Vitalik：打造安全的中心化交易所 —— 可偿付证明及更多

本文旨在解释交易所可偿付证明的基本原理，并进一步探讨资产托管光谱两端 CEX 和 DEX 中间的更多可能性。

原文：Having a safe CEX: proof of solvency and beyond（vitalik.ca）

作者：VitalikButerin

翻译：双花 (@doublespending)

审阅：ECN

封面：Photo by Pawel Czerwinski on Unsplash

特别感谢 Balaji Srinivasan 以及 Coinbase、Kraken 和 Binance 团队的探讨。

每当大型中心化交易所崩溃时，一个常被提及的问题是：我们是否可以利用加密技术来解决这个问题。交易所可以通过创建密码学证明的方式证明其链上持有的资金足以偿付用户，而不仅仅依靠政府牌照、审计员、调查公司治理以及交易所法人背调等 “法币” 方案。

更有野心的是，交易所可以建立一个未经储户同意无法提取储户资金的系统。我们可以尝试探索 “不作恶” 有职业素养的 CEX 与 “无法作恶” 却泄漏隐私的低效链上 DEX 之间的界限。这篇文章将深入探讨让 CEX 更加去信任的历史尝试，与其采用技术的局限性，以及一些依赖 ZK-SNARKs 等先进技术的有力手段。

余额表和 Merkle 树：传统的可偿付证明

交易所试图用密码学来证明自己没有欺骗用户的最早尝试可以追溯到很久以前。2011 年，当时最大的比特币交易所 MtGox 通过发送一笔移动 424,242 个 BTC 到预先公布地址的交易来证明他们拥有该笔资金。2013 年，大家开始讨论如何解决该问题的另一面：证明用户存款的总规模。如果你证明用户的存款等于 X（负债证明 proof of liabilities），并证明拥有 X 个代币的私钥（资产证明 proof of assets），那么就提供了可偿付证明（proof of solvency）：你证明了交易所有足够的资金偿还给储户。

提供存款证明的最简单方法是公布一个列表。每个用户都可以检查他们在列表中的余额，而且任何人都可以检查完整的列表：（i）每项余额都是非负的；（ii）总额是宣称的金额。

当然，这会破坏隐私，所以我们可以稍微改变一下该方案：发布一个 列表，并私下给用户发送 salt 值。但即使这样也会泄漏余额与其分布。为了保护隐私，我们采用了后续技术：Merkle 树技术。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。