Huobi:Huobi Research:CEX如何自证清白并提升资金安全性_nervosckb

FTX的暴雷给原本就日渐冷清的加密市场再泼了一盆冷水。用户对中心化交易所的信任程度迅速降低,提币运动此起彼伏。为留住用户和资金,CEX们纷纷发布储备金证明,以自证清白。Vitalik也发文讨论了偿付能力证明,从技术角度解答和展望了如何实现更安全的CEX。本文将结合对Vitalik文章的解读、各家CEX的证明方案和各方提议,讨论CEX如何自证清白并继续发展。

1.用技术手段证明偿付能力

证明CEX拥有偿付用户取款的能力就基本上等同于证明了它没有挪用用户的存款。这需要证明一个不等式:CEX控制的资产总和>=所用用户存款总和。除了公布这两个数值以外,CEX还需要证明不等式的左右两边的数字都是真实的,即资产属于且一直属于交易所,它没有篡改用户的存款余额。

各类技术手段都围绕着证明这两点而开展。对于资产证明,中心化机构需要提供其持有的链上地址,并对其进行验证和审计。常见的做法是提供数字签名以证明其对链上地址的所有权。这个做法难度不大,被普遍采用。当前的讨论集中在负债证明上,各家交易所近期纷纷公布的默克尔树MerkleTree资产储备证明就是最典型的负债证明。

1.1将默克尔树用于负债证明

默克尔树是区块链中非常常见的数据结构。它是一种典型的二叉树结构,由一个根节点、一组中间节点和一组叶子节点组成。默克尔树的每个更高一级的中间节点都是它下方的两个中间节点的哈希,经过这样的逐层计算得到最后的根节点。所以根节点包含了所有叶子节点的信息。底层数据的任何变动,都会传递到其父节点,并逐层传递到根节点。它常用来快速证明某个集合中存在或者不存在某个特定的元素、比较大量数据是否完全相同、寻找修改位置等。

Justin Sun:Huobi总部将迁移至多米尼克:11月2日消息,Justin Sun 在社交媒体上发文表示,Huobi 总部将迁移至位于东加勒比海的岛国多米尼克,Huobi 将与多米尼克密切合作开发加密基础设施。我们最大的目标之一就是去加勒比海,因为该地区有非常加密友好的社区,而多米尼克是其中的佼佼者。[2022/11/2 12:08:05]

CEX使用默克尔树建立用户账户资产余额的匿名化且不可篡改的集体快照,从而证明它们没有篡改用户的余额。最基本的方法就是把每个用户的用户名/UID与它的余额一起做哈希计算并作为叶子节点从而构成默克尔树。如果用户发现用自己的余额和默克尔树上的路径无法计算出正确的默克尔根,即可判定交易所挪用用户资产。

不过正如Vitalik所言,一般的默克尔树有个小Bug。因其不能帮助用户识别负值,所以不能直接用于储备金证明。如下图所示,如果一个交易所的客户存款总数是1390枚ETH,但是它挪用了500枚ETH,所以它的储备只有890枚ETH。这个CEX会对外宣称用户存款总数是890枚ETH。为了掩盖挪用用户资产的行为,它可以在树的某个位置上添加一个由它本身控制的假账户,账户余额为-500ETH。经过哈希计算后,不管是正数还是负数都会出现一串很没有规律的数字,其他用户无法分辨。利用这个假账户得到的默克尔树会完美包含其他用户的余额信息,导致用户验证的结果总是正确。审计公司可以发现这个漏洞,但若是它与交易所联合作恶,默克尔树将形同虚设。

Huobi 上线新币O3(O3Swap),锁仓 HT 瓜分30万枚O3:据官方消息,Huobi Global“全球观察区”定于2021年5月13日上线O3 (O3Swap) ,其中5月13日15:00 (GMT+8) 开放O3的充币业务;充值量满足市场交易需求时开放O3币币交易(O3/USDT、O3/BTC)。具体时间将以公告形式提前通知。

新币上线时,通常伴随较为剧烈的价格波动,请评估风险后谨慎参与交易。

同时,Huobi 还开启灵活锁定HT、O3,瓜分30万枚O3的新币挖矿(O3)活动。5月13日 15:00至5月18 日15:00期间,用户灵活锁定HT,每日奖励5万枚O3,5天合计奖励25万枚代币;5月16日 12:00至5月21日 12:00期间,灵活锁定O3,每日奖励1万枚O3,5天合计奖励5万枚代币。[2021/5/13 21:57:58]

针对负值问题,Vitalik在文中提出了名为默克尔总和树的改进方案。默克尔总和树的每个节点都包含余额和哈希这2个信息。底层叶子节点是各个用户的余额和用户名哈希。在每个较高层节点中,余额是下面两个节点余额的和,而哈希值是下面两个节点整体信息的哈希,即对这两个节点的余额和哈希值一起做哈希运算。将余额单独显示出来,有助于用户识别负值,从而暴露CEX挪用用户资产的行为。如上图所示,Greta在做自行验证时,会发现Henny的余额为负;Eve和Fred都会发现Greta和Henny余额的总和为负。这会导致他们3人验证不通过。

Huobi Global将于今日17时暂停AR充提业务:据官方公告,由于AR主网升级,Huobi Global将于2月24日17:00 暂停AR (Arweave) 充币和提币业务。待升级完成后将第一时间恢复,具体时间将以公告另行通知。[2021/2/24 17:47:54]

经过改造后,交易所使用默克尔树发布储备证明的过程如下。

●生成默克尔树证明:交易所委托外部审计公司或由其本身对所有用户余额进行快照,然后将其汇总至默克尔总和树。

●验证:审计师对比并核实交易所控制的余额是否大于等于默克尔树所提供的数目。由此证明客户的资产是否有全额准备金所支持。用户可自行核对,若用户的用户名和余额数值在默克尔树中,且计算过程中未出现负余额,则证明交易所没有篡改用户余额,也就是没有挪用用户资产。

1.2默克尔树的改进方案

用默克尔树证明用户余额仍然有一个小小的缺点,那就是会暴露隐私。如下图所示,Charlie自行验证时,CEX必须告诉他David的余额、Alice与Bob余额之和、树的右半边所有用户余额之和。尽管用户得知了这些信息后也不会做出有危害性的行为,但是对于交易所和被暴露余额的用户来说,隐私的泄露总不是一件让人舒服的事。

针对这个问题,BitMEX提出了一种简便的解决方法。他们将一位用户的账户余额随机拆分成几份,再把每一份都随机填入Merkle树的一个底层叶子节点。这样暴露出来的用户的余额都只是碎片化的,可以在一定程度上缓解隐私问题。比如图中的Fred,他的账户被拆分成2个部分,Charlie不知道他到底有多少存款。只是如果真有人想通过多个账号来获取他人信息,他需要付出更多的努力,但还是能做到。

Huobi Brokerage大宗场外交易业务上线,解决机构进场痛点:7月15日,据官网消息,Huobi Brokerage大宗场外交易业务正式上线,为其机构与高净值客户提供数字资产大宗场外交易服务。

Huobi Brokerage成立于2019年,其产品设计围绕机构进入加密市场所面临的痛点。Huobi Brokerage通过智能订单路由技术把其他数字资产交易所和流动性供应商集成在一起,为大宗交易提供高质量的流动性池、有竞争力及零交易手续费的价格、受监管的法定货币渠道等等的一体化解决方案。Huobi Brokerage支持自动化系统交易以及线下语音议价、为客戶降低交易滑点、同时实现快速结算。

根据公告,一期上线期间, Huobi Brokerage支持美元、七种数字资产和稳定币用于大宗交易。七种数字资产主要包括BTC、USDT、USDC、HUSD、PAX、HT、ETH等。二期将上线欧元、英镑以及更多数字资产,并支持API接入功能。此外,Huobi Brokerage可提供HT大宗交易,根据规则持仓HT可享受现货交易的费率优惠等更多福利。[2020/7/15]

要想完全解决隐私问题,可以引入ZK-SNARK。正如V神文章里提到的,用所有用户的余额生成默克尔树,使用ZK-SNARK来证明树中的所有余额都是非负的,并且加起来是某个声称的值。如果我们使用哈希来加强隐私,那么给每个用户的默克尔树路径将不会透露任何其他用户的余额。或者是用所有用户的哈希用户名和余额建立一个多项式,并对其做出KZG多项式承诺。交易所证明它知道这个多项式。用户验证的方法是以他的余额作为多项式上的一个点,让交易所计算多项式在此处的取值,并以此生成一个见证,用户验证承诺、取值和见证之间的对应关系。在KZG承诺中,多项式、承诺、见证都有对应关系,不能任意伪造,这一点和默克尔树一样。它不需要提供“姐妹节点”作为证明的依据,可以在不泄露隐私的情况下完成证明。

金色财经现场报道 Huobi Chain设计4个阶段 8个里程碑:金色财经6月6日现场报道,在“金融链变——火币集团全球品牌升级发布会”上,火币生态事业部项目总监陈光宣布,在未来的18个月内,火币公链设计了4个阶段的重点工作,期间预计将有8个里程碑式进展。第一阶段为启动阶段,开启全球领袖选举和确定理事会成员;第二阶段为实现阶段,主要进行设计开发和技术架构设定;第三阶段为测试阶段,将推出测试网络,测试安全及性能,同时建立Dapp生态;第四阶段为公链正式上线阶段,解释将着力打造HT等社群建设。[2018/6/6]

1.3各类方案的总结和不足

这里先对基本默克尔总和树、BitMEX方案、ZK-SNARK默克尔树、KZG多项式承诺做出总结和比较,如下表所示。前两种方法操作简单,尽管有隐私暴露的风险,但在目前看来没有重大隐患,已经足够应用在实际中。后两种方法中要使用ZK-SNARK证明加法计算,这会给交易所带来额外的操作,所以增加了操作的成本。KZG多项式承诺的方法更高级,但是交易所计算承诺的过程资源消耗大,涉及大量椭圆曲线点运算,所以可能暂时还不会获得采用。以上所有方法用户都不需要有搜索操作,且都容易验证。

这些负债证明的技术方案与较为普遍采用资产证明方案,都还没有解决以下几个问题:

第一,这些负债证明方案都需要用户来监督,但如果自行验证的用户太少,不足以检查出交易所的作恶行为。需要持续教育用户,提高用户的自觉性。另一种方法是由交易所之间互相监督。大型交易所可在其他交易所注册一定数量的账户,存放少量资产以验证其负债证明。

第二,资产证明和负债证明都不是实时的证明,交易所完全可以在做资产证明之前通过借贷的方式获得资金,应付检查,随后再归还。解决这个问题有两种方法,其一是可以约定一个固定时间,各大交易所同时进行审计;其二是可以进行不定期的突然审计。这两种方法都可以压缩资金拆借的时间。

第三,证明的过程依赖值得信任的审计公司,但如果审计公司与交易所勾结,其后所有技术手段都会失效。

第四,这一点是最关键的,这些方案都没有强制的约束力。交易所可以在资不抵债的状态下运行。尤其在熊市中,如果短期的经济压力大到了让交易所撑不到下一个牛市,挪用用户资金就成了自然而然的举措。

2.半中心化的CEX

前文说到的各种证明,都是用于证明CEX没有作恶,但是CEX仍然拥有作恶的能力。如果我们更进一步,用技术的约束让交易所从没有作恶变成无法作恶,那么用户的信任就会恢复,甚至是增强,加密生态圈也会更繁荣。

Vitalik按照对用户资金的控制程度和作恶的便利程度将交易所分为5类。当前交易所主要是其中的3类。下图左起第1类交易所完全控制用户的资金,没有措施监督和阻止它挪用用户资金。在FTX暴雷之前,几乎所有CEX都是这样的。现在大多数CEX是第2类,交易所控制用户的资金,但有外部的人为控制措施来监督。大多数DEX属于第5类,交易所完全不控制用户的资金,所以也就没有能力作恶。

V神指出CEX与DEX不是二元对立的,在完全的中心化和完全的去中心化之间,存在半中心化CEX的中间地带。它们可以继承传统中心化交易所高效率的交易系统,并由如多重签名私钥持有者、验证者等分散交易所的权力,从而降低交易所作恶的可能性。它们就是V神文章里的第3类和第4类交易所。

第3类交易所仍然托管用户的资金,但是它不能在资不抵债的情况下运行。此类交易所尚未出现。如果要实现,需要对它进行一些限制。这里做出一点畅想,可以要求CEX将资产存放在几个固定的由多重签名控制的地址上,或者用MPC技术将私钥拆分为几份。通过实时或高频率偿付能力检测来监控交易所资金状态。常规情况下只需要CEX本身控制的私钥完成签名即可调动资金。若检测出资不抵债/单笔转出比例过高/连续转出等情况,其他私钥持有者可以启动紧急模式并集体拒绝交易,以达到冻结账户的效果。这种方式是用多个私钥持有者来降低了CEX的中心化程度,从而降低其作恶的便捷性。这类交易所可能是未来CEX的演进方向。

此类交易所若要继续发展,还需要审计工作再上一个台阶。未来审计的可信度、速度和自动化程度都需要提高,才能承接住这些交易所的需求。

第4类交易所就不托管用户的资金了,只是使用中心化的交易系统。用户的资金托管在智能合约中。DYDX可以视为这类交易所的代表。它利用自己的交易系统在链下撮合交易,将交易结果压缩打包后提交到以太坊主网上。它即利用了中心化交易系统的便利性,又获得了以太坊这个结算层的安全性。现在它的V4版本迁移到了Cosmos生态上,其底层是专为它量身打造的区块链,但中心化交易+去中心化结算的范式没有改变。这一类交易所需要有低成本高安全性的底层区块链作为保障,且在处理跨链问题上不如一般的CEX方便,故不太可能成为CEX的演进方向。

3.借鉴传统金融

正如XResearchDAO的分析师Wilson在文中所言,现阶段的中心化加密货币交易所存在着内部权限过大、资产保管不透明、收益放大冲动、不受外部约束等弊病。要解决这些问题,依靠技术进步只是一条路线,另外一条路线就是建立一整套合理的制度安排来拆分和限制CEX的权限。

当前的加密市场很像早期金融业的混业经营阶段。CEX是集各项金融职能于一身的综合型机构,一方面提供场内交易委托和撮合,也全权托管客户充值的各类代币资产,还提供各类理财服务。多种业务也意味着多种权限,而当一个机构的权力太大时,它会不会凭借此谋取私利就只在一念之间了。

下一阶段加密市场必然有构建更安全交易模式的需求,借鉴历经数十年实践验证及完善至今的证券业制度不失为一条捷径。证券行业形成了规范化的交易制度,包括:

●由第三方存管机构存管客户的交易结算资金。

●由证券登记结算机构集中提供证券的登记、托管与结算。

●由证券经纪商接受客户委托并代为买卖证券证券,提供融资和融券服务。

●由证券交易所完成交易信息的场内订单撮合。

证券行业通过这样一套多方协作和制衡的制度,避免了单一机构作恶造成系统性风险的局面。而以上4项功能,全都由CEX完成,这就大幅度加重了单点故障的危害性。所以有必要结合加密资产交易的特点,借鉴传统金融分业经营的模式,让多个相互独立的机构承担当前加密货币交易所的多种功能,从而实现分权和制衡。

这种借鉴绝非容易,它存在以下困难:

●分业经营意味着CEX交出很多权限,可能会降低其盈利能力,所以CEX自身没有意愿这么做。

●这需要监管的介入,但该如何制定规则还需探索,且出台法律法规较为耗时。

●各国的监管规则可能不一致,这会不会导致加密市场的割裂尚不明确。

●更多的制度约束也意味着可能会出现更高的管理成本,这些成本都会转嫁到用户身上。

不过可以确定的是,加密资产若能成为主流资产,上述转变就一定会出现。多一点耐心和自我保护措施,更规范的CEX正在路上。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:780ms