V神，比特币基地，北海巨妖，币安推广无信任的cex

FTX的崩溃严重侵蚀了用户对集中式加密交换的信任。大多数投资者终于意识到拥有数字资产钥匙的重要性，并已将创纪录数量的代币从交易所转移到非托管钱包。这些事件引发了一股要求集中交易所提供可靠证据的热潮，证明它们持有的资产多于负债。在一个博客帖子11月19日，以太坊的联合创始人Vitalik Buterin分析了交易所迄今为止部署的变得不可信的加密方法，包括这些方法的局限性。他还提出了集中交流以实现不信任的新技术，包括零知识、简洁、非互动的知识论证(ZK-斯纳克)和其他先进技术。币安、比特币基地和北海巨妖，以及a16z的普通合伙人和前比特币基地首席技术官巴拉吉·斯里尼瓦桑(Balaji Srinivasan)为这篇文章做出了贡献。

通过资产负债表和Merkle树证明偿付能力

2011年，Mt. Gox是首批提供偿付能力证明的交易所之一，它将424，242 BTC从冷钱包转移到预先公布的Mt. Gox地址。后来发现，这笔交易可能具有误导性，因为转移的资产可能不是从冰冷的钱包中转移的。2013年，讨论开始了交易所如何证明其用户存款的总规模。其想法是，如果交易所证明了它们的用户存款总额，即它们的负债总额，以及它们对等量资产的所有权，即资产证明，那么这将证明它们的偿付能力。换句话说，如果交易所能够证明它们持有的资产等于或超过用户存款，就证明了它们有能力在用户提出提款请求时偿还所有用户。交易所证明用户存款总额的最简单方法是公布一份用户名及其账户余额的清单。然而，这侵犯了用户隐私，即使交易所只公布了哈希和余额列表。因此，引入了Merkle树技术，该技术能够验证大型数据集。在Merkle树技术中，用户余额表被插入到Merkle sum树中，其中每个节点或叶子是余额和散列对。最底层的节点包含个人用户余额和加盐的用户名散列。沿着树向上移动时，每个节点代表它下面的两个节点的余额之和以及它下面的两个节点的散列之和。

Buterin写道，虽然与公开的姓名和余额列表相比，Merkle trees的隐私泄露是有限的，但它并不是完全免疫的。他补充说，控制一家交易所大量账户的黑客可能会获得关于该交易所用户的大量信息。布特林还指出:“……如果只是以证明负债为目标，那么Merkle树技术就是证明负债方案的最佳选择。但是它的隐私属性仍然不理想。你可以更进一步，以更聪明的方式使用Merkle树，比如使每一个聪或卫成为一片独立的叶子但是最终有了更现代的技术，有了更好的方法。”

ZK-斯纳克的使用

交易所可以将所有用户余额放入Merkle树或KZG承诺中，并使用ZK-斯纳克证明所有余额都是非负的，并且加起来等于交易所要求的总存款值。增加一层散列来提高隐私性将确保任何exchange用户都无法了解其他用户的余额。布特林写道:“从长远来看，这种ZK负债证明或许不仅可以用于客户在交易所的存款，还可以用于更广泛的放贷。”换句话说，借款人可以向贷款人提供ZK证明，确保借款人没有太多未结贷款。

使用资产证明

证明交易所自有资产的最简单方法是Mt. Gox采用的方法。交易所只需在预先约定的时间或在交易中移动其资产，交易中的数据字段指示哪个交易所拥有资产。交易所也可以通过签署外链信息来避免汽油费。然而，这种技术有两个主要问题——处理冷藏和抵押品的双重用途。大多数交易所将大部分资产放在冷库中以确保其安全，这意味着“即使制作一条额外的消息来证明对地址的控制也是一项昂贵的操作！”布特林写道。为了解决这些问题，布特林指出，从长远来看，交易所可以使用一些公共地址。交换可以生成几个地址，证明一次它们的所有权，然后重复使用相同的地址。然而，这给保护隐私和安全带来了挑战。或者，交换可以有许多地址，并证明它们对随机选择的几个地址的所有权。此外，交易所还可以使用ZK证明来确保隐私保护，并提供所有链上地址的总平衡，布特林说。第二个问题是确保交易所不会将抵押品转移到虚假的偿付能力上。布特林说:“理想情况下，偿付能力证明将实时完成，并在每笔交易后更新证明。如果这不切实际，下一个最好的办法就是在不同交易所之间按照固定的时间表进行协调，例如，在每周二1400 UTC时进行储量验证。”最后一个问题是为法定货币提供资产证明。加密交易所同时持有数字资产和法定货币。根据Buterin的说法，由于法定货币余额无法用密码验证，提供资产证明需要依赖“法定信托模型”。例如，持有交换票据的银行可以证明可用余额，审计员可以证明资产负债表。或者，交易所可以创建两个独立的实体——一个处理资产支持的稳定账户，另一个处理菲亚特和crypto之间的桥梁。布特林指出:因为USDC的“负债”只是链上的ERC20令牌，所以负债证明是“免费”提供的，只需要资产证明

等离子体和验证的使用

为了防止交易所窃取或滥用客户资金，交易所可以使用血浆。Plasma是一种在2017-2018年以太坊研究圈中流行的缩放解决方案，它将余额分成不同的令牌，其中每个令牌都被分配了一个索引，并在Plasma块的Merkle树中具有特定的位置。布特林指出，然而，自从等离子体出现以来，ZK-斯纳克已经成为一种“更可行”的解决方案。等离子体的现代版本是validium，它与ZK卷相同，但数据是离线存储的。然而，布特林警告说:“在有效期内，操作者有不窃取资金的方式，虽然根据实施的细节，一些用户资金的数量可以得到刺如果操作员消失了。”

完全分权的弊端

完全分散的交易所最常见的问题是，如果用户遭到黑客攻击、忘记密码或丢失设备，他们可能无法访问自己的账户。交易所可以通过电子邮件恢复和其他高级形式的帐户恢复来解决这个问题。但这需要交易所控制用户的资金。布特林写道:“为了能够以正当的理由追回用户账户的资金，交易所需要拥有也可以被用来以不正当的理由窃取用户账户资金的权力。这是不可避免的权衡。”布特林称，“理想的长期解决方案”是依靠多签名和社会恢复钱包的自我监管。然而，从短期来看，用户需要在集中式和分散式交换之间做出选择，这取决于他们所能接受的权衡。

结论:更好交流的未来

短期内，投资者需要在托管交易所和非托管交易所或Uniswap这样的分散式交易所之间做出选择。Buterin说，然而，在未来，一些集中式交易所可能会发展，它们将受到密码约束，因此交易所无法通过持有validium smart合同的余额来窃取用户资金。他补充说，未来还可能带来半托管交易所，用户信任法定货币而不是加密货币的交易所。Buterin指出，虽然这两种类型的交易所将继续共存，但提高托管交易所安全性的最简单方法是增加储备证明。这将包括资产证明和负债证明的组合。在未来，Buterin希望所有的交换都将发展成为非托管的，“至少在加密方面。”他说，集中钱包恢复选项将会存在，“但这可以在钱包层完成，而不是在交易所内部完成”。在菲亚特方面，交易所可以部署菲亚特支持的稳定资本市场(如USDT和USDC)固有的现金流入和现金流出流程。但是“我们还需要一段时间才能完全到达那里，”布特林警告说。