作者:Vitalik Buterin
原文链接:https://hackmd.io/@vbuterin/proof_of_solvency
每当一个大型中心化交易所崩溃时,一个常见的问题就是我们是否可以使用加密技术来解决。交易所可以利用密码学证明它们在链上持有的资金足以支付它们对用户的债务,而不是仅仅依赖政府许可、审查公司审计和运营交易所的个人背调等法律途径。
而且交易所可以建立一个系统,在该系统中,未经储户同意,交易所不能提取储户的资金。我们可以探索「主动不做坏事」且有野心的 CEX 和「没有能力做坏事」的 CEX 之间的界限,但目前往往人们只是看向效率低下且隐私泄露的链上 DEX。
这篇文章将讨论将 CEX 向免信任更近一步的尝试过程、这些技术的局限性,以及一些依靠 ZK-SNARK 等先进技术的方案和更强大的想法。
[余额表和默克尔树:传统的偿付能力证明]
交易所试图用密码学的方式证明自己没有用户的最早尝试要追溯到很久以前。
2011 年,当时最大的比特币交易所 MtGox 通过发送一笔交易,将 424242 个比特币转移到预先公布的地址,证明他们有资金。
2013 年,人们开始讨论如何解决问题的另一面:证明客户存款的总规模。如果你证明客户的存款等于 X(负债证明),并证明拥有 X 个代币的私钥(资产证明),那么你就有了偿付能力证明——你证明了交易所有资金偿还所有储户。
V神:特朗普推特观点被屏蔽或开启政府与社交媒体关系的新篇章:周六,美国总统特朗普的推文因违反推特的规则而遭到屏蔽,推特认为特朗普的言论可能引发暴力而对其推特进行了审查屏蔽。对此,以太坊创始人V神评论称:“之前我就说到了‘监管政府的企业’正在兴起,现在推特认为特朗普的言论可能引发暴力而对其推特进行了审查屏蔽。 这是一次重大升级,并且可能成为公司与国家之间关系的新篇章”。[2020/5/30]
证明存款的最简单方法是简单地发布一个(用户名、余额)对列表。每个用户都可以检查他们的余额是否包含在列表中,任何人都可以检查完整的列表,查看:
每个余额都是非负的;
总额为索赔金额。
当然,这破坏了隐私,所以我们可以稍微改变一下方案:
发布一个(哈希「用户名、salt」,余额)对的列表,并私下向每个用户发送他们的 salt 值。但即使这样也会泄露余额和余额变化的模式。
为了保护隐私,我们想到了下一个发明:默克尔树技术。
绿色:代表 Charlie 的节点。
蓝色:代表 Charlie 将收到作为证明的一部分代节点。
黄色:代表根节点,向所有人公开显示。
声音 | V神:对以太坊POW转POS有4点担忧:近日,V神在Rediit上谈到关于以太坊POW转POS的四点担忧,分别为:
1.验证节点的参与率低于预期;
2.权益挖矿会更受欢迎,到时会更加麻烦;
3.分片技术的复杂超出预期;
4.运行节点的成本更昂贵,这又将直接引起前两点担忧。[2019/3/29]
默克尔树技术包括将客户余额表放入默克尔总和树中。在默克尔总和树中,每个节点都是一个(余额,哈希)对。底层叶节点表示各个客户的余额和 salt 的用户名哈希。
在每个较高层节点中,余额是下面两个余额的和,而哈希是下面两个节点的哈希。默克尔总和证明与默克尔证明一样,是树的一个「分支」,由从叶到根的路径上的姐妹节点组成。
该交易所将向每位用户发送一份默克尔存款证明。然后,用户将得到一个保证,他们的余额是正确包括在总额的一部分。可以在这里找到一个简单的示例代码实现。
该方案的一个重要的微妙之处是负余额的可能性:如果一个交易所有 1390 ETH 的客户余额,但只有 890 ETH 的储备,试图通过在树的某个位置的假账户下添加 -500 ETH 余额来弥补差额,该怎么办?
事实证明,这种可能性并没有破坏该方案,这就是我们特别需要默克尔总和树而不是常规默克尔树的原因。假设 Henry 是交易所控制的假账户,交易所在那里放了 -500 ETH:
声音 | V神:以太坊计划在2019年开始动手削减能源浪费:据人民网报道,以太坊创始人Vitalik Buterin近日在接受采访时表示,以太坊的耗电量惊人,这不仅造成了巨大的能源浪费,导致了污染和二氧化碳等环境问题,也将真正的消费者排挤在外。他表示,以太坊计划在2019年开始动手削减能源浪费,据目前开发人员预计,到 2019 年底,用以太坊新代码来交易,耗电量可望大幅减少 99% 。[2019/2/3]
如果交易所能够识别出价值 500 ETH 的用户,他们相信这些用户要么不会费心检查证据,要么在他们抱怨他们从未收到过证明时不信任他们,他们就可以不被怀疑盗用。但是,交易所也可以将这些用户从树中排除并产生相同的效果。
因此,如果仅以实现负债证明为目标,默克尔树技术基本上与责任证明方案一样好。但它的隐私属性仍然不理想。你可以用更聪明的方式使用默克尔树,比如把每个 satoshi 或 wei 做成一个单独的叶,但最终通过更现代的技术,还有更好的方法来做到这一点。
[使用 ZK-SNARK 改进隐私性和稳健性]
ZK-SNARK 是一项强大的技术。ZK-SNARK 之于密码学,可能就像变压器之于人工智能。我们可以使用 ZK-SNARK 极大地简化和改善责任证明协议中的隐私。
声音 | V神就末日博士提及比特币基尼系数做出回应:V神在社交媒体上表示,加密货币基尼系数的确是一个问题,但是说基尼系数是0.88是误导人的,以下是几个原因,第一、加密的不平等包括对加密市场兴趣的不平等,但是这仍然是利基的。我肯定大的加密货币的基尼系数大于0.88,但这不意味着大的加密货币就是“财阀”;第二、地址=用户!一些用户仅有一个地址,一些用户有很多地址,很多大的地址选在在大的交易所交易,因此代表了很多受益人。此前末日博士Nouriel Roubini曾称比特币的基尼系数比朝鲜还差。[2018/10/9]
使用 KZG 承诺是避免隐私泄露的一种方法,因为不需要提供「姐妹节点」作为证明,并且可以使用一个简单的 ZK-SNARK 来证明余额的总和,并且每个余额都是非负的。
我们可以用一个专用的 ZK-SNARK 证明上述 KZG 中余额的总和以及非负性。这里有一个简单的例子。
我们引入一个辅助多项式 I(x),它组成每个余额的比一部分(我们假设余额低于 215),每 16 个位置跟踪一个带有偏移量的总和,只有当实际的总和与声明的总和相匹配时,它的总和才为零。如果 z 是单位的 -128 阶根,我们可以证明以下等式:
在较长期的未来,这种 ZK 债务证明或许不仅可以用于客户在交易所的存款,还可以用于更广泛的贷款。任何人借出一笔贷款都会将记录放入一个多项式或包含该贷款的树中,该结构的根会在链上发布。这将使任何寻求贷款的人向贷款机构证明,他们还没有获得过多的其他贷款。
声音 | V神:如果Fomo 3D持续积累ETH 将抬高剩余ETH的价值:针对近日备受关注的Fomo 3D游戏,V神在论坛发表观点如下:如果Fomo 3D持续积累ETH,那么将抬高剩余ETH的价值。如果Fomo3D合约中的以太币达到数百万量级,就有两个问题:1. 最终某人赢得大奖,立即获得大量ETH,影响市场稳定;2.Fomo3D合约被攻破,产生类似结果。[2018/7/22]
最终,法律创新甚至可能使以这种方式承诺的贷款比没有这样承诺的贷款具有更高的优先级。这与我们在《去中心化社会:寻找 Web3 的灵魂》文章中讨论的一个想法的方向完全相同——通过某种形式的「灵魂绑定代币」,在链上产生负面声誉的概念。
[资产证明]
这种简单的资产证明技术存在两个实际问题:
冷钱包处理;
抵押品两用。
出于安全考虑,大多数交易所将绝大多数客户资金保存在冷钱包中。在离线计算机上,交易需要手动签名并转移到互联网上。我过去用来存放个人资金的冷钱包设置需要一台永久离线的电脑生成一个包含签名交易的二维码,然后我用手机扫描。
现在的交易所协议更加疯狂,经常涉及多个设备之间的多方计算。在这种设置下,制造一个额外的消息来证明对地址的控制是一个昂贵的操作。
交易所可以采用以下几种方式:
保留一些公共长期使用地址。交易所将生成一些地址,发布一次每个地址的证明以证明所有权,然后重复使用这些地址。这是迄今为止最简单的选择,不过它确实在如何保护安全和隐私方面增加了一些限制。
有很多地址,随便证明几个。交易所将有许多地址,甚至可能每个地址只使用一次,并在单笔交易后退出。在这种情况下,交易所可能有一个协议,其中不时随机选择一些地址,必须“打开”以证明所有权。一些交易所已经通过审计师进行了类似的操作,但原则上,这种技术可以转化为完全自动化的程序。
最后一个问题是:你能以法定方式进行资产证明吗?交易所不仅持有加密货币,它们还在银行系统内持有法定货币。在这方面,答案是肯定的,但这样的程序将不可避免地依赖于「法定」信托模型——银行本身可以证明余额,审计师可以证明资产负债表等等。考虑到法币无法通过密码学验证,这是在该框架内所能做到的最好的方法,但仍然值得一做。
[Plasma 和 validiums 扩容解决方案:我们能实现非托管 CEX 吗?]
假设我们想更进一步:我们不想仅仅证明交易所有资金偿还用户。相反,我们希望阻止完全交易所盗用用户的资金。
第一个主要尝试是 Plasma,这是一种 2017 年和 2018 年在以太坊研究圈流行的扩容解决方案。Plasma 的工作原理是将余额拆分为一组独立的「代币」,其中每个代币都被分配一个索引,并位于 Plasma 区块的默克尔树的特定位置。要进行有效的代币转移,需要将一笔交易放到根被发布到链上的树的正确位置。
Plasma 的一个版本的过度简化图。代币保存在智能合约中,该合约在取款时强制执行 Plasma 协议的规则。
自 2018 年 Plasma 讨论的热潮以来,ZK-SNARK 已经变得更加适用于与扩展相关的用例,正如我们上面所说的,ZK-SNARK 改变了一切。
CEX 和 DEX 并不是二进制的,事实证明,它们有一系列的选择,包括各种形式的混合中心化,在那里你可以获得一些优势,比如效率,但仍然有很多加密屏障,防止中心化运营商的滥用。
处理用户错误也是一个大问题。到目前为止,最重要的错误类型是——如果用户忘记了密码,丢失了设备,被黑客攻击,或者无法访问自己的帐户,该怎么办?
理想的长期解决方案是依靠自我托管,并借助诸如多签和社会恢复钱包等技术来帮助用户处理紧急情况。但在短期内,有两种明显的替代方案,它们的成本和收益明显不同:
[总结:展望未来更先进的交易所]
短期内,有两种明确的交易所类别:托管交易所和非托管交易所。如今,后一类只是像 Uniswap 这样的 DEX,在未来我们可能还会看到加密技术受限的 CEX,用户资金以类似 validium 智能合约的形式持有。我们也可能会看到半托管交易所,我们信任他们使用法定货币,而不是加密货币。
这两种类型的交易所将继续存在,而提高托管交易所安全性的最简单的向后兼容方法是增加储备证明。这包括资产证明和负债证明的结合。为两者都制定好的协议存在技术上的挑战,但我们可以也应该尽可能在这两个方面取得进展,并尽可能地开源软件和流程,以便所有的交易所都能受益。
从长远来看,我希望我们越来越接近所有非托管交易所,至少在加密货币方面是这样。钱包恢复将会存在,而且可能需要为处理小额金额的新用户提供高度集中的恢复选项,以及由于法律原因需要这种安排的机构,但这可以在钱包层而不是在交易所内部完成。
magic.link 与 Polymarket 等平台的交互就是这种方法的一个例子。在法币方面,传统银行系统和加密货币生态系统之间的流动可以通过 USDC 等资产支持稳定币原生的现金进出过程完成。然而,我们要完全实现还需要一段时间。
1435Crypto
个人专栏
阅读更多
金色财经
CertiK中文社区
虎嗅科技
区块律动BlockBeats
web3中文
深潮TechFlow
念青
DeFi之道
CT中文
标签:AMEGAMGAMENFTGame Token GateGameVerseMoon Nation GameNFTOPIA
作者:Lim Yu Qian,Coingecko;翻译:金色财经xiaozou1、去中心化存储和中心化存储,哪个更便宜?去中心化存储成本比中心化存储成本平均低78.6%.
5月18日,Game Dosi正式发布,并同步开售会员服务,包括黄金和白金级NFT通行证,这些通行证可以提供提前体验新游戏等福利.
Worldcoin近日日再度走红,一方面AI红人、OpenAI CEO Sam Altman与其颇有渊源,另一方面Worldcoin宣布计划再一次1亿美元的融资计划,且据PANews了解.
作者:技术最前沿 在经历过去两年的喧嚣后,NFT 市场似乎进入了「寒冬」,各类蓝筹价格不断下跌.
DeFi数据 1、DeFi代币总市值:464.89亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量34.
原文作者:Kadeem Clarke 原文来源:M6 Labs 编译:Lynn,MarsBit在 Taproot 之后.