L’effondrement de FTX a gravement érodé la confiance des utilisateurs dans les échanges cryptographiques centralisés. La plupart des investisseurs ont enfin réalisé l’importance de posséder les clés de leurs actifs numériques et ont déplacé des volumes record de jetons des bourses vers des portefeuilles non dépositaires.
Ces événements ont provoqué une vague d’urgence pour les échanges centralisés de fournir une preuve fiable qu’ils détiennent plus d’actifs que de passifs. Dans un article de blog du 19 novembre, le co-fondateur d’Ethereum, Vitalik Buterin, a analysé les méthodes cryptographiques déployées jusqu’à présent par les échanges pour devenir sans confiance, y compris les limites de ces méthodes.
Il a également suggéré de nouvelles techniques d’échanges centralisés pour parvenir à la non-confiance impliquant l’argument de connaissance succinct non interactif à connaissance nulle (ZK-SNARK) et d’autres technologies avancées.
Binance, Coinbase et Kraken, ainsi que le partenaire général d’a16z et l’ancien CTO de Coinbase Balaji Srinivasan, ont contribué à la publication.
- 1 Prouver la solvabilité au moyen de listes de bilans et d’arbres de Merkle
- 2 L’utilisation de ZK-SNARK
- 3 Utilisation de preuves d’actifs
- 4 L’utilisation du plasma et des validiums
- 5 Les inconvénients de la décentralisation totale
- 6 Conclusions : l’avenir de meilleurs échanges
- 7 Obtenez un Bord sur le Marché Crypto ?
Prouver la solvabilité au moyen de listes de bilans et d’arbres de Merkle
En 2011, Mt. Gox a été l’un des premiers échanges à fournir une preuve de solvabilité en transférant 424 242 BTC d’un portefeuille froid à une adresse pré-annoncée de Mt. Gox. Il a été révélé plus tard que la transaction pouvait avoir été trompeuse puisque les actifs transférés n’avaient peut-être pas été déplacés d’un portefeuille froid.
En 2013, des discussions ont commencé sur la manière dont les échanges pourraient prouver la taille totale de leurs dépôts d’utilisateurs. L’idée était que si les bourses prouvaient le total de leurs dépôts d’utilisateurs, c’est-à-dire leur passif total, ainsi que leur propriété d’un montant équivalent d’actifs, c’est-à-dire une preuve d’actifs, alors cela prouverait leur solvabilité.
En d’autres termes, si les échanges pouvaient prouver qu’ils détenaient des actifs égaux ou supérieurs à leurs dépôts d’utilisateurs, cela prouverait leur capacité à rembourser tous les utilisateurs en cas de demandes de retrait.
Le moyen le plus simple pour les bourses de prouver le total des dépôts des utilisateurs consistait simplement à publier une liste de noms d’utilisateur ainsi que les soldes de leurs comptes. Cependant, cela violait la vie privée des utilisateurs, même si les échanges ne publiaient qu’une liste de hachage et de soldes. Par conséquent, la technique de l’arbre de Merkle, qui permet la vérification de grands ensembles de données, a été introduite.
Dans la technique de l’arbre de Merkle, la table des soldes des utilisateurs est insérée dans un arbre de somme de Merkle, dans lequel chaque nœud, ou feuille, est une paire de solde et de hachage. La couche de nœuds la plus basse contient les soldes d’utilisateurs individuels et les hachages de noms d’utilisateur salés. Au fur et à mesure que vous montez dans l’arborescence, chaque nœud représente la somme des soldes des deux nœuds en dessous et la somme des hachages des deux nœuds en dessous.
Bien que la fuite de confidentialité soit limitée dans les arbres Merkle par rapport aux listes publiques de noms et de soldes, elle n’est pas complètement à l’abri, a écrit Buterin. Les pirates qui contrôlent un grand nombre de comptes dans un échange peuvent potentiellement acquérir des connaissances importantes sur les utilisateurs de l’échange, a-t-il ajouté.
Buterin a également noté:
« … la technique de l’arbre de Merkle est aussi bonne qu’un système de preuve de passif peut l’être, si l’objectif n’est que d’obtenir une preuve de passif. Mais ses propriétés de confidentialité ne sont toujours pas idéales.
Vous pouvez aller un peu plus loin en utilisant les arbres Merkle de manière plus intelligente, comme faire de chaque satoshi ou wei une feuille séparée, mais finalement avec une technologie plus moderne, il existe encore de meilleures façons de le faire.
L’utilisation de ZK-SNARK
Les échanges peuvent mettre tous les soldes des utilisateurs dans un arbre Merkle ou un engagement KZG et utiliser un ZK-SNARK pour prouver que tous les soldes sont non négatifs et s’additionnent à la valeur totale du dépôt réclamé par l’échange. L’ajout d’une couche de hachage pour améliorer la confidentialité garantirait qu’aucun utilisateur d’échange ne puisse rien savoir sur les soldes des autres utilisateurs.
Buterin a écrit:
«À plus long terme, ce type de preuve de passif ZK pourrait peut-être être utilisé non seulement pour les dépôts des clients sur les bourses, mais pour les prêts plus largement. «
En d’autres termes, les emprunteurs pourraient fournir des preuves ZK aux prêteurs leur garantissant que les emprunteurs n’ont pas trop de prêts ouverts.
Utilisation de preuves d’actifs
La version la plus simple pour prouver que les échanges possèdent les actifs était la méthode déployée par Mt. Gox. Les bourses déplacent simplement leurs actifs à une heure convenue à l’avance ou dans le cadre d’une transaction où le champ de données indique quelle bourse détient les actifs. Les échanges pourraient également éviter les frais de gaz en signant un message hors chaîne.
Cependant, cette technique présente deux problèmes majeurs : la gestion du stockage frigorifique et la double utilisation des garanties. La plupart des échanges conservent la majorité de leurs actifs en chambre froide pour les garder en sécurité, ce qui signifie que « faire même un seul message supplémentaire pour prouver le contrôle d’une adresse est une opération coûteuse ! » écrit Buterin.
Pour faire face aux problèmes, Buterin a noté que les échanges pourraient utiliser quelques adresses publiques à long terme. Les échanges pourraient générer quelques adresses, prouver leur propriété une fois et utiliser les mêmes adresses à plusieurs reprises. Cependant, cela présente des défis pour préserver la confidentialité et la sécurité.
Alternativement, les échanges pourraient avoir de nombreuses adresses et prouver leur propriété de quelques adresses sélectionnées au hasard. De plus, les échanges pourraient également utiliser des preuves ZK pour assurer la préservation de la confidentialité et fournir le solde total de toutes les adresses en chaîne, a déclaré Buterin.
Le deuxième problème est de s’assurer que les bourses ne mélangent pas les garanties pour simuler la solvabilité. Buterin a dit :
« Idéalement, la preuve de solvabilité serait effectuée en temps réel, avec une preuve qui se met à jour après chaque bloc. Si cela n’est pas pratique, la meilleure chose à faire serait de coordonner selon un horaire fixe entre les différents échanges, par exemple. prouver les réserves à 1400 UTC tous les mardis.
Le dernier numéro fournit une preuve d’actifs pour les monnaies fiduciaires. Les échanges cryptographiques détiennent à la fois des actifs numériques et des devises fiduciaires. Selon Buterin, étant donné que les soldes en monnaie fiduciaire ne sont pas vérifiables par cryptographie, fournir la preuve des actifs nécessite de dépendre de «modèles de confiance fiduciaire». Par exemple, les banques qui détiennent des fiat pour les échanges peuvent attester des soldes disponibles et les auditeurs peuvent attester les bilans.
Alternativement, les échanges pourraient créer deux entités distinctes – une qui traite des stablecoins adossés à des actifs et une autre qui gère le pont entre fiat et crypto. Buterin a noté:
« Parce que les » passifs « de l’USDC ne sont que des jetons ERC20 en chaîne, la preuve des passifs est » gratuite « et seule la preuve des actifs est requise. »
L’utilisation du plasma et des validiums
Pour empêcher les échanges de voler ou d’utiliser à mauvais escient les fonds des clients, les échanges pourraient utiliser Plasma. Solution de mise à l’échelle devenue populaire dans les cercles de recherche Ethereum en 2017-2018, Plasma divise le solde en différents jetons, où chaque jeton se voit attribuer un index et a une position particulière dans l’arbre Merkle d’un bloc Plasma.
Cependant, depuis l’avènement du plasma, les ZK-SNARK sont apparus comme une solution « plus viable », a noté Buterin. La version moderne de Plasma est un validium, qui est le même que les cumuls ZK, mais les données sont stockées hors chaîne. Cependant, Buterin a averti :
« Dans un validium, l’opérateur a non moyen de voler des fonds, bien que selon les détails de la mise en œuvre, une certaine quantité de fonds d’utilisateurs puisse être obtenue bloqué si l’opérateur disparaît.
Les inconvénients de la décentralisation totale
Le problème le plus courant avec les échanges entièrement décentralisés est que les utilisateurs peuvent perdre l’accès à leurs comptes s’ils sont piratés, oublient leur mot de passe ou perdent leurs appareils. Les échanges peuvent résoudre ce problème grâce à la récupération des e-mails et à d’autres formes avancées de récupération de compte grâce aux détails de la connaissance de votre client. Mais cela nécessiterait que l’échange contrôle les fonds de l’utilisateur.
Buterin a écrit:
« Afin d’avoir la capacité de récupérer les fonds des comptes d’utilisateurs pour de bonnes raisons, les échanges doivent disposer d’un pouvoir qui pourrait également être utilisé pour voler les fonds des comptes d’utilisateurs pour de mauvaises raisons. C’est un compromis inévitable. »
La « solution idéale à long terme », selon Buterin, repose sur l’auto-garde avec des portefeuilles multi-signatures et de récupération sociale. À court terme, cependant, les utilisateurs doivent choisir entre des échanges centralisés et décentralisés en fonction du compromis avec lequel ils sont à l’aise.
| Échange de dépôt (par exemple, Coinbase aujourd’hui) | Les fonds des utilisateurs peuvent être perdus s’il y a un problème du côté de l’échange | Exchange peut aider à récupérer le compte |
| Échange non dépositaire (par exemple, Uniswap aujourd’hui) | Les utilisateurs peuvent se retirer même si l’échange agit de manière malveillante | Les fonds de l’utilisateur peuvent être perdus si l’utilisateur se trompe |
Conclusions : l’avenir de meilleurs échanges
À court terme, les investisseurs doivent choisir entre des échanges dépositaires et des échanges non dépositaires ou des échanges décentralisés comme Uniswap. Cependant, à l’avenir, certains échanges centralisés pourraient évoluer, qui seront limités par la cryptographie afin que l’échange ne puisse pas voler les fonds des utilisateurs, en détenant des soldes dans un contrat intelligent validium, a déclaré Buterin.
L’avenir pourrait également entraîner des échanges semi-dépositaires où les utilisateurs font confiance à l’échange avec fiat mais pas avec les crypto-monnaies, a-t-il ajouté.
Alors que les deux types d’échanges continueront de coexister, le moyen le plus simple d’améliorer la sécurité des échanges de garde est d’ajouter une preuve de réserves, a noté Buterin. Cela comprendrait une combinaison de preuves d’actifs et de preuves de passif.
À l’avenir, Buterin espère que tous les échanges évolueront pour devenir non dépositaires, « au moins du côté de la cryptographie ». Des options de récupération de portefeuille centralisées existeraient, « mais cela peut être fait au niveau du portefeuille plutôt qu’au sein de l’échange lui-même », a-t-il déclaré.
Du côté fiat, les bourses pourraient déployer les processus d’encaissement et de retrait natifs des stablecoins soutenus par fiat comme l’USDT et l’USDC. Mais « il faudra encore un certain temps avant que nous puissions y arriver pleinement », a averti Buterin.
Source https://cryptoslate.com/vitalik-buterin-coinbase-kraken-binance-promote-trustless-cexs/
