
深潮TechFlow
念青
DeFi之道
CT中文
原文:《Counterparty vs RGB vs TARO》by Mandel duck我最近參加了一個古董 NFT 節(Historical NFT festival).
1900/1/1 0:00:00前兩周錄了一期播客,講了下自己的近況,這幾年的一些變化和未來幾年的一些規劃,有興趣聽的朋友可以訪問小宇宙收聽:個人黑歷史與熊市生存規劃播客里有提到,我目前也算是一個失業狀態了.
1900/1/1 0:00:00作者:Davidvan der Merwe來源:國際社會科學理事會“正如許多技術驅動的變革過程一樣,元宇宙是對互聯網本身的重新評估.
1900/1/1 0:00:00▌Coinbase:2022年的收入將較2021年減少50%以上金色財經報道,加密貨幣交易所Coinbase表示,2022年的收入將較2021年減少50%以上.
1900/1/1 0:00:00原文:英國《金融時報》,由 DeFi 之道翻譯編輯。在 FTX 崩潰后,關注的焦點轉向了灰度比特幣信托基金(GBTC),目前其負溢價幅度達到了歷史最高的 46% ,這意味著自比特幣在 2021.
1900/1/1 0:00:00翻譯 | GaryMa 吳說區塊鏈 FTX/SBF 大家好,我對所發生的事深感抱歉。我對你們所有人的遭遇感到遺憾。我對發生在用戶身上的事感到遺憾.
1900/1/1 0:00:00