Publi

El colapso de FTX ha erosionado gravemente la confianza de los usuarios en los intercambios de cifrado centralizados. La mayoría de los inversores finalmente se han dado cuenta de la importancia de poseer las claves de sus activos digitales y han movido volúmenes récord de tokens de los intercambios a billeteras sin custodia. Estos eventos provocaron una ola de urgencia para que los intercambios centralizados proporcionen pruebas confiables de que tienen más activos. que los pasivos. En una publicación de blog del 19 de noviembre, el cofundador de Ethereum, Vitalik Buterin, analizó los métodos criptográficos implementados hasta ahora por los intercambios para volverse confiables, incluidas las limitaciones de dichos métodos. También sugirió nuevas técnicas para los intercambios centralizados para lograr la confianza que involucra el conocimiento cero. Argumento de conocimiento sucinto no interactivo (ZK-SNARK) y otras tecnologías avanzadas. Binance, Coinbase y Kraken, junto con el socio general de a16z y ex CTO de Coinbase, Balaji Srinivasan, contribuyeron a la publicación.

Demostrar solvencia a través de balances y árboles de Merkle

En 2011, Mt. Gox fue uno de los primeros intercambios en brindar prueba de solvencia al transferir 424,242 BTC de una billetera fría a una dirección de Mt. Gox anunciada previamente. Más tarde se reveló que la transacción puede haber sido engañosa, ya que es posible que los activos transferidos no se hayan movido de una billetera fría. En 2013, comenzaron las discusiones sobre cómo los intercambios podrían probar el tamaño total de los depósitos de sus usuarios. La idea era que si los intercambios demostraban sus depósitos totales de usuarios, es decir, sus pasivos totales, junto con su propiedad de una cantidad equivalente de activos, es decir, prueba de activos, entonces probaría su solvencia. En otras palabras, si el los intercambios podrían demostrar que tenían activos iguales o superiores a los depósitos de sus usuarios, demostraría su capacidad de reembolsar a todos los usuarios en caso de solicitudes de retiro. La forma más fácil para que los intercambios probaran los depósitos totales de los usuarios era simplemente publicar una lista de nombres de usuario junto con los saldos de sus cuentas. Sin embargo, esto violó la privacidad del usuario, incluso si los intercambios solo publicaron una lista de hash y saldos. Por lo tanto, se introdujo la técnica del árbol de Merkle, que permite la verificación de grandes conjuntos de datos. En la técnica del árbol de Merkle, la tabla de saldos del usuario se inserta en un árbol de suma de Merkle, en el que cada nodo u hoja es un saldo y par de hachís. La capa más baja de nodos contiene saldos de usuarios individuales y hashes de nombres de usuario con sal. A medida que avanza en el árbol, cada nodo representa la suma de los saldos de los dos nodos debajo de él y la suma de los hashes de los dos nodos debajo de él.Árbol de suma MerkleEjemplo de árbol de suma de Merkle. Fuente: Vitalik Buterin Si bien la filtración de privacidad es limitada en los árboles de Merkle en comparación con las listas públicas de nombres y saldos, no es completamente inmune, escribió Buterin. Los piratas informáticos que controlan una gran cantidad de cuentas en un intercambio pueden potencialmente obtener un conocimiento significativo sobre los usuarios del intercambio, agregó. Buterin también señaló:

Publicidad

“… la técnica del árbol de Merkle es tan buena como un esquema de prueba de pasivos, si el objetivo es lograr la prueba de pasivos. Pero sus propiedades de privacidad aún no son las ideales. Puede ir un poco más allá usando los árboles de Merkle de maneras más inteligentes, como hacer que cada satoshi o wei sea una hoja separada, pero en última instancia, con tecnología más moderna, hay formas aún mejores de hacerlo. ”

El uso de ZK-SNARK

Los intercambios pueden poner todos los saldos de los usuarios en un árbol Merkle o en un compromiso KZG y usar un ZK-SNARK para demostrar que todos los saldos no son negativos y se suman al valor total del depósito reclamado por el intercambio. Agregar una capa de hashing para mejorar la privacidad garantizaría que ningún usuario de intercambio pueda aprender nada sobre los saldos de otros usuarios. Buterin escribió:

“En el futuro a más largo plazo, este tipo de prueba de pasivos ZK tal vez podría usarse no solo para los depósitos de los clientes en los intercambios, sino también para préstamos en general. “

En otras palabras, los prestatarios podrían proporcionar pruebas de ZK a los prestamistas asegurándoles que los prestatarios no tienen demasiados préstamos abiertos.

Uso de prueba de activos

La versión más fácil de probar los activos propios de los intercambios fue el método implementado por Mt. Gox. Los intercambios simplemente mueven sus activos en un momento previamente acordado o en una transacción donde el campo de datos indica qué intercambio posee los activos. Los intercambios también podrían evitar la tarifa de gas firmando un mensaje fuera de la cadena. Sin embargo, esta técnica tiene dos problemas principales: lidiar con el almacenamiento en frío y el uso dual de garantías. La mayoría de los intercambios mantienen la mayoría de sus activos en almacenamiento en frío para mantenerlos seguros, lo que significa que “hacer incluso un solo mensaje adicional para demostrar el control de una dirección es una operación costosa”. Buterin escribió. Para lidiar con los problemas, Buterin señaló que los intercambios podrían usar algunas direcciones públicas a largo plazo. Los intercambios podrían generar algunas direcciones, probar su propiedad una vez y usar las mismas direcciones repetidamente. Sin embargo, esto presenta desafíos para preservar la privacidad y la seguridad. Alternativamente, los intercambios podrían tener muchas direcciones y probar su propiedad de unas pocas direcciones seleccionadas al azar. Además, los intercambios también podrían usar pruebas ZK para garantizar la preservación de la privacidad y proporcionar el saldo total de todas las direcciones en la cadena, dijo Buterin. El segundo problema es garantizar que los intercambios no mezclen garantías para falsificar solvencia. Buterin dijo:

“Lo ideal sería que la prueba de solvencia se hiciera en tiempo real, con una prueba que se actualice después de cada bloque. Si esto no es práctico, lo siguiente mejor sería coordinar en un horario fijo entre los diferentes intercambios, por ejemplo. Probando reservas a las 1400 UTC todos los martes.

El último problema es proporcionar prueba de activos para monedas fiduciarias. Los intercambios criptográficos contienen tanto activos digitales como monedas fiduciarias. Según Buterin, dado que los saldos de moneda fiduciaria no son criptográficamente verificables, proporcionar pruebas de activos requiere la dependencia de “modelos fiduciarios fiduciarios”. Por ejemplo, los bancos que tienen fiat para los intercambios pueden dar fe de los saldos disponibles y los auditores pueden dar fe de los balances. Alternativamente, los intercambios podrían crear dos entidades separadas: una que se ocupe de las monedas estables respaldadas por activos y otra que maneje el puente entre fiat y crypto. . Buterin señaló:

“Debido a que los” pasivos “de USDC son solo tokens ERC20 en cadena, la prueba de pasivos viene” gratis “y solo se requiere prueba de activos”.

El uso de Plasma y validiums

Para evitar que los intercambios roben o hagan mal uso de los fondos de los clientes, los intercambios podrían usar Plasma. Una solución de escala que se hizo popular en los círculos de investigación de Ethereum en 2017-2018, Plasma divide el saldo en diferentes tokens, donde a cada token se le asigna un índice y tiene una posición particular en el árbol Merkle de un bloque de Plasma. Sin embargo, desde el advenimiento de Plasma, ZK-SNARKs se ha convertido en una solución “más viable”, señaló Buterin. La versión moderna de Plasma es un validium, que es lo mismo que ZK-rollups pero los datos se almacenan fuera de la cadena. Sin embargo, Buterin advirtió:

En un validium, el operador no tiene forma de robar fondos, aunque dependiendo de los detalles de la implementación, una cierta cantidad de fondos del usuario podrían quedarse estancados si el operador desaparece”.

Los inconvenientes de la descentralización total

El problema más común con los intercambios totalmente descentralizados es que los usuarios pueden perder el acceso a sus cuentas si son pirateados, olvidan su contraseña o pierden sus dispositivos. Los intercambios pueden resolver este problema a través de la recuperación de correo electrónico y otras formas avanzadas de recuperación de cuentas a través de los detalles de conocimiento de su cliente. Pero esto requeriría que el intercambio tuviera control sobre los fondos del usuario. Buterin escribió:

“Para tener la capacidad de recuperar los fondos de las cuentas de los usuarios por buenas razones, los intercambios deben tener un poder que también podría usarse para robar los fondos de las cuentas de los usuarios por malas razones. Esta es una compensación inevitable”.

La “solución ideal a largo plazo”, según Buterin, es confiar en la autocustodia con billeteras de recuperación social y multi-sig. Sin embargo, a corto plazo, los usuarios deben seleccionar entre intercambios centralizados y descentralizados en función de la compensación con la que se sientan cómodos. Intercambio de custodia (por ejemplo, Coinbase hoy) Los fondos del usuario pueden perderse si hay un problema en el lado del intercambio Exchange puede ayudar a recuperar la cuenta Intercambio sin custodia (por ejemplo, Uniswap hoy) Los usuarios pueden retirar incluso si el intercambio actúa maliciosamente Los fondos del usuario pueden perderse si el usuario comete un error

Conclusiones: el futuro de mejores intercambios

A corto plazo, los inversores deben elegir entre intercambios con custodia y intercambios sin custodia o intercambios descentralizados como Uniswap. Sin embargo, en el futuro, pueden evolucionar algunos intercambios centralizados, que estarán restringidos criptográficamente para que el intercambio no pueda robar fondos de los usuarios, al mantener saldos en un contrato inteligente válido, dijo Buterin. El futuro también puede traer intercambios de custodia parcial donde los usuarios confían el intercambio con monedas fiduciarias pero no con criptomonedas, agregó. Si bien ambos tipos de intercambios seguirán coexistiendo, la forma más sencilla de mejorar la seguridad de los intercambios de custodia es agregar pruebas de reserva, señaló Buterin. Esto incluiría una combinación de prueba de activos y prueba de responsabilidades. En el futuro, Buterin espera que todos los intercambios evolucionen para convertirse en no custodiales, “al menos en el lado criptográfico”. Existirían opciones de recuperación de billetera centralizadas, “pero esto se puede hacer en la capa de billetera en lugar de dentro del propio intercambio”, dijo. monedas estables como USDT y USDC. Pero “todavía pasará un tiempo antes de que podamos llegar allí por completo”, advirtió Buterin.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de CriptoPasion Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos. Análisis en cadena Instantáneas de precios Más contexto Únase ahora por $19/mes Explore todos los beneficios

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.