Das Geheimnis der heutigen Schaffung einer vollständig dezentralen Token-Börse

Viele Leute, die Kryptowährungen schon seit einiger Zeit verwenden, haben an einer Börse Verluste erlitten, einschließlich Ihrer Verluste bei den Gox- und Bitfinex-Hacks. Noch nie in der Geschichte haben Diebe so leicht ein so großes Kopfgeld erbeutet!
Krypto-Token sind insofern einzigartig, als sie nur im Cyberspace existieren und nach dem Diebstahl nicht einfach zurückgewonnen werden können (obwohl das kommende Blockchain-Nervensystem auf der DFINITY-Kette möglicherweise etwas dagegen tun könnte), was sie extrem anfällig für andere Hacker und Insider-Diebstahl macht. Das könnte passieren .
Das heißt, es sei denn, wir können wirklich dezentrale Börsen schaffen, bei denen wir keine Token und Geld an Vermittler übertragen müssen.
Eine solche vollständig dezentralisierte und manipulationssichere Börse sollte auch die Transaktionsgebühren erheblich senken, was ein entscheidender Schritt für die weitere Reifung unserer Branche ist, aber bisher war dieses Ziel unerreichbar.
In diesem Artikel werde ich jedoch erklären, wie einige der neuesten Innovationen in der Kryptographie die heutigen Ideen möglich gemacht haben.
In diesem Artikel wird erklärt, wie Sie einen dezentralen Token-Austausch (für ein gebrauchsfertiges, als Docker-Image verpacktes) aus einem in Solidity geschriebenen Smart Contract und einer in HTML/Js geschriebenen Dapp-Benutzeroberfläche (die Art, die Sie mit Truffle erstellen können) erstellen ) Entwicklungsumgebung, einschließlich Cloud9 IDE sowie Truffle und andere Tools, siehe Instant-Dapp-IDE).
Während für die Anwendung der Kryptographie auch einige spezielle begleitende Software-Clients erstellt werden müssen, benötigen wir keine Sidechains, State Channels, speziellen Konsenszentren oder irgendetwas anderes, das nicht bereits existiert oder selbst schwerwiegende Mängel aufweist.
Es wird nichts benötigt außer dem, was heute schon vorhanden ist!
Daher werden wir uns mit der Einrichtung einer Krypto-zu-Krypto-Börse auf Ethereum (oder eventuell DFINITY) befassen, die den sicheren und kostengünstigen Handel mit BTC/ETH und anderen Währungspaaren ermöglicht.
Schritt 1: Intelligente Vertragslogik
Intelligente Verträge von Ethereum bieten uns bereits die Möglichkeit, die Logik zweier aufeinanderfolgender Auktionstransaktionen (wie GDAX, Bitfinex, Kraken oder Poloniex) auf dem Blockchain-Computer auszuführen.
Die Geschwindigkeit der heutigen Netzwerke stellt praktische Herausforderungen im Hinblick auf das Benutzererlebnis dar, da der Markt möglicherweise innerhalb von Minuten nach der Übermittlung einer neuen Order und der scheinbaren Ausführung eines Handels neu organisiert wird, Lösungen jedoch bereits in Angriff genommen werden.
Threshold Relay wird die Endgültigkeit auf Sekunden reduzieren (heute über 50-mal schneller im Vergleich zu Ethereum), und das Casper-Team arbeitet ebenfalls an einer Lösung, sodass wir wahrscheinlich etwas Zeit bekommen werden.
Die eigentliche Herausforderung besteht darin, dass die Token, die wir in Smart Contracts erstellen, nicht vertrauenswürdig mit wertvollen nativen Token in anderen Ketten verbunden werden können. Beispielsweise können wir in einem Ethereum-Smart-Vertrag, der vertrauenswürdig mit Bitcoin verbunden ist, keine XBT-Token erstellen, die wir dann gegen natives Ethereum eintauschen können.
Allgemeiner technischer Hinweis: Hier ist ein Beispiel für zwei aufeinanderfolgende Austauschcodes im Auktionsstil in Solidity für Interessierte (dies war tatsächlich mein erster Solidity-Vertrag, der geschrieben wurde, als die Sprache zum ersten Mal verfügbar war).
Es gibt mehrere Designüberlegungen, die Sie berücksichtigen müssen, beispielsweise die Notwendigkeit, das Problem des HFT-„Sniping“ durch Arbitrageure anzugehen, die Preisänderungen in schnell konzentrierten Geschäften beobachten. Es gibt auch gute Gründe, die Nutzung anderer Börsenmodelle in Betracht zu ziehen, beispielsweise Stückpreisauktionen. Diese Überlegungen verdienen eine erneute Veröffentlichung, wenn es die Zeit erlaubt.
Schritt 2: Schwellenwert-Signatur-Crack
Der Einfachheit halber werden wir im Folgenden nur die Frage des Hostings von Bitcoin auf von Ethereum gehosteten Börsen diskutieren, obwohl die Technologie in Wirklichkeit gleichermaßen auf das Hosten aller nativen Krypto-Token aus einer Kette autorisierter Transaktionen unter Verwendung von ECDSA-Signaturen anwendbar ist.
Unsere Anforderung besteht darin, dass eine große Anzahl unabhängiger Parteien gemeinsam eine Standard-Bitcoin-Adresse kontrollieren, damit Benutzer Bitcoin dorthin senden können. Bitcoin kann jedoch nur nach Vereinbarung zwischen einem bestimmten Schwellenwertverhältnis dieser Parteien übertragen werden.
Nehmen wir zum Beispiel an, dass unsere Börse 50 „Wächter“ hat, die aus bekannten und unabhängigen Einzelpersonen und Unternehmen der Kryptobranche bestehen.
Sie müssen eine Bitcoin-Adresse kontrollieren, an die Benutzer Bitcoin im Austausch gegen XBT-Token senden können, die auf einer Ethereum-Börse gehostet werden, und sie müssen in der Lage sein, Bitcoin von dieser Adresse aus an diejenigen zu verteilen, die die XBT-Token einlösen.
Traditionell wird in der Kryptographie eine solche Funktionalität mithilfe von „Schwellenwertsignaturen“ erstellt.
Allgemeiner technischer Hinweis: Das Bitcoin-Netzwerk leitet nur lokale „Multisig“-Transaktionen für bis zu 3 Teilnehmer weiter. Die Bezahlung pro Skript-Hash nimmt einen Teil der Belastung, beschränkt die Teilnehmerzahl aber dennoch auf 15.
Jetzt können wir die Grenze für die Ungeduldigen ziehen: Obwohl Bitcoin- und Ethereum-Transaktionen mit Standard-ECDSA-Signaturen signiert werden und keines von beiden nativ Schwellenwertsignaturen unterstützt, haben einige innovative Forscher kürzlich eine Möglichkeit gezeigt, die Standard-ECDSA-Signaturen, die von Bitcoin und Ethereum verwendet werden, auszunutzen kann abwärtskompatible Schwellenwertsignaturen erzeugen.
Das heißt, unsere Wächter können Schwellenwertsignaturen für Adressen erstellen, die vom Bitcoin-Netzwerk als Standard-ECDSA-Signaturen zum Freischalten von UTXOs akzeptiert werden!
Das Papier, in dem beschrieben wird, wie es geht, finden Sie hier:
• https : //eprint.iacr.org/2016/013.pdf
• https://www.cs.princeton.edu/~stevenag/threshold_sigs.pdf
Um es klarzustellen: Diese Schwellenwertsignaturschemata sind nicht dasselbe wie das optimierte BLS-System, das wir in DFINITY Threshold Relay verwenden, das die Ausgabe von Hunderten von Unterzeichnern kombinieren kann, um in Millisekunden eine eindeutige deterministische Schwellenwertsignatur zu erstellen.
Tatsächlich ist dieses System so ineffizient, dass die Kombination der Signaturausgabe unseres Wächters lange dauert und seine CPU heiß wird, aber das ist kein Problem.
Es ist durchaus akzeptabel, eine geringe Abhebungsgebühr zur Deckung der Rechenkosten zu erheben und zu verlangen, dass die Bearbeitung von Abhebungen von unserer auf Ethereum basierenden Finanzbörse eine Weile dauert. Schließlich würden sich viele Menschen aus Bequemlichkeit über einen sicheren Umtausch ihrer Gelder freuen!
Die Anwendung dieser Technologie wird es uns ermöglichen, das Vertrauen zwischen einer bestimmten Anzahl von Wächtern zu dezentralisieren, sodass diese sowohl Bitcoins als Gegenleistung für XBT-Ausschüttungen erhalten als auch Bitcoins verteilen können, wenn sie XBT-Tokens einlösen, und so auf vertrauenswürdige Weise und auf sichere Weise agieren, um Bitcoin an sie zu binden XBT-Token.
Natürlich müssen wir berücksichtigen, dass einige Wächter möglicherweise ihre Signaturschlüssel verlieren oder vom metaphorischen Bus niedergeschlagen werden, aber die Schwellenwertsignierung ermöglicht es uns, dieses Problem zu lösen. Wir können einfach die Ausgabe von nur 35 der 50 Wächter benötigen, um eine neue Signatur zu erstellen.
Schritt 3: Wächter-Belohnungen
Wir brauchen ein Anreizprogramm für Vormunde, weil wir vertrauenswürdige Personen und Unternehmen einbeziehen und fördern wollen, die nicht verschwinden oder Absprachen treffen.
Der einfachste Weg besteht darin, ihnen eine kleine Handelsgebühr für alle von der Börse vorgenommenen Abhebungen zu zahlen.
Schritt 4: Governance
Dezentrale Finanztransaktionen erfordern ein eigenes Managementsystem, da Wächter gewählt werden müssen, Software-Updates für eingeführte Smart Contracts usw. erforderlich sind. Daher werden wir den Switch als DAO (Decentralized Autonomous Organization) gestalten.
Wenn diese Systeme rechtzeitig verfügbar werden, erhalten wir möglicherweise sogar fortschrittlichere Governance-Nervensysteme aus der DFINITY-Blockchain-Nervensystemtechnologie (das DFINITY-Team ist sehr zuversichtlich, dass BNS auf diese Weise umfunktioniert wird).
Innerhalb des Governance-Systems wird es Token-Inhaber mit „Stimmrechten“ geben, die sich anteilig an den mageren Gebühren beteiligen, die für Transaktionen erhoben werden. Der Smart Contract veranstaltet regelmäßig „Schönheitswettbewerbe“, bei denen sich potenzielle Vormunde um Positionen bewerben können, die letztendlich von den Wählern vergeben werden.
Technischer Hinweis auf hoher Ebene: Ein Angreifer kann versuchen, alle Stimmmarken zu kaufen, dann die Wächter durch ihre eigenen Marionetten zu ersetzen (normalerweise ein DAO-51-Prozent-Angriff) und die eingezahlten Gelder zu stehlen.
Aus diesem Grund darf der Vertrag nach der Abstimmung den Guardian erst nach einer gewissen Verzögerung verlassen, was den Inhabern von Kryptowährungen genügend Zeit geben kann, ihre Gelder im Falle eines solchen Angriffs sicher abzuheben. Dies gilt auch für die Übernahme von Software-Updates.
Schritt 5: Schwellenwertverschlüsselungseinstellungen
Sobald die Gruppe der Wächter eingerichtet ist, müssen sie ihr Schwellenwertsignaturschema einrichten. Das bedeutet, dass eine Art Prozess oder Protokoll ausgeführt werden muss, um sicherzustellen, dass jeder unserer 50 Wächter nach Abschluss über einen privaten „Schlüsselanteil“ verfügt, der zur gemeinsamen Erstellung einer Schwellenwertsignatur verwendet wird, die als einzelne Autorisierung für ECDSA Simple ECDSA verwendet werden kann Unterschrift. Das Netzwerk verteilt Bitcoins von Einzahlungsadressen.
Wie bereits erwähnt, handelt es sich bei den genannten Schwellenwert-Signaturschemata tatsächlich um Hacks, die Signaturen erstellen, die abwärtskompatibel mit regulären ECDSA-Signaturen sind, die derzeit von den Bitcoin- und Ethereum-Netzwerken verwendet werden. Dies bedeutet, dass die Einrichtung anspruchsvoller ist als das von DFINITY Threshold Relay verwendete BLS-Schwellenwertsignaturschema.
Der einfachste Ansatz wäre, eine vertrauenswürdige Einrichtung in einer sicheren Zeremonie durchzuführen, wie es das Z-Cash-Netzwerk kürzlich getan hat, und jeden Wächter dem Smart Contract der Börse signalisieren zu lassen, dass er mit der Ausgabe zufrieden ist.
Obwohl der vertrauenswürdige Einrichtungsprozess viel einfacher zu implementieren sein wird als der von Z-Cash verwendete, möchten viele Menschen eine vertrauenswürdige verteilte Einrichtung implementieren, insbesondere weil es einfacher ist, ihn zu wiederholen, wenn der Wächter gewechselt werden muss. Dieses wird aus zwei Teilen bestehen.
Die erste umfasst die Verteilung gewöhnlicher Schlüssel unter den Wächtern und kann sehr einfach erfolgen, indem z. B. IPFS als Protokoll verwendet wird, das die an einem verteilten Schlüsselgenerierungsprotokoll beteiligten Nachrichten aggregiert und teilt.
Der zweite Teil (der durch die beim Hacking verwendeten homomorphen Verschlüsselungstechniken erforderlich ist) betrifft die Verteilung von Paillier-Schlüsselanteilen. Wenn Sie Ihren Switch schnell zum Laufen bringen möchten, erfordert dieser letzte Teil eine sorgfältige Analyse der Implementierungskosten!
Schritt 6: Guardian-Client-Software
Wir mussten eine spezielle „Guardian-Client-Software“ entwickeln, die die Smart Contracts der Börse überwacht und regelmäßig zusammenarbeitet, um Bitcoin-Transaktionen zu signieren, wenn ein Benutzer XBT einlösen möchte.
Schritt 7: Crowdfunding
Crowdfunding sollte durchgeführt werden, um Gelder für Forschung und Entwicklung zu sammeln, und es kann Anreize geben, die Gelder als Erster dorthin zu transferieren (vielleicht für einen bestimmten Zeitraum ausschließlich dort zu sperren), um die Liquidität zu steuern.
Beachten Sie, dass wir möglicherweise einfach mit einem Governance-System beginnen und diesem dann erlauben, Entwicklern Gelder für den Abschluss von Transaktionen zuzuweisen.
Sobald der Handel beginnt, sollten wir damit rechnen, dass das Volumen schnell ansteigt! Die Grundkosten des dezentralen Handels sind um Größenordnungen niedriger als beim zentralisierten Handel von Unternehmen, was sich in den Transaktionsgebühren widerspiegelt.
Darüber hinaus ist das beschriebene dezentrale System auch resistenter gegen Hacker und Angriffe, und Sie können davon ausgehen, dass Sie auf einer solchen Börse große Mengen an Kryptowährungen sicher einzahlen und handeln können.
Ich drücke die Daumen, dass jemand das baut!
Schlussbemerkung: Auf den ersten Blick scheinen dezentrale Finanzbörsen den Krypto-zu-Krypto-Handel zu ermöglichen. Kurzfristig mag das stimmen. Interessierte sollten sich jedoch das PHI-System ansehen, das derzeit von Forschern der String Labs in Palo Alto entwickelt wird.
Dies ahmt die Funktionsweise des Geschäftsbankensystems nach und schafft eine dezentrale „Kryptowährung“, die durch Kreditsicherheiten abgesichert ist.
Sobald wir den Token auf Ethereum und der DFINITY-Kette haben (und hoffentlich innerhalb von zwei Jahren), wird es möglich sein, den Token auf einer dezentralen Börse zu speichern, wo der Wert des Tokens dem Wert einer ähnlichen Fiat-Währung entspricht.
IC-Inhalte, die Ihnen wichtig sind
Technologiefortschritt |. Projektinformationen |
Sammeln und folgen Sie dem IC Binance Channel
Bleiben Sie mit den neuesten Informationen auf dem Laufenden