L'effondrement de FTX a soulevé des questions importantes sur la crédibilité des échanges cryptographiques centralisés (CEX). FTX était en effet l'un des échanges les plus populaires de l'espace crypto, et son effondrement a laissé une marque de brûlure douloureuse sur l'ensemble du marché de la crypto.
L'ensemble de la communauté crypto se demande maintenant comment les utilisateurs peuvent assurer la sécurité de leurs échanges et les tenir responsables de l'adoption de meilleures pratiques. C'est également une préoccupation pour d'autres échanges cryptographiques légitimes. Ces plateformes ne fonctionnent pas et ne doivent pas fonctionner comme des banques et ne peuvent donc pas uniquement s'appuyer sur des méthodes réglementées telles que les licences gouvernementales et les audits de gouvernance pour prouver leur crédibilité.
Ethereumco-fondateur de Vitalik Buterin a partagé des idées critiques sur comment les CEX peuvent poursuivre des pratiques sûres et renforcez votre crédibilité en utilisant des méthodes cryptographiques en chaîne. Voici quelques-uns des points clés du récent blog de Buterin :
Les méthodes de preuve de solvabilité à l'ancienne qui fonctionnent toujours
Les bilans sont la technique la plus ancienne dans les livres pour prouver cryptographiquement la solvabilité d'un échange. Les échanges centralisés peuvent effectivement montrer qu'ils disposent de suffisamment de fonds pour couvrir les dettes des clients, en publiant publiquement les rapports de transaction de leurs actifs bloqués. Cela a été fait par MTGox, l'un des premiers échanges Bitcoin en 2011. La société a démontré sa preuve de solvabilité en déplaçant 424242 BTC vers une adresse pré-annoncée.
Bien qu'efficace, l'approche bilancielle crée un problème en termes de détermination du montant total des dépôts des utilisateurs. Par exemple, dans le cas de MTGox, comment peut-on confirmer que les dépôts des utilisateurs de la plateforme ne dépassent pas ses fonds totaux au bilan ?
Selon le co-fondateur d'Ethereum, le moyen le plus simple de répondre à cette préoccupation consiste à publier une liste complète des paires (nom d'utilisateur, solde). Cela résout le problème de prouver la solvabilité mais crée un nouveau problème de confidentialité.
La technique de l'arbre de Merkle pour préserver la vie privée des utilisateurs
Selon Buterin, la technique de l'arbre de Markle peut apporter une «preuve de solvabilité» et la confidentialité des utilisateurs sous un modèle unifié. Cette technique comprend l'établissement d'un tableau du solde du client dans un arbre de somme de Markle, où chaque nœud est une paire (solde, hachage).
Les nœuds de la couche inférieure représentent les soldes des utilisateurs et les hachages de nom d'utilisateur de chaque client individuel. Le solde dans les nœuds supérieurs comprend la somme des deux soldes ci-dessous. Les utilisateurs peuvent calculer hiérarchiquement leurs soldes du nœud inférieur au nœud supérieur, et si la somme est correcte, cela signifie que leur solde est correctement inclus dans le montant total.
Bien que l'approche de l'arborescence de Markle offre un certain niveau de confidentialité, tout en démontrant une preuve de responsabilité, elle ne garantit toujours pas une sécurité maximale des informations des utilisateurs.
ZK-SNARKs - un modèle robuste pour les échanges centralisés
Selon Buterin, la méthode la plus puissante pour garantir la preuve de responsabilité et préserver la confidentialité des utilisateurs est la technologie ZN-SNARKs. Il signifie Zero-Knowledge Succinct Non-Interactive Argument of Knowledge.
ZN-SNARKs est un moyen pour les transactions d'être privées et entièrement cryptées sur le blockchain tout en étant validé par les règles de consensus du réseau. Cette approche peut montrer que l'expéditeur dispose du montant de fonds qu'il souhaite transférer sans rendre cette information publique. Par exemple, étant donné le hachage d'un nombre aléatoire, un échange pourrait convaincre l'utilisateur qu'il existe bien un nombre avec cette valeur de hachage, sans révéler de quoi il s'agit.
Des informations plus détaillées sur cette technologie peuvent être trouvées dans le Documents fondamentaux d'Ethereum.
Autres conseils pour les CEX de Vitalik Buterin
Le co-fondateur d'Ethereum a en outre suggéré que les CEX devraient conserver quelques adresses publiques à long terme comme preuve d'actifs. Les échanges peuvent soit générer quelques adresses publiques et prouver leur propriété une fois, soit avoir de nombreuses adresses et prouver au hasard la propriété de temps en temps.
Ils devraient également adopter des options de preuve de connaissance zéro plus compliquées. Par exemple, un échange définit toutes ses adresses comme étant 1 sur 2 multisigs, où l'une des clés sera différente par adresse.
À l'avenir, ces pratiques peuvent aider les échanges centralisés à démontrer efficacement leur preuve de responsabilité et à accroître leur crédibilité auprès des utilisateurs. Plus important encore, ces mesures peuvent aider à prévenir un autre événement catastrophique comme FTX.
Source : https://www.cryptopolitan.com/how-can-cexs-pursue-safe-practices/