Il crollo di FTX ha sollevato interrogativi significativi sulla credibilità degli scambi di criptovalute centralizzati (CEX). FTX è stato davvero uno degli scambi più popolari nello spazio crittografico e il suo tracollo ha lasciato un doloroso segno di bruciatura sull'intero mercato crittografico.
L'intera comunità di criptovalute ora si chiede come possono gli utenti garantire la sicurezza dei loro scambi e ritenerli responsabili per aver adottato pratiche migliori. Questa è anche una preoccupazione per altri scambi di criptovalute legittimi. Tali piattaforme non funzionano e non dovrebbero funzionare come le banche, e quindi non possono fare affidamento esclusivamente su metodi regolamentati come licenze governative e audit di governance per dimostrare la loro credibilità.
Ethereumè cofondatore Vitalik Buterin ha condiviso approfondimenti critici su come i CEX possono perseguire pratiche sicure e costruire credibilità utilizzando metodi crittografici on-chain. Ecco alcuni dei punti chiave del recente blog di Buterin:
I metodi di prova di solvibilità della vecchia scuola che funzionano ancora
I bilanci sono la tecnica più antica nei libri per dimostrare crittograficamente la solvibilità di uno scambio. Gli scambi centralizzati possono dimostrare efficacemente di disporre di fondi sufficienti per coprire le passività dei clienti, rilasciando pubblicamente i rapporti sulle transazioni dei loro beni bloccati. Ciò è stato fatto da MTGox, uno dei primi scambi di Bitcoin nel 2011. La società ha dimostrato la sua prova di solvibilità spostando 424242 BTC a un indirizzo preannunciato.
Sebbene efficace, l'approccio del bilancio crea un problema in termini di determinazione dell'importo totale dei depositi degli utenti. Ad esempio, nel caso di MTGox, come si può confermare che i depositi degli utenti della piattaforma non superino i fondi totali in bilancio?
Secondo il co-fondatore di Ethereum, il modo più semplice per affrontare questo problema è pubblicare un elenco completo di coppie (nome utente, saldo). Questo risolve il problema della prova della solvibilità ma crea un nuovo problema di privacy.
La tecnica dell'albero Merkle per preservare la privacy degli utenti
Secondo Buterin, la tecnica dell'albero di Markle può portare la "prova di solvibilità" e la privacy dell'utente sotto un unico modello unificato. Questa tecnica include la creazione di una tabella del saldo del cliente in un albero della somma Markle, in cui ogni nodo è una coppia (saldo, hash).
I nodi di livello inferiore rappresentano i saldi degli utenti e gli hash dei nomi utente di ogni singolo cliente. Il saldo nei nodi superiori include la somma dei due saldi sottostanti. Gli utenti possono calcolare gerarchicamente i propri saldi dal nodo inferiore al nodo più alto e, se la somma è corretta, significa che il loro saldo è correttamente incluso nell'importo totale.
Sebbene l'approccio dell'albero di Markle fornisca un certo livello di privacy, dimostrando anche una prova di responsabilità, non garantisce ancora la massima sicurezza delle informazioni dell'utente.
ZK-SNARK: un modello robusto per gli scambi centralizzati
Secondo Buterin, il metodo più potente per garantire la prova di responsabilità e tutelare la privacy degli utenti è la tecnologia ZN-SNARKs. Sta per Zero-Knowledge Succinct Non-Interactive Argoment of Knowledge.
ZN-SNARKs è un modo per le transazioni di essere private e completamente crittografate su blockchain pur essendo ancora convalidato utilizzando le regole di consenso della rete. Questo approccio può mostrare che il mittente ha la quantità di fondi che desidera trasferire senza rendere pubbliche tali informazioni. Ad esempio, dato l'hash di un numero casuale, uno scambio potrebbe convincere l'utente che esiste davvero un numero con questo valore hash, senza rivelare di cosa si tratta.
Informazioni più dettagliate su questa tecnologia possono essere trovate nel funzionario Documenti fondamentali di Ethereum.
Altri consigli per i CEX da Vitalik Buterin
Il co-fondatore di Ethereum ha inoltre suggerito che i CEX dovrebbero mantenere alcuni indirizzi pubblici di uso a lungo termine come prova delle risorse. Gli scambi possono generare alcuni indirizzi pubblici e dimostrare la loro proprietà una volta, oppure avere molti indirizzi e dimostrare la proprietà in modo casuale di volta in volta.
Dovrebbero anche adottare opzioni di prova a conoscenza zero più complicate. Ad esempio, uno scambio imposta tutti i suoi indirizzi come multisig 1 su 2, dove una delle chiavi sarà diversa per indirizzo.
Andando avanti, queste pratiche possono aiutare gli scambi centralizzati a dimostrare efficacemente la loro prova di responsabilità e ad aumentare la loro credibilità tra gli utenti. Ancora più importante, queste misure possono aiutare a prevenire un altro evento catastrofico come FTX.
Fonte: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/