中心化交易所的用户要求提供偿付能力证明,而声称 “交易所受到监管” 的说法不足以满足他们的要求
像基于第三方审计的储备证明这样的现有方法存在弱点(它们不会每天更新,也可以被操纵)
在以太坊上运行基于 StarkEx 有效性 Rollup 的中心化交易所可以获得所有好处:
— 交易所可以受到监管并遵守相关司法管辖区的法规
— 每个有效性证明都有储备证明(大约每天两次!)
— 用户可以选择自主托管但仍然积极交易
— 如果交易所运营者关闭,用户可以通过以太坊提取资金
— 交易所不能免除任何个别交易者的清算 - 每个人都必须遵守相同的规则
介绍
FTX 原本是一个完全受监管的交易所,存储用户资产是 1:1 的。但他们背叛了我们,欺骗了我们。
因此,用户想要更多的透明度。他们想要一种可以无需信任验证交易所确实拥有足够的资产来满足其债务的方法。他们不信任监管,他们信任代码。此外,许多用户想要自主托管,同时不失去交易的能力。
储备证明不够好
储备证明是如何工作的?通常,每季度,外部审计员会获得访问交易所账簿的权限。他们验证交易所控制的钱包是否有足够的资产来覆盖用户的债务。然后,审计员维护一个 Merkle 树,其中每个叶子包含每个用户某种资产的余额。用户可以根据这个审计员的信息验证他们的余额是否在这个树中。Kraken 多年来一直做得很好。请参阅他们的储备证明网页。
问题在于,储备证明为最终用户提供了一种虚假的安全感。为什么?
储备证明不会每天更新
交易所每季度拍摄一次快照,然后审计员需要几周时间准备好一切。在此期间,行业可能经历了可能对交易所造成严重压力的传染事件。
交易所可以与审计员串通
尽管审计员可能希望保护他们的长期声誉,也希望避免违法行为,但简单的事实是,他们仍然有可能被贿赂以撒谎。FTX 声称受到 GAAP 审计的监管,看看发生了什么。
交易所可以在快照之前借入资产
交易所可以通过从交易对手处借入资产来操纵审计。他们可以将这笔贷款不列入账簿,并声称向审计员转移了资金,来欺骗审计员。这是一个真正的风险。
交易所必须签署冷钱包以证明所有权
交易所经常声称他们有与互联网隔离的冷钱包。这些钱包具有严格的控制措施以避免黑客攻击。如果需要每季度的确认,那么这些钱包每季度都会签署。这会给交易所引入操作风险。
StarkEx 解决了所有问题
除了储备证明,还有一种更好的选择。有一种体系结构可以不仅证明交易所拥有足够的资产来满足用户的债务,而且还可以防止交易所彻底窃取用户的资金,无需信任。
在继续阅读之前,请务必阅读 Vitalik 的文章,特别是标题为 “Plasma and validiums: can we make CEXes non-custodial?” 的部分。
StarkEx 架构
使用 StarkEx 架构(见上图),中心化交易所可以将其系统的大部分部分仍然按照当前运行方式运行。他们仍然会有与今天发生的用户注册流程完全相同的流程。根据其司法管辖区,它将具有与交易所当前遵循的 KYC/AML 要求相同的要求。此外,订单簿和撮合引擎将保持中心化。这很重要,因为它确保流动性提供商可以提供实时定价,就像他们在传统金融世界中习惯的那样。在链上订单引入了块时间和网络同步的延迟,这会阻碍传统市场制造商提供流动性。
唯一的区别是实际交易将被发送到 StarkEx 服务(REST API),在以太坊上通过 STARK 证明的验证来结算。这里有很多需要解释的内容,让我们来看看整个流程。
我拥有 1200 美元的 USDC,并且想要将其交换成 1 个 ETH。我使用我的私钥数字签名一份授权此订单的订单。
交易所将我与另一方进行匹配,并在我们之间原子交换资产。
然后生成一个 STARK 有效性证明,证明了网络的新状态,其中我的 ETH 余额增加了 1,我的 USDC 余额减少了 1200 美元。
然后,以太坊上的智能合约会自动验证此证明。这个验证证明了新状态,现在我的私钥控制 1 个 ETH。
利润!
上面的示例是用于现货交易。对于永续合约,流程类似,只是现在证明证实了我的头寸,而不是我的余额。事实上,我想更深入地解释一下,如果我在永续衍生品交易所(例如 dYdX)上有头寸的情况下的流程,该头寸现在已被清算。
我在 dYdX 上有 100 美元的 USDC
我以 1000 美元的 ETH 头寸杠杆交易
然后,ETH 价格下跌了 10%,所以我被清算了
然后,StarkEx API 接收到一个确认价格下跌的 Oracle 价格更新,并以密码学方式证明我的清算遵循了系统的所有规则。然后,交易所清算我的头寸
如果我的资金被困在 StarkEx 实例中,而我想要提取它们,我可以在 StarkEx 实例上提交一笔交易,等待证明到达链上并释放我的资金。然而,情况变得更酷了。如果交易所运营者选择恶意行事或关闭,交易所无法窃取用户的资金。在这种情况下,用户可以信任地前往以太坊的第一层,并在那里提交提取请求。如果 StarkEx 实例没有在足够的时间内处理提款请求,资金将在以太坊上释放。请参阅 StarkEx 文档。
这听起来可能微不足道,但它是深刻的。用户获得了与传统交易所交易相同的用户体验,同时还享有其他好处:
用户可以选择自主托管但仍然积极交易
如果交易所运营者关闭,用户可以通过以太坊提取资金
交易所不能免除任何个别交易者的清算 - 每个人都必须遵守相同的规则。还记得 Alameda 发生了什么吗?曝光了 Alameda 在 FTX 上获得特殊规则的情况(没有自动清算)。在 StarkEx 上这是不可能的 - 证明者永远不会证明一个令头寸超出保证金要求的有效状态。
关于数据可用性模式的小提示
除了发送到链上的证明外,以太坊还需要知道新状态是什么。它可以通过将整个 Merkle 树发送到链上(Rollup 模式)或者通过将 Merkle 树存储在数据可用性委员会中,并仅将树的根存储在链上来实现。有关更多信息和权衡,请参阅此文章。
这不是假设的;今天已经实现了规模化
我们今天在 StarkEx 上有 8 个团队在生产中。请查看这里的 “客户” 部分:https://starkware.co/starkex/
让我们以 dYdX 作为一个现实世界的案例研究。
他们已经处理了超过 7500 亿美元的累计交易量,所有这些都是由 StarkEx 提供支持的。
当 FTX 的故事传出来时,他们的交易量增加了!
资产的验证可以在链上进行,每个证明都会更新
dYdX 使用 Rollup 模式的数据可用性,因此甚至不需要数据可用性委员会来释放他们的资金
用户完全掌握资金的私钥
那么真实资产呢?
许多人相信这种解决方案对以太坊原生资产具有强大的力量,但不清楚它如何扩展到代币化的真实世界资产。对此,让我们借鉴 Vitalik 的观点。
最后一个问题是:您是否可以对法定货币进行资产验证?交易所不仅持有加密货币,还持有银行体系内的法定货币。对于这一点,答案是:是的,但这样的程序不可避免地将依赖于 “法定” 信任模型:银行本身可以证明余额,审计员可以证明资产负债表等。鉴于法定货币不具备密码学可验证性,这是该框架内所能做的最好的事情,但这仍然值得做。
在这个代币化中有一个信任点,但到此为止。交易所仍然可以按照上述描述运行。
结论
这是金融的未来,它解决了传统系统中遇到的真实问题。我们的愿景是,未来十年内,StarkEx 将为所有金融工具的交易和结算提供动力。