Sự sụp đổ của FTX đã làm xói mòn nghiêm trọng niềm tin của người dùng vào các sàn giao dịch tập trung. Hầu hết các nhà đầu tư cuối cùng đã nhận ra tầm quan trọng của việc sở hữu chìa khóa đối với tài sản kỹ thuật số của họ và đã chuyển khối lượng token kỷ lục từ các sàn giao dịch sang ví không lưu ký (custody).
Những sự kiện này đã tạo ra làn sóng cấp bách đối với các sàn giao dịch tập trung (CEX) buộc họ sớm cung cấp bằng chứng đáng tin cậy rằng sàn nắm giữ nhiều tài sản hơn nợ phải trả. Trong một bài đăng trên blog vào ngày 19/11, Vitalik Buterin – đồng sáng lập Ethereum đã phân tích các phương pháp mã hóa được các sàn giao dịch triển khai cho đến nay để hướng đến mô hình không cần niềm tin và bao gồm cả những hạn chế của các phương pháp đó.
Anh cũng đề xuất các kỹ thuật mới cho các sàn giao dịch tập trung để đạt được mô hình không cần niềm tin thông qua đối số tri thức không tương tác cô đọng không kiến thức (ZK-SNARK) và các công nghệ tiên tiến khác.
Binance, Coinbase, Kraken, cùng với đối tác chung của a16z và cựu CTO Balaji Srinivasan của Coinbase đã đóng góp cho bài viết này.
Chứng minh khả năng thanh toán thông qua danh sách số dư và cây Merkle
Vào năm 2011, Mt.Gox là một trong những sàn giao dịch đầu tiên cung cấp bằng chứng về khả năng thanh toán bằng cách chuyển 424.242 BTC từ ví lạnh sang địa chỉ Mt.Gox đã công bố trước. Sau đó, nhiều người cho rằng giao dịch có thể đã bị hiểu nhầm vì tài sản được chuyển không xuất phát từ ví lạnh.
Vào năm 2013, nhiều cuộc thảo luận bắt đầu xem xét cách các sàn giao dịch có thể chứng minh tổng quy mô tiền gửi của người dùng. Ý tưởng là nếu các sàn chứng minh được tổng số tiền gửi của người dùng (tức là tổng nợ của họ) cùng với quyền sở hữu của họ đối với lượng tài sản tương đương (tức là bằng chứng về tài sản) thì điều đó sẽ chứng minh khả năng thanh toán.
Nói cách khác, nếu các sàn giao dịch có thể chứng minh nắm giữ tài sản bằng hoặc nhiều hơn tiền gửi của người dùng, thì điều đó sẽ chứng minh khả năng trả lại tiền cho tất cả người dùng trong trường hợp yêu cầu rút tiền.
Cách dễ nhất để sàn giao dịch chứng minh tổng số tiền gửi của người dùng là chỉ cần xuất bản danh sách tên người dùng cùng với số dư tài khoản của họ. Tuy nhiên, điều này đã xâm phạm quyền riêng tư của người dùng, ngay cả khi các sàn giao dịch chỉ công bố danh sách hàm hash và số dư. Do đó, kỹ thuật cây Merkle đã được giới thiệu, cho phép xác minh các tập dữ liệu lớn.
Trong kỹ thuật cây Merkle, bảng số dư người dùng được chèn vào cây tổng Merkle, trong đó mỗi node hoặc “lá” là một cặp số dư và hàm hash. Layer node thấp nhất chứa số dư người dùng cá nhân và hash tên người dùng. Khi bạn di chuyển lên phía phần trên của cây, mỗi node biểu thị tổng số dư của hai node bên dưới nó và tổng giá trị hash của hai node bên dưới nó.
Ví dụ về cây tổng Merkle | Nguồn: Vitalik Buterin
Theo Buterin, mặc dù có thể hạn chế được rò rỉ thông tin riêng tư trong cây Merkle so với danh sách tên và số dư công khai, nhưng không hoàn toàn miễn nhiễm. Anh nói thêm, các hacker kiểm soát số lượng lớn tài khoản trong một sàn giao dịch sẽ có được thông tin quan trọng về người dùng của sàn.
Buterin cũng lưu ý:
“… kỹ thuật cây Merkle cũng tốt như mô hình bằng chứng nợ, nếu mục tiêu là chỉ đạt được bằng chứng về nợ. Nhưng tính chất riêng tư của nó vẫn chưa phải là lý tưởng.
Bạn có thể tiến xa hơn một chút bằng cách sử dụng cây Merkle theo những cách thông minh hơn, chẳng hạn như biến mỗi satoshi hoặc wei thành một chiếc lá riêng biệt, nhưng cuối cùng với công nghệ hiện đại hơn, thậm chí còn có nhiều cách tốt hơn để làm điều đó”.
Sử dụng ZK-SNARK
Các sàn giao dịch có thể đặt tất cả số dư của người dùng vào cây Merkle hoặc cam kết KZG và sử dụng ZK-SNARK để chứng minh tất cả số dư đều không âm và cộng tổng giá trị tiền gửi mà sàn tuyên bố. Việc thêm một layer hash để cải thiện quyền riêng tư sẽ đảm bảo không người dùng sàn giao dịch nào có thể tìm hiểu bất kỳ điều gì về số dư của người dùng khác.
“Trong tương lai dài hạn, loại bằng chứng nợ ZK này có lẽ không chỉ được sử dụng cho tiền gửi của khách hàng tại các sàn giao dịch mà còn trong lĩnh vực cho vay rộng hơn”.
Cụ thể, người vay có thể cung cấp bằng chứng ZK cho người cho vay để đảm bảo với họ rằng người vay không có quá nhiều khoản vay chưa trả.
Sử dụng bằng chứng chứng minh tài sản
Phiên bản dễ dàng nhất để chứng minh tài sản sở hữu của sàn giao dịch là phương pháp được Mt. Gox triển khai. Các sàn giao dịch chỉ cần di chuyển tài sản của họ vào thời điểm đã thỏa thuận trước hoặc trong một giao dịch mà trường dữ liệu cho biết sàn giao dịch nào sở hữu tài sản. Các sàn giao dịch cũng có thể tránh phí gas bằng cách ký vào một thông báo off-chain.
Tuy nhiên, kỹ thuật này có 2 vấn đề lớn: xử lý kho lạnh và sử dụng kép tài sản thế chấp. Hầu hết các sàn giao dịch giữ phần lớn tài sản trong kho lạnh để đảm bảo an toàn, điều đó có nghĩa là “tạo ra ngay cả một thông báo bổ sung để chứng minh quyền kiểm soát địa chỉ là hoạt động tốn kém!”, Buterin đã viết.
Để giải quyết các vấn đề, nhà sáng lập Ethereum lưu ý sàn giao dịch có thể sử dụng một số địa chỉ công khai trong thời gian dài. Các sàn có thể tạo vài địa chỉ, chứng minh quyền sở hữu của họ một lần và sử dụng cùng một địa chỉ nhiều lần. Tuy nhiên, điều này đặt ra những thách thức trong việc bảo vệ quyền riêng tư và bảo mật.
Ngoài ra, các sàn giao dịch có thể có nhiều địa chỉ và chứng minh quyền sở hữu của họ đối với một vài địa chỉ được chọn ngẫu nhiên. Ngoài ra, các sàn giao dịch cũng có thể sử dụng bằng chứng ZK để đảm bảo bảo vệ quyền riêng tư và cung cấp tổng số dư của tất cả các địa chỉ on-chain.
Vấn đề thứ hai là đảm bảo các sàn giao dịch không xáo trộn tài sản thế chấp để giả mạo khả năng thanh toán. Buterin nói:
“Lý tưởng nhất là bằng chứng về khả năng thanh toán sẽ được thực hiện trong thời gian thực, với bằng chứng cập nhật sau mỗi block. Nếu điều này không thực tế, điều tốt nhất tiếp theo sẽ là phối hợp theo một lịch trình cố định giữa các sàn giao dịch khác nhau, chẳng hạn chứng minh dự trữ vào lúc 21:00 vào thứ 3 hàng tuần (theo giờ Việt Nam)”.
Vấn đề cuối cùng là cung cấp bằng chứng tài sản cho các loại tiền fiat. Sàn giao dịch nắm giữ cả tài sản kỹ thuật số và tiền fiat. Theo Buterin, vì số dư tiền fiat không thể kiểm chứng bằng mật mã nên việc cung cấp bằng chứng về tài sản đòi hỏi phải phụ thuộc vào “các mô hình tin cậy fiat”. Chẳng hạn, các ngân hàng nắm giữ tiền fiat để trao đổi có thể chứng thực số dư khả dụng và kiểm toán viên chứng thực bảng cân đối kế toán.
Ngoài ra, các sàn giao dịch có thể tạo ra 2 thực thể riêng biệt – một thực thể xử lý các stablecoin được hỗ trợ bằng tài sản và một thực thể khác xử lý cầu nối giữa fiat và tiền điện tử. Buterin lưu ý:
“Vì “các khoản nợ” USDC chỉ là token ERC20 on-chain, nên bằng chứng nợ được cung cấp “miễn phí” và chỉ cần có bằng chứng về tài sản”.
Sử dụng Plasma và Validium
Để ngăn chặn hoàn toàn các sàn giao dịch ăn cắp hoặc lạm dụng tiền của khách hàng, các sàn có thể sử dụng Plasma. Là một giải pháp mở rộng quy mô trở nên phổ biến trong giới nghiên cứu Ethereum vào năm 2017-2018, Plasma chia số dư thành các token khác nhau, trong đó mỗi token được gán một chỉ mục và có một vị trí cụ thể trên cây Merkle của block Plasma.
Tuy nhiên, Buterin lưu ý rằng kể từ khi Plasma ra đời, ZK-SNARK đã nổi lên như một giải pháp “khả thi hơn”. Phiên bản hiện đại của Plasma là Validium, giống như ZK-rollup nhưng dữ liệu được lưu trữ off-chain. Tuy nhiên, Buterin cảnh báo:
“Trong Validium, nhà điều hành không có cách nào để đánh cắp tiền mặc dù tùy thuộc vào chi tiết của việc triển khai, nhưng tiền của người dùng có thể bị mắc kẹt nếu nhà điều hành biến mất”.
Hạn chế của phân quyền hoàn toàn
Vấn đề phổ biến nhất với các sàn giao dịch phi tập trung hoàn toàn là người dùng có thể mất quyền truy cập vào tài khoản của họ nếu bị tấn công, quên mật khẩu hoặc mất thiết bị. Sàn giao dịch có thể giải quyết vấn đề này thông qua khôi phục e-mail và các hình thức khôi phục tài khoản nâng cao khác thông qua Xác minh danh tính (KYC). Nhưng điều này sẽ yêu cầu sàn giao dịch có quyền kiểm soát tiền của người dùng. Buterin đã viết:
“Để có khả năng lấy lại tiền trong tài khoản người dùng vì những lý do chính đáng, các sàn giao dịch cần phải có quyền lực được sử dụng để đánh cắp tiền của tài khoản người dùng vì những lý do xấu. Đây là một sự đánh đổi không thể tránh khỏi”.
Theo Buterin, “giải pháp dài hạn lý tưởng” là dựa vào khả năng tự lưu ký (custody) bằng ví đa chữ ký và phục hồi xã hội. Tuy nhiên, trong ngắn hạn, người dùng cần lựa chọn giữa các sàn giao dịch tập trung và phi tập trung dựa trên sự đánh đổi mà họ cảm thấy thoải mái.
| Lựa chọn | Rủi ro ở phía sàn giao dịch | Rủi ro ở phía người dùng |
| Sàn giao dịch lưu ký (ví dụ: Coinbase hiện nay) | Tiền của người dùng có thể bị mất nếu có vấn đề về phía sàn giao dịch | Sàn giao dịch có thể giúp khôi phục tài khoản |
| Sàn giao dịch không lưu ký (ví dụ: Uniswap hiện nay) | Người dùng có thể rút tiền ngay cả khi sàn giao dịch có hành vi ác ý | Tiền của người dùng có thể bị mất nếu người dùng bất cẩn |
Kết luận: Tương lai của các sàn giao dịch sẽ tốt hơn
Trong ngắn hạn, các nhà đầu tư cần lựa chọn giữa các sàn giao dịch lưu ký và các sàn giao dịch không lưu ký hoặc các sàn giao dịch phi tập trung như Uniswap. Tuy nhiên, trong tương lai, một số sàn giao dịch tập trung có thể phát triển, hạn chế về mặt mật mã để sàn không thể đánh cắp tiền của người dùng, bằng cách giữ số dư trong hợp đồng thông minh Validium, Buterin nói.
Tương lai cũng có thể mang lại các sàn giao dịch bán lưu ký nơi người dùng tin tưởng vào sàn giao dịch có tiền fiat chứ không phải tiền điện tử.
Mặc dù cả hai loại sàn giao dịch này sẽ tiếp tục cùng tồn tại, nhưng cách đơn giản nhất để tăng cường tính an toàn của các sàn giao dịch lưu ký là thêm bằng chứng dự trữ. Song song với đó sẽ bao gồm kết hợp giữa bằng chứng về tài sản và bằng chứng về nợ.
Trong tương lai, Buterin hy vọng tất cả các sàn giao dịch sẽ phát triển để trở thành không lưu ký, “ít nhất là về mặt tiền điện tử”. Anh nói:
“Các lựa chọn khôi phục ví tập trung sẽ tồn tại, nhưng điều này có thể được thực hiện ở layer ví chứ không phải trong chính sàn giao dịch”.
Về mặt tiền fiat, các sàn giao dịch có thể triển khai quy trình nạp tiền và rút tiền dành cho stablecoin được hỗ trợ bởi fiat như USDT và USDC. Nhưng “vẫn sẽ mất một thời gian trước khi chúng tôi có thể hoàn toàn đạt được điều đó”, Buterin cảnh báo.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- Nhiều người đã rút vốn khỏi FTX và Short FTT từ đầu tháng 10
- Các thực thể đã đầu tư vào FTX đều “rekt” trừ Binance
- Binance ghi nhận dòng vào kỷ lục 138.000 Bitcoin giữa lúc không chắc chắn về hướng đi của giá BTC
Đình Đình
Theo Cryptoslate
