უსაფრთხო CEX–ის Х წესები ვიტალიკ ბუტერინისგან
ვიტალიკ ბუტერინმა გააზიარა თავისი იდეები იმის შესახებ, თუ რატომ არ არის თანამედროვე CEX-ები უსაფრთხო და როგორ უნდა გამოსწორდეს ეს.
გაკოტრებული ბირჟის FTX მომსახურებით არა მხოლოდ საცალო ინვესტორები, არამედ ინსტიტუციური ინვესტორებიც სარგებლობდნენ, კერძოდ, საპენსიო ფონდები (მაგალითად, კანადის Ontario Teachers' Pension Plan). აქედან გამომდინარე, კითხვები "ვინ არის დამნაშავე?", "რატომ მოხდა ეს?" და "როგორ შეიძლება მომავალში ამის თავიდან აცილება?" ისევ აქტუალური გახდა.
თავის ბლოგში ვიტალიკ ბუტერინმა გააზიარა მორიგი CEX-რევოლუცისს შედეგები და Coinbase–ის ტექნიკურ დირექტორთან ბალაჯი შრინივასანთან და Coinbase-ის, Kraken-ის და Binance-ის ბირჟების სხვა კოლეგებთან ერთად განიხილა, თუ როგორ შეიძლება მომავალში მსგავსი სიტუაციების თავიდან აცილება.
ბალანსის დადასტურება, პლუს მომხმარებლის მხრიდან რეგულირების შესაძლებლობა
Mt. Gox–ისა და FTX–ის გაკოტრების მაგალითები მიუთითებენ, რომ აზრი არ აქვს გადაწყვეტილებების ძიებას ან მხოლოდ სტანდარტულ მიდგომებზე დაყრდნობას, რომლებსაც ბანკებთან ან სადაზღვევო კომპანიებთან მიმართებაში შეიძლება იმუშაონ. ეს არის ვირტუალური აქტივების სფერო და აქ თამაშის საკუთარი წესებია, რომლებიც არ ცნობენ რაიმე ცენტრალიზაციას ან გარე გავლენას. ყველა სახელმწიფო ლიცენზია და სერთიფიკატი, კორპორატიული მართვის ხარისხის აუდიტი ან ტოპ მენეჯერების რეპუტაცია ვერ გახდება ეფექტური ინსტრუმენტი დეცენტრალიზებული ფინანსებისა და ბლოკჩეინ–ტექნოლოგიების სფეროში. ციფრული აქტივებისა და კრიპტოვალუტის ბანკინგის სამყაროში რეგულირების ძველი, კონსერვატიული მეთოდებით შეჭრა იგივეა, რაც კოსმოსური ხომალდებისთვის კოსმოსში სამოქალაქო ავიაციის წესების შესაბამისად გადაადგილების მოთხოვნა.
ამიტომ, ეს სფერო პრობლემების გადასაჭრელად კრიპტოგრაფიული მეთოდებით და ბლოკჩეინ–ტექნოლოგიები უნდა შეიარაღდეს. როგორც ვარიანტი, ბირჟებს შეუძლიათ შექმნან და საჯაროდ წარადგინონ კრიპტოგრაფიული მტკიცებულებები, რომელსაც ნებისმიერ დროს შეეძლებათ იმის დამტკიცება, რომ მათ ბალანსზე არსებული თანხები საკმარისია მომხმარებლების წინაშე მათი ვალდებულებების დასაფარად.
სხვა, კიდევ უფრო ამბიციური მიდგომა შეიძლება ეფუძნებოდეს ბირჟის მიერ რესურსების და ფინანსების მართვის ისეთი ავტომატიზირებული სისტემის აგებით, რომელიც ხელს შეუშლის მეანაბრის თანხების ამოღებას ან ბოროტად გამოყენებას მისი თანხმობის გარეშე. ეს შექმნის ახალ, უფრო სამართლიან კონსენსუსს "ბოროტ" CEX-ებს შორის, რომლებიც მხოლოდ ცდილობენ "კარგები" გამოჩნდნენ და არაპოპულარული DEX-ები, რომლებსაც არ აქვთ საშუალება "ბოროტები" იყვნენ, მაგრამ არაეფექტურად ფუნქციონირებენ დაუცველი სმარტ–კონტრაქტებისა და "დახვრეტილი" პროტოკოლების გამოყენების გამო.
ბალანსების სიები და მერკლის ხეები: გადამხდელუნარიანობის დადასტურება „ძველი სკოლის“ წესების თანახმად
ბირჟის პირველ მცდელობას, დაემტკიცებინა ბლოკჩეინ–ტექნოლოგიების დახმარებით, რომ ისინი ინვესტორებს არ ატყუებენ, ადგილი ჯერ კიდევ 2011 წელს ჰქონდა. იმ დროისთვის ყველაზე დიდმა CEX–ბირჟამ, Mt. Gox-მა დაამტკიცა თანხების არსებობა, 424,242 BTC–ის ოდენობის ტრანზაქციის წინასწარ გამოცხადებულ მისამართზე გაგზავნით.
2013 წელს იმაზე მსჯელობა დაიწყო, თუ როგორ უნდა მოგვარებულიყო კიდევ ერთი პრობლემა:იმის დამტკიცება, რომ ბირჟის ჯამური ბალანსი არ არის ინვესტორთა დეპოზიტების საერთო ოდენობაზე ნაკლები. თუ მოხდება მტკიცებულების წარდგენა, რომ მომხმარებლის ყველა დეპოზიტის ოდენობა უდრის X-ს („ვალდებულებების არსებობა“), და დადასტურდება X თანხის („აქტივების არსებობის მტკიცებულება“) აქტივების კერძო კოდების საკუთრების უფლება, მაშინ ეს შეიძლება გადახდისუნარიანობის დადასტურებად ჩაითვალოს. ამგვარად, CEX-ს შეუძლია დაამტკიცოს, რომ მას აქვს საკმარისი სახსრები, რომ ყველა ინვესტორს გადაუხადოს.
სახსრების არსებობის დადასტურების უმარტივესი გზაა ბალანსების სიის გამოქვეყნება. რეესტრი, რომელშიც ჩამოთვლილი იქნებოდა მომხმარებლების სახელები და მათი ანგარიშების ნაშთები. თითოეულ მომხმარებელს შეუძლია შეამოწმოს საკუთარი და საერთო ბალანსი. რა თქმა უნდა, ეს გარკვეულწილად არღვევს კონფიდენციალობას, ამიტომ სქემა ოდნავ უნდა შეიცვალოს: გამოაქვეყნდეს წყვილების სია, რომელიც შეიცავს მხოლოდ ჰეშს და ბალანსს. მაგრამ, თუნდაც ამ გზით, ეს მაინც იქნება კონფიდენციალური ინფორმაციის გაჟონვა. კონფიდენციალურობის შენარჩუნების სურვილით, ვიტალიკი გვთავაზობს შემდეგს მივმართოთ: მერკლის ხის ტექნიკას.
მერკლის ხის მაგალითი
თავად სქემის დეტალებში შესვლის გარეშე შეგვიძლია ვთქვათ, რომ ის ამცირებს ინფორმაციის გაჟონვას მინიმუმამდე, მაგრამ კონფიდენციალურობის დონე მაინც არასრულყოფილი იქნება და კონკრეტული მომხმარებლების ნაშთები კი ღია იქნება. საბოლოო ჯამში, არსებობს უფრო სრულყოფილი ტექნოლოგიები, რომლებიც ქვემოთ იქნება განხილული.
ZK-SNARK–ის დახმარებით კონფიდენციალობის და საიმედოობის გაუმჯობესება
ZK-SNARKs არის მძლავრი კრიპტოგრაფიული პროტოკოლი ნულოვანი გახმაურებით, რომელიც კონფიდენციალურობას იცავს. ალგორითმმა უნდა უზრუნველჰყოს კორექტული მუშაობა და სწორი პასუხი მომხმარებლის კონფიდენციალურობის დარღვევის გარეშე. და ამიტომ, რა თქმა უნდა, ჩვენ შეგვიძლია ვალდებულებების დადასტურების პროტოკოლებში კონფიდენციალურობის გასაუმჯობესებლად ZK-SNARK გამოვიყენოთ.
ყველაზე მარტივი, რაც შეგვიძლია გავაკეთოთ, არის ყველა მომხმარებლის დეპოზიტის მერკლის ხეში განთავსება და ZK-SNARK–ის გამოყენება, რათა დავამტკიცოთ, რომ ხეში არსებული ყველა ნაშთი არის არაუარყოფითი და ტოლია განცხადებული ღირებულების. თუ ჩვენ კონფიდენციალურობისთვის ჰეშის დონეს დავამატებთ, Merkle-ის ტოტი, რომელიც თითოეულ მომხმარებელზე გაცემული, ვერაფერს გაამხელს სხვა მომხმარებლის ბალანსის შესახებ.
ZK-SNARK–ის გამოყენების მაგალითი
ასეთი სტრუქტურის ფესვი შეიძლება საჯაროდაც იქნას გამოქვეყნებული. ეს რეალიზება გვაახლოებს ერთ-ერთ იდეასთან, რომელიც განიხილებოდა სტატიაში „დეცენტრალიზებული საზოგადოება: ვებ3-ის სულის ძიება“. მისი ავტორების აზრით (მათ შორის იყო ვიტალიკ ბუტერინიც), Web3-ს ჯერ კიდევ აკლია სული, უფრო ზუსტად, მრავალი სული, რომლებიც ერთმანეთთან დაკავშირებულია მრავალი ბმულით. სწორედ ეს უნდა გახდეს Web3-ის საფუძველი, რომელიც თავის მხრივ საფუძველს ჩაუყრის კიდევ უფრო რთულ სტრუქტურას, რომელსაც ეწოდება „დეცენტრალიზებული საზოგადოება“ (DeSoc). ასეთი საზოგადოება სრულიად ავტონომიურად, შუამავლების - მთავრობებისა და კორპორაციების– გარეშე არსებობას შეძლებს.
აქტივების დადასტურება
აქტივების დადასტურების უმარტივესი ვერსია არის სქემა, რომელიც უკვე ვახსენეთ. იმის დასადასტურებლად, რომ თქვენ გაქვთ X მონეტების, თქვენ გადაგყავთ ეს X მონეტები კონკრეტულ, წინასწარ შეთანხმებულ დროს ტრანზაქციაში, რომელიც იტყობინება, რომ "ეს სახსრები კონკრეტულ ბირჟას ეკუთვნის". ტრანზაქციის საკომისიოს გადახდის თავიდან ასაცილებლად, შესაძლებელია მისი ხელმოწერა და ოფჩეინ გაგზავნა.
თუმცა, არსებობს გარკვეული სირთულეები ცივ საფულეებზე განთავსებული აქტივების დადასტურებასთან დაკავშირებით. მაგრამ არსებობს რამდენიმე ვარიანტი, თუ როგორ შეიძლება ამის მოგვარება. ბირჟას შეიძლება ჰქონდეს რამდენიმე ცხელი საფულე საჯარო მისამართებით მხოლოდ ინვესტორების წინაშე ანგარიშვალდებულებისთვის. X მომენტში ბირჟას გადააქვს აქტივები საჯარო მისამართებზე, აცნობებს ამის შესახებ ინვესტორებს საკუთრების დასადასტურებლად და შემდეგ აბრუნებს აქტივებს ცივ საფულეებზე.
სამომავლოდ, შესაძლებელი იქნება საჯარო საფულეების იმავე მიზნით ხელახლა გამოყენება, ან თითოეული მისამართის გამოყენება მხოლოდ ერთხელ ხელმეორედ მასთან დაბრუნების გარეშე. ეს გაცილებით მარტივი ვარიანტია, თუმცა ის გარკვეულ რისკებს მატებს და აქვს შეზღუდვები უსაფრთხოების უმაღლეს დონეზე შენარჩუნებაში.
ზოგიერთი ბირჟა რაღაც მსგავსს უკვე აკეთებს აუდიტის გავლისას, მაგრამ მათ არაფერი უშლის ხელს, რომ ეს პროცესი სრულად ავტომატიზირებული გახადონ.
საბანკო სისტემაში შენახული ფიატის აქტივების დადასტურებასთან დაკავშირებით გარკვეული სირთულეები კვლავ შეიძლება წარმოიშვას. გამოსავალი აქაც შეიძლება მოიძებნოს - კონკრეტულ ბანკს შეუძლია დაადასტუროს გარკვეული რაოდენობის აქტივების არსებობა, ან ეს შეიძლება შემოწმდეს და დადასტურდეს დამოუკიდებელი აუდიტორების მიერ. იმის გათვალისწინებით, რომ ფიატური ვალუტების დადასტურება შეუძლებელია კრიპტოგრაფიული მეთოდებით და ბლოკჩეინ– ტექნოლოგიებით, ეს საუკეთესო გზაა ასეთი შეზღუდვების პირობებში. ამის გაკეთება მაინც ღირს.
იგივე მიდგომა შეიძლება გამოყენებულ იქნას არაციფრულ აქტივებში ფიატური გირაოს დასადასტურებლად სტაბილკოინებთან მიმართებაში.
შესაძლებელია თუ არა CEX არაკასტოდიალური სერვისი გახდეს?
დავუშვათ,კიდევ უფრო შორს გვსურს წავიდეთ: არა მხოლოდ ის დავამტკიცოთ, რომ ბირჟას საკმარისი თანხები აქვს მომხმარებლების პირველივე მოთხოვნით მათ დასაბრუნებლად, არამედ ზოგადად ტექნიკურად შეუძლებელი გავხადოთ სახსრების მოპარვა. ამისათვის ტექნოლოგიის Plasma გამოყენება შეიძლება.
Plasma პლაზმა მუშაობს ბალანსის ცალკეულ „მონეტების“ ნაკრებად დაყოფის გზით (დეფრაგმენტირებით), სადაც თითოეული მათგანი იღებს ინდექსს და ინახება მერკლის ხის კონკრეტულ პოზიციაზე ბლოკში Plasma. მომხმარებლის მიერ სანქცირებული გადარიცხვის განსახორციელებლად, ტრანზაქციები უნდა განთავსდეს ხის სწორ ადგილას, რომლის ფესვიც გამოქვეყნებულია ბლოკების ჯაჭვში. CEX-ს არ აქვს ბერკეტი ასეთი გადარიცხვის განსახორციელებლად. ეს ჰგავს ბირჟის სხვა ადამიანების აქტივებთან გარკვეულ ტრანზაქციებზე უფლებების არარსებობას.
ტექნოლოგიის Plasma მაგალითი. მონეტები სმარტ–კონტრაქტში ინახება, რომელიც სახრების გამოტანისას უზრუნველჰყოფს პროტოკოლის Plasma წესების დაცვას
იდეის Plasma უფრო თანამედროვე ვერსიაა Validium. ტექნოლოგია ZK-rollup-ის მსგავსია, გარდა იმ შემთხვევებისა, როდესაც მონაცემები ოფჩეინში ინახება. ამ სქემის მიხედვით, „ოპერატორს“ (CEX) არ აქვს სახსრების მოპარვის შესაძლებლობა, თუმცა არსებობს მათი „ჰაერში გამოკიდების“ შესაძლებლობა, თუ ბირჟა არააქტიურია.
როგორც ირკვევა, CEX და DEX არ არის ბირჟების ფუნქციონირების ერთადერთი ფორმატი. კიდევ შეიძლება იყოს მთელი რიგი ვარიანტები, მათ შორის ჰიბრიდული ცენტრალიზაციის სხვადასხვა ფორმები, სადაც თქვენ იღებთ გარკვეულ უპირატესობებს, მაგალითად, ეფექტურობის სახით, მაგრამ მაინც გაქვთ ბევრი კრიპტოგრაფიული „დაბრკოლება“, რომელიც ზღუდავს CEX-ს ვითარების ბოროტად გამოყენებაში, რაც შეუძლებელს ხდის აქტივების მოპარვას.
დასკვნა
მოკლევადიან პერსპექტივაში, ბირჟების ორი საპირისპირო „კლასი“ განაგრძობს არსებობას: კასტოდიალური და არაკასტოდიალური. ეს ბოლო კატეგორია დღეს უბრალოდ DEX-ებია, როგორიცაა Uniswap. მომავალში, შეიძლება უკვე ვიხილოთ კრიპტოგრაფიულად „შეზღუდული“ CEX-ები, სადაც მომხმარებლის სახსრები Validium-ის სმარტ–კონტრაქტის რაღაც მსგავსში ინახება. ეს უკვე next level იქნება.
კასტოდიალური ბირჯების უსაფრთხოების გაუმჯობესების უმარტივესი გზა არის რეზერვის დადასტურების დამატება. პროცედურა უნდა აერთიანებდეს აქტივების დადასტურებას და ვალდებულებების დადასტურებას.
გრძელვადიან პერსპექტივაში, ადრე თუ გვიან,იქამდე მივალთ, რომ ყველა ბირჟა არაკასტოდიალური გახდება (DEX), ხოლო CEX და მათ მიერ აქტივების მოპარვის მცდელობები წარსულს ჩაბარდება. მხოლოდ კარგად მოსაფიქრებელი იქნება საფულეებზე,რომელთა პრივატული კოდები ან პაროლებია დაკარგული, წვდომის აღდგენისთვის user-friendly პროცედურა, მაგრამ ეს უკვე სულ სხვა თემაა...