比特幣:觀點 | 密碼學如何為償付能力提供保障

作者:?EliBenSasson

翻譯&校對:?周瑾?&?閔敏

來源：以太坊愛好者

在技術的輔助下，任何人都能獨立驗證一項密碼貨幣業務是否能持續健康發展，再也不需要依賴于專業的審計師。

本文于2018年9月19日首次發表于?CoinCenter。

-rawpixel?發表于?Unsplash?的照片-

由于密碼學貨幣交易所一直是黑客攻擊的重災區，業內領先的幾家交易所不得不定期進行償付能力審計，讓客戶和監管機構確信交易所處于盈利狀態，或是擁有“全額準備金”。這一過程需要消耗大量的人力和財力，并且極易被濫用。本文介紹了一種可以更好地解決償付能力審計以及其他財務報表問題的方法，這需要利用區塊鏈以及?計算完整性零知識證明技術?。

Mt.Gox被黑及其后果

Mt.Gox曾是當時最大的比特幣交易所，經手70%以上的比特幣交易。然而，在2014年的第一季度，有關其償付能力的謠言開始廣為流傳，到了2014年第二季度，該交易所突然關閉并宣布破產，之前的謠言都得到了證實。為什么？因為他們丟了85萬枚比特幣。晴天霹靂。按今天的價格算，這些比特幣價值58億美元。到底是員工監守自盜、還是遭遇外部黑客攻擊，還是二者兼而有之，迄今為止還都是未解之謎，但有一點很明確，就是在長達幾個月的時間里，交易所的資金慢慢流向了外部賬戶地址，而客戶一直被蒙在鼓里。

觀點：Michwill建立crvUSD/fFRAX流動性池旨在延長Fraxlend利率提升周期:8月1日消息，推特用戶DeFi_Cheetah發表關于Curve創始人Michwill建立crvUSD/fFRAX的原因分析：因為Fraxlend采用了時間加權變動利率，會根據時間調整利率，最高可達10000%，利用率越高提升周期越短。Michwill建立crvUSD/fFRAX流動性池，旨在降低利用率，延長利率提升周期。

而對于fFRAX持有者可以獲得FRAX貸款退出流動性，對Michwill抱有信心者還可提供LP獲得高額獎勵。對于crvUSD持有者，最壞情況為他們將最終持有CRV的賬面負債即fFRAX，這些人同樣是對Curve生態系統堅定的支持者。[2023/8/1 16:11:23]

這么大一筆錢是如何神不知鬼不覺地被偷走的？面對快速增長的比特幣交易量和金額，Mt.Gox顯然措手不及，沒有充分的時間強化其操作安全性。一部分原因在于公有鏈是不可逆的——一旦交易在鏈上發生，除非對整個系統造成巨大的破壞，否則幾乎不可能篡改鏈上的交易。但是，如果當時存在某種方法可以讓客戶有能力監控交易所的償付能力，他們就能更早地發現問題，從而避免這場危機。

觀點：擁有CBDC的央行將取代華爾街的美元代理銀行:金色財經報道，Pozsar認為，擁有CBDC的央行將扮演新角色，充當本國進出口公司的清算代理人，然后使用CBDC直接與外國同行進行結算。通過這種方式，它們將取代華爾街的美元代理銀行，例如摩根大通和花旗銀行。結果是各國不再需要那么多美元。

這一趨勢是由貿易密集型中型經濟體推動的，這些經濟體在全球美元的供需中發揮著巨大作用。擁有貿易順差的凈出口國將積累更少的美元，因此向全球外匯市場供應的美元也將減少。存在貿易逆差的進口商對以前用于支付商品的美元的需求將會減少。[2023/7/8 22:24:57]

由于這一事件的影響，業內領先的幾家加密貨幣交易所開始定期邀請外部審計師代表監管機構以及客戶進行?償付能力審計?。在審計過程中，交易所會向審計師證明其控制的資產多于對客戶的負債。審計師必須準備一份資產負債表，將該交易所的償付能力下限發表在某個公共論壇上，并宣布：“截至今日，該交易所處于盈利狀態。”

人工進行償付能力審計的缺點

這種償付能力審計有一些缺陷。一方面，它需要消耗人力和財力資源；另一方面，它不具備操作安全性，由于價值數十億美元的密碼學資產是通過密鑰控制的，關于密鑰的使用信息將被披露給外部人員；最令人擔憂的是，受到攻擊的交易所可以從資產負債表中刪除一部分對客戶的負債，以此掩蓋事實。畢竟，審計師很難知道是否每一筆負債都登記在賬簿上，因此他們只能選擇相信交易所。

觀點：Uniswap發幣后就變成一個虧損嚴重的平臺:微博網友fhrp稱，Uniswap發幣前和發幣后是兩個完全不同的東西，發幣前確實相比中心化交易所沒有很大的開銷，收的交易費近乎是凈利。

但在發幣后，Uniswap就成了一個嚴重虧損的平臺，以每天33.33w的UNI發行量，算上3.8美元的幣價，就是每天126.66w的支出，即使UNI能維持平均每天3億的交易量，即使0.05%的費用開始分配給持幣人，每天收入也只有15w，完全抵不上因為增發所需要的付出，當有人吹捧UNI的“價值捕獲”，卻完全不提UNI的“價值丟失”，實在是令人咋舌，要明白即使每天挖的人只有一半把幣賣了，那么達到盈余平衡點，UNI的幣價也不能高于0.9美元。

實際上UNI大部分的交易，也是因為流動池經常會因為價格跟不上CEX的變動產生套利空間，當有人在擼流動池來套利才產生的，一旦UNI價格繼續下降，使流動性提供者覺得這種被擼不值得，流動池就要開始流出，交易量也自然會下降，進入螺旋下降狀態。

手續費分成存在一個180天的時間鎖，等真正通過決議分給持幣人也不知道要猴年馬月了，就算分了，創始團隊的40%持幣要不要參與分成？初期投資者分不分成？真正分到接盤UNI的人手上還能剩多少？[2020/10/4]

償付能力審計的注意事項

聲音 | 觀點：2020年美國總統大選中，用戶將在Augur押注1000萬美元:曾在Augur擔任高級工程師的Ryan Berckmans日前在推特桑表示，Augur將在五年內成長為“龐然大物”。在英國大選期間，該平臺賭注達到了20萬美元。2018年的中期選舉則達到了150萬美元。他進一步預測，用戶將在即將到來的2020年美國總統大選中押注1000萬美元。（The Daily Hodl）[2019/12/13]

基于上述問題，償付能力審計應該達到什么樣的目標？首先，應當避免泄漏交易所的商業機密。其次，應該讓每一位客戶都能驗證交易所是否將對他們的負債記入了資產負債表中，以供償付能力審計，從而提高透明度并強化公共監督。第三，這一過程不應交由任何外部審計師執行，從而減少開支并降低遭受攻擊的可能性；換句話說，我們需要一種由加密貨幣交易所獨立執行的?自審計?流程。最后，即使沒有外部人員參與審計，也要能防止流氓交易所做假帳。等等，第一個目標中提到的隱私性不是和第二個目標中提到的透明度相矛盾嗎？第三個目標中提到的自審計不也和第四個目標提到的健全性相矛盾嗎？是否可以同時實現這些目標？令人驚訝的是，答案是肯定的；我們接下來將作出解釋。

聲音 | 觀點：未來五年加密市值或將達10萬億美元 比特幣將漲至14-28萬美元:Albright Investment Group創始人Victor Dergunov在一篇文章中表示，未來幾年美國流通的貨幣總量有望翻一番，這將為大規模的比特幣和加密貨幣采用奠定基礎。他預計，美國將進入衰退期，推動美聯儲實施更為極端的“實際量化寬松”政策，到2025年將使美國的貨幣基礎從4萬億美元增加一倍至約8萬億美元。隨著通貨膨脹的加劇，Dergunov認為作為一種貨幣和價值存儲的加密貨幣的采用將蓬勃發展，整個加密貨幣市值將高達10萬億美元。Dergunov稱，現在加密貨幣市值只有大約2000億美元，未來將從目前的水平大約增加240% - 4900%。此外，比特幣市值占比目前約為66.5%。未來，即使比特幣的主導地位下降到50%，但其市值仍將增長至2.5至5萬億美元左右。這意味著比特幣的價格在未來5年將達到14萬至28萬美元。（The Daily Hodl）[2019/10/25]

加密信封、區塊鏈以及計算完整性

不考慮隱私問題的話，監管機構可以簡單粗暴地要求交易所對外披露詳細的資產負債表。這樣就可以利用公共監督防止交易所通過漏記負債來做假帳，因為那些被漏記負債的客戶會引起轟動。可惜的是，出于對隱私的保護，這種簡單的方案行不通。

解決該問題的第二種嘗試是，由監管機構來要求交易所向客戶私下展示詳細的資產負債表，如，向每個客戶發送月度報告。即使不考慮私人商業信息泄露的問題，資不抵債的流氓交易所也有辦法騙過客戶，即，每位客戶看到的資產負債表里都記入了自己的負債，但是刪去了其他客戶的負債，以此營造出一種盈利的假象。如果要防止這一行為，需要客戶公開他們的財務數據，這顯然是行不通的。因此，我們的下一個方案就是，要求交易所為每份資產負債表發布一個唯一的公共“錨點”，然后針對每個客戶提供個性化信息。這樣一來，客戶就可以利用這個公共錨點來驗證他所收到的信息。此外，這個錨點會將交易所與資產負債表“綁定”起來，不會損害該交易所的財務隱私。

確實，交易所可以獲取所有隱私數據——密鑰、資產、客戶賬戶和對客戶的負債，并將它們放進一個密封的小信封中，然后放到公司無法篡改的地方。這個信封就是上文所說的“錨點”，用于獲取資產負債表。現在，交易所將運用新的密碼學工具來模擬一個可信的審計員，賦予其訪問信封內容的權限。這些工具的神奇之處在于，誠實的交易所可以使用它們來為每個客戶提供可信證明，同時?不會?泄露信封里的內容。流氓交易所則很難利用它們來為不符合信封中信息的資產負債表創建可信證明。這種“自審計”能力是區塊鏈?和?零知識證明?的強大組合所帶來的產物。

用作加密信封的承諾方案

源自加密信封概念的數字化模擬方案已經被計算機安全地使用了數十年。密碼學家稱其為密碼學承諾。無論原始數據大小如何，轉化成加密信封之后通常都會變得非常小，僅有32個字符。

幸好有了去中心化的區塊鏈技術，我們可以把交易所的加密信封放到防篡改的地方了。由中本聰開創的區塊鏈技術的核心是，創建一個不受任何一方控制且不可逆的公共賬本。這種不可逆性是通過強大的計算要求和經濟激勵機制實現的。確實，比特幣區塊鏈已經成為了一種值得信賴的時間戳服務。因此，交易所在將實行個性化償付能力審計所必需的客戶數據放入加密信封之后，就可以通過一種安全有效的方式來保存這些信封。唯一不足之處是，如何向監管機構以及公眾證明，信封中的數據是有效的，并且不會透露其他任何可能侵犯客戶隱私的信息。這正是?零知識證明?發揮作用的地方。

作為可信審計師的零知識證明

打一個極端的比方，零知識(ZK)證明就好比雜貨店收據。每個證明都是一串字符，用來保證?計算完整性?，也就是說，這個證明會讓我們相信最終的計算結果是正確的。雜貨店收據會讓我們相信我們所需支付的總金額是對的，而零知識證明強大到足以處理任何計算，并讓我們相信計算結果是對的。此外，零知識證明保障了隱私性，這就意味著該證明不會泄漏輸入值。它與雜貨店收據的相似之處是：1.只顯示總金額；2.不顯示單個物品的價格和數量；3.使客戶相信其應付款金額是對的。最后，一些零知識證明非常有效：通過智能手機檢驗它們只需要不到一秒，即使計算過程冗長且繁瑣；可以將零知識證明看作一張列有數百萬物品的收據，只需要眨眼的時間就能核對完。

現在總結一下我們為償付能力審計問題設計的方案，可以實現上文提到的四大目標。它包括三個步驟。前兩步很容易通過現有技術實現；而第三步則使用正興起的零知識證明來實現：

交易所將本應提供給可信審計師的所有數據放入加密信封中，以證明其對每個客戶都具有償付能力。這些數據包含該交易所控制下的所有密鑰、所有資產以及對客戶的負債。再強調一遍，加密信封非常簡短，而且不會向查看它的人透露任何信息。

交易所將該加密信封發布到區塊鏈上，如比特幣。

交易所會讀取加密信封里的內容，為每位客戶都生成一個

專屬的償付能力零知識證明。這一計算得到兩個公共的輸出，分別是：1.表示交易所處于盈利還是虧損狀態的一比特數據，以及2.特定客戶的賬戶余額。

該證明具有隱私保護性，這意味著客戶對加密信封中的信息一無所知。零知識證明的神奇之處在于，它們是用數學語言表示的“證明”：真命題都能被證明，能被證明的都是真命題。因此，處于虧損狀態的交易所無法欺騙客戶說它自己是盈利的，也不能通過改變信封中客戶的賬戶信息來欺騙客戶。交易所有且只有一種解決方案：證明其提供的信息是正確的，并進行個性化的償付能力審計。

零知識證明技術的現狀

零知識證明于20世紀80年代中葉提出。在過去的幾年中，這一技術得到了突飛猛進的發展，已經應用于商業領域。如今有三大優秀的零知識證明系統：ZK-SNARK、ZK-STARK和Bulletproofs。

總結

上述實現個性化償付能力審計的免信任型三步流程可以應用于任何其他類型的財務報表。自從人類開始記錄以來，財務報表已經存在了上千年了，可以追溯到文字記錄誕生之時。記賬技術已經從4000年前的黏土片發展到紙片，再到使用數字簽名的文件。至今為止，如果要確保其正確性，要么選擇信任財務報表的發布者，要么信任為其提供擔保的外部審計員。將區塊鏈技術、承諾方案以及最重要的零知識證明結合起來，可能會在將來真正實現免信任，并從公眾的立場出發，由公眾來進行透明、民主的審核。

延伸閱讀

隱私保護性型比特幣交易所償付證明?

zkLedger:基于隱私保護的分布式賬本審計?

?

Tags：比特幣UNIFRAFRAX最新比特幣價格美元UNICORN幣FragmintFrax Price Index Share

Luna