CEX 如何追求安全实践？以太坊联合创始人分享见解

FTX 崩盘引发了对集中式加密货币交易所 (CEX) 可信度的重大质疑。FTX 确实是加密领域最受欢迎的交易所之一，它的崩溃给整个加密市场留下了痛苦的烙印。

整个加密社区现在都在问，用户如何确保他们的交易安全并让他们对做出更好的做法负责。这也是其他合法加密货币交易所关注的问题。此类平台不会也不应该像银行一样运作，因此它们不能仅仅依靠政府许可和治理审计等受监管的方法来证明其可信度。

以太坊的联合创始人Vitalik Buterin分享了关于 CEX 如何使用链上加密方法追求安全实践和建立信誉的重要见解。以下是 Buterin 最近博客中的一些要点：

仍然有效的老式偿付能力证明方法

资产负债表是书中最古老的技术，以加密方式证明交易所的偿付能力。中心化交易所可以通过公开发布其锁定资产的交易报告，有效地表明他们有足够的资金来覆盖客户的负债。这是由 MTGox 完成的，它是 2011 年最早的比特币交易所之一。该公司通过将 424242 BTC 转移到预先公布的地址来证明其偿付能力。

Although effective, the balance sheet approach creates a problem in terms of determining the total amount of user deposits. For instance, in the case of MTGox, how can one confirm that the platform’s user deposits do not exceed its total funds on the balance sheet?

According to the Ethereum co-founder, the simplest way to address this concern is by publishing a full list of (Username, Balance) pairs. This solves the problem of proving solvency but creates a new problem of privacy.

The Merkle tree technique for preserving user privacy

According to Buterin, the Markle tree technique can bring ‘proof-of-solvency’ and user privacy under one unified model. This technique includes establishing a table of customer balance into a Markle sum tree, where each node is a (balance, hash) pair.

底层节点代表每个客户的用户余额和用户名哈希值。较高节点中的余额包括下面两个余额的总和。用户可以从底层节点到最高层节点分层计算自己的余额，如果总和正确，则表示自己的余额正确计入总量。

虽然 Markle 树方法提供了一定程度的隐私，同时也展示了责任证明，但它仍然不能保证用户信息的最大安全性。

ZK-SNARKs——一个强大的中心化交易模型

根据 Buterin 的说法，确保责任证明和维护用户隐私的最强大方法是 ZN-SNARKs 技术。它代表零知识简洁非交互式知识论证。

ZN- SNARKs是一种让交易在区块链上保持私密和完全加密的方式，同时仍然使用网络的共识规则进行验证。这种方法可以表明发送方有他们想要转移的资金数额，而无需公开该信息。例如，给定一个随机数的哈希值，交易所可以让用户相信确实存在一个具有该哈希值的数字，而无需透露它是什么。

有关此技术的更多详细信息，请参阅官方以太坊基础文档。

Vitalik Buterin 对 CEX 的其他建议

以太坊联合创始人进一步建议 CEX 应该保留一些公共的长期使用地址作为资产证明。交易所可以生成一些公共地址并一次性证明其所有权，也可以拥有多个地址并时不时地随机证明所有权。

他们还应该采用更复杂的零知识证明选项。例如，交易所将其所有地址设置为 1-of-2 multisigs，其中一个密钥将因地址而异。

展望未来，这些做法可以帮助中心化交易所有效地证明他们的责任证明，并提高他们在用户中的可信度。最重要的是，这些措施可以帮助防止像 FTX 这样的另一场灾难性事件。