O colapso do FTX levantou questões significativas sobre a credibilidade das exchanges de criptomoedas centralizadas (CEX). A FTX foi de fato uma das trocas mais populares no espaço criptográfico, e seu colapso deixou uma marca dolorosa em todo o mercado criptográfico.
Toda a comunidade criptográfica agora está se perguntando como os usuários podem garantir a segurança de suas trocas e responsabilizá-los por adotar melhores práticas. Essa também é uma preocupação para outras trocas de criptomoedas legítimas. Essas plataformas não funcionam e não devem funcionar como bancos e, portanto, não podem confiar apenas em métodos regulamentados, como licenças governamentais e auditorias de governança, para provar sua credibilidade.
Ethereumco-fundador da Vitalik Buterin compartilhou insights críticos sobre como os CEXs podem buscar práticas seguras e construir credibilidade usando métodos criptográficos on-chain. Aqui estão alguns dos pontos-chave do blog recente de Buterin:
Os métodos de prova de solvência da velha escola que ainda funcionam
Balanços são a técnica mais antiga nos livros para provar criptograficamente a solvência de uma bolsa. As exchanges centralizadas podem mostrar efetivamente que possuem fundos suficientes para cobrir as responsabilidades dos clientes, divulgando publicamente os relatórios de transações de seus ativos bloqueados. Isso foi feito pela MTGox, uma das primeiras bolsas de Bitcoin em 2011. A empresa demonstrou sua prova de solvência movendo 424242 BTC para um endereço pré-anunciado.
Embora eficaz, a abordagem do balanço cria um problema em termos de determinação do valor total dos depósitos do usuário. Por exemplo, no caso da MTGox, como verificar se os depósitos dos usuários da plataforma não ultrapassam o total de recursos no balanço?
De acordo com o cofundador da Ethereum, a maneira mais simples de lidar com essa preocupação é publicar uma lista completa de pares (nome de usuário, saldo). Isso resolve o problema de provar a solvência, mas cria um novo problema de privacidade.
A técnica da árvore Merkle para preservar a privacidade do usuário
De acordo com Buterin, a técnica da árvore Markle pode trazer 'prova de solvência' e privacidade do usuário sob um modelo unificado. Essa técnica inclui estabelecer uma tabela de saldo do cliente em uma árvore de soma Markle, onde cada nó é um par (saldo, hash).
Os nós da camada inferior representam saldos de usuário e hashes de nome de usuário de cada cliente individual. O saldo nos nós superiores inclui a soma dos dois saldos abaixo. Os usuários podem calcular hierarquicamente seus saldos do nó inferior ao nó superior e, se a soma estiver correta, significa que seu saldo está incluído corretamente no valor total.
Embora a abordagem da árvore Markle forneça um certo nível de privacidade, ao mesmo tempo em que demonstra comprovação de responsabilidades, ela ainda não garante a segurança máxima das informações do usuário.
ZK-SNARKs – um modelo robusto para trocas centralizadas
De acordo com Buterin, o método mais poderoso para garantir a prova de responsabilidade e manter a privacidade do usuário é a tecnologia ZN-SNARKs. Significa Zero-Knowledge Succint Non-Interactive Argument of Knowledge.
ZN-SNARKs é uma maneira de as transações serem privadas e totalmente criptografadas no blockchain enquanto ainda está sendo validado usando as regras de consenso da rede. Essa abordagem pode mostrar que o remetente tem a quantia de fundos que deseja transferir sem tornar essa informação pública. Por exemplo, dado o hash de um número aleatório, uma troca poderia convencer o usuário de que realmente existe um número com esse valor de hash, sem revelar o que é.
Informações mais detalhadas sobre esta tecnologia podem ser encontradas no site oficial Documentos fundamentais do Ethereum.
Outros conselhos para CEXs de Vitalik Buterin
O cofundador da Ethereum sugeriu ainda que os CEXs deveriam manter alguns endereços públicos de uso de longo prazo como prova de ativos. As trocas podem gerar alguns endereços públicos e provar sua propriedade uma vez, ou ter muitos endereços e provar a propriedade aleatoriamente de tempos em tempos.
Eles também devem adotar opções de prova de conhecimento zero mais complicadas. Por exemplo, uma troca define todos os seus endereços como 1 de 2 multisigs, onde uma das chaves será diferente por endereço.
No futuro, essas práticas podem ajudar as trocas centralizadas a demonstrar efetivamente sua prova de responsabilidade e aumentar sua credibilidade entre os usuários. Mais importante ainda, essas medidas podem ajudar a evitar outro evento catastrófico como o FTX.
Fonte: https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/