以太坊|币圈小将：CEX如何追求安全实践？以太坊联合创始人分享见解联合创始人|交易|资产负债表

FTX 崩盘引发了对集中式加密货币交易所 (CEX) 可信度的重大质疑。 FTX 确实是加密领域最受欢迎的交易所之一，它的崩溃给整个加密市场留下了痛苦的烙印。
整个加密社区现在都在问，用户如何确保他们的交易安全并让他们对做出更好的做法负责。这也是其他合法的加密货币交易所关注的问题。此类平台不会也不应该像银行一样运作，因此它们不能仅仅依靠政府许可和治理审计等受监管的方法来证明其可信度。
以太坊的联合创始人Vitalik Buterin分享了关于 CEX 如何使用链上加密方法追求安全实践和建立信誉的重要见解。以下是 Buterin 最近博客中的一些要点：
仍然有效的老式偿付能力证明方法资产负债表是书中最古老的技术，以加密方式证明交易所的偿付能力。中心化交易所可以通过公开发布其锁定资产的交易报告，有效地表明他们有足够的资金来覆盖客户的负债。这是由 MTGox 完成的，它是 2011 年最早的比特币交易所之一。该公司通过将 424242 BTC 转移到预先公布的地址来证明其偿付能力。
虽然有效，但资产负债表方法在确定用户存款总额方面产生了问题。比如MTGox ，如何确认平台的用户入金没有超过其资产负债表上的资金总额？根据以太坊联合创始人的说法，解决这个问题的最简单方法是发布（用户名，余额）对的完整列表。这解决了证明偿付能力的问题，但又产生了一个新的隐私问题。用于保护用户隐私的 Merkle 树技术根据 Buterin 的说法， Markle 树技术可以将“偿付能力证明”和用户隐私置于一个统一的模型下。该技术包括将客户余额表建立到 Markle sum 树中，其中每个节点都是 (balance hash) 对。
底层节点代表每个客户的用户余额和用户名哈希值。较高节点中的余额包括下面两个余额的总和。用户可以从底层节点到最高层节点分层计算自己的余额，如果总和正确，则表示自己的余额正确计入总量。
虽然 Markle 树方法提供了一定程度的隐私，同时也展示了责任证明，但它仍然不能保证用户信息的最大安全性。

ZK-SNARKs——一个强大的中心化交易模型根据 Buterin 的说法，确保责任证明和维护用户隐私的最强大方法是 ZN-SNARKs 技术。它代表零知识简洁非交互式知识论证。
ZN- SNARKs是一种让交易在区块链上保持私密和完全加密的方式，同时仍然使用网络的共识规则进行验证。这种方法可以表明发送方有他们想要转移的资金数额，而无需公开该信息。例如，给定一个随机数的哈希值，交易所可以让用户相信确实存在一个具有该哈希值的数字，而无需透露它是什么。
有关此技术的更多详细信息，请参阅官方以太坊基础文档。
Vitalik Buterin 对 CEX 的其他建议【以太坊|币圈小将：CEX如何追求安全实践？以太坊联合创始人分享见解】以太坊联合创始人进一步建议 CEX 应该保留一些公共的长期使用地址作为资产证明。交易所可以生成一些公共地址并一次性证明其所有权，也可以拥有多个地址并时不时地随机证明所有权。
他们还应该采用更复杂的零知识证明选项。例如，交易所将其所有地址设置为 1-of-2 multisigs ，其中一个密钥将因地址而异。
展望未来，这些做法可以帮助中心化交易所有效地证明他们的责任证明，并提高他们在用户中的可信度。最重要的是，这些措施可以帮助防止像 FTX 这样的另一场灾难性事件。
本文观点仅供参考，不构成投资建议。币圈波动大，投资需理性。