V神提安全的CEX偿付能力证明 盼交易所变非托管防止挪用

先前以太坊共同创办人Vitalik Buterin(V神)在16日针对FTX挪用资金，导致全球上百万人损失一事表示「要把任何中心化的东西当作邪恶的」，提醒加密投资者将资产存放在中心化交易所(CEX)的风险所在。

昨(19日)深夜他再度延续主题撰文，希望未来理想的CEX能让流动性成为「非托管」状态，能帮助用户拥有最终控制权，不但能让交易所能更用更简单的方式提出储备证明，更能防止交易所窃取用户资金。

V神：ZK-SNARKS作为储备证明使用

Vailitak提出现今的交易所的储备证明，普遍使用杂凑树(Mekle Tree)来将每个用户的存款余额加上Hash，每个上层节点的存款余额和Hash值都是下面的总和时，就能确认每个用户的存款没有问题。

杂凑树范例图

杂凑树比起列出全部用户的存款清单更能保护用户隐私，但Vitalik提到杂凑树仍有一些缺点，包括若有「负值存款余额」加入树状证明，就可能伪装存款无虞的假象；第二，若有控制许多账号的攻击者，可能了解交易所用户的大量资产讯息。

V神在储备证明上，建议未来使用无知识证明ZK-SNARKs密码技术，不但能证明杂凑树所有余额加总和每个余额都是非负值的，还能利用在更复杂的状况，例如ZK-SNARKs能证明用户在杠杆交易中的个人资产可能是负的，只因为他有其他足够资产能拿来抵押。利用ZK证明的话，交易所就无法秘密将某些用户移出储备证明的清单内，隐瞒这些帐户以挪用资金。

让CEX成为非托管状态

Vitalik提出，未来人们对交易所的期望不仅是证明拥有偿还所有用户的资金，更想要完全防止交易所窃取用户资金。

他点名了2017年开始研究的Plasma扩展方案，能拿来证明交易所每次代币交易的安全性，其工作原理是将资金余额都拆分成一组独立的「碎片代币」，他解释每枚碎片都有一个索引，并放在区块中杂凑树的特定位置，每次进行代币交易时，都需要将每个碎片加总在杂凑树的根上，根最终放在区块上，总数证明无误才能打包出块。

Plasma范例图

他举出Plasma的更现代版本，是Starkware提出的validium技术，基本上是一种ZK-rollup，使用validium技术的营运商是无法窃取资金的，但根据使用的细节程度，如果营运商伺服器关机，某些用户的资金可能会卡住。

Vitalik举出，托管交易所和非托管交易所有两极的安全问题，非托管交易所的用户可能会忘记密码、丢失登入装置(手机等)或被黑客入侵、无法登入等状态，仅能通过交易所使用电子邮件认证、KYC认证等方式恢复登入权，完全非托管的交易所(如DeFi)就无法做到这点。

V神举出，长期理想的解决方案是让交易所用户自我托管，并辅用多签钱包和社交恢复钱包等技术，让用户应对紧急状态。

当前的非托管与托管交易所的差异

文末V神希望，所有的交易所都成为非托管的，但也能让用户在需要的时候恢复钱包，但这可以在钱包层面而不是在交易所本身内完成。但他重申，这都需要时间才能完成。