Многие люди, которые какое-то время использовали криптовалюту, понесли какие-то потери на бирже, включая ваши потери в результате взлома Gox и Bitfinex. Никогда в истории воры так легко не забирали такую огромную награду!
Криптотокены уникальны тем, что они существуют только в киберпространстве и их невозможно легко вернуть после кражи (хотя грядущая нервная система блокчейна в цепочке DFINITY может что-то с этим сделать), что делает их чрезвычайно уязвимыми для других хакеров и инсайдерской кражи. .
То есть, если только мы не сможем создать по-настоящему децентрализованные биржи, где нам не придется передавать токены и деньги посредникам.
Такая полностью децентрализованная и защищенная от несанкционированного доступа биржа также должна значительно снизить комиссию за транзакции, что является важным шагом в дальнейшем развитии нашей отрасли, но до сих пор эта цель была недостижимой.
Однако в этой статье я объясню, как некоторые из последних инноваций в криптографии сделали возможными сегодняшние идеи.
В этой статье объясняется, как создать децентрализованную биржу токенов (для готового к использованию образа Docker) из смарт-контракта, написанного на Solidity, и пользовательского интерфейса Dapp, написанного на HTML/Js (того, который можно создать с помощью Truffle). ) Среда разработки, включая Cloud9 IDE, а также Truffle и другие инструменты, проверьте Instant-dapp-ide).
Хотя для применения криптографии также потребуется создать некоторые специальные сопутствующие программные клиенты, нам не потребуются сайдчейны, каналы состояний, специальные центры консенсуса или что-то еще, чего еще не существует или что само по себе имеет серьезные недостатки.
Ничего не нужно, кроме того, что уже имеется сегодня!
Поэтому мы расскажем, как создать криптовалютную биржу на Ethereum (или, в конечном итоге, DFINITY), которая позволит безопасно и дешево торговать BTC/ETH и другими валютными парами.
Шаг 1: Логика смарт-контракта
Смарт-контракты Ethereum уже предоставляют нам средства для запуска логики двух последовательных аукционных транзакций (таких как GDAX, Bitfinex, Kraken или Poloniex) на компьютере с блокчейном.
Скорость сегодняшних сетей создает практические проблемы с точки зрения пользовательского опыта, поскольку рынок может быть реорганизован в течение нескольких минут после подачи нового заказа и, по-видимому, совершения сделки, но решения уже начинаются.
Пороговое реле сократит окончательность до нескольких секунд (сегодня это более чем в 50 раз быстрее по сравнению с Ethereum), и команда Casper также работает над решением, так что у нас, вероятно, будет некоторое время.
Реальная проблема заключается в том, что токены, которые мы создаем в смарт-контрактах, не могут быть надежно связаны с ценными собственными токенами в других цепочках. Например, мы не можем создавать токены XBT в смарт-контракте Ethereum, который не требует доверия, и который затем можно обменять на собственный Ethereum.
Техническое примечание высокого уровня: вот пример двух последовательных кодов обмена в стиле аукциона в Solidity для тех, кто заинтересован (на самом деле это был мой первый контракт с Solidity, написанный, когда язык был впервые доступен).
Есть несколько соображений, которые вы должны учитывать, например, необходимость решения проблемы «снайперской атаки» HFT со стороны арбитражеров, наблюдающих за изменениями цен в быстро концентрированных сделках. Есть также веские причины рассмотреть возможность использования других моделей обмена, таких как пакетные аукционы по цене за единицу товара. Эти соображения заслуживают переиздания, если позволит время.
Шаг 2: Взлом сигнатуры порога
Для простоты далее мы будем обсуждать только вопрос размещения Биткойна на биржах, размещенных на Ethereum, хотя на самом деле технология в равной степени применима к размещению любого собственного крипто-токена из цепочки авторизованных транзакций с использованием подписей ECDSA.
Наше требование состоит в том, чтобы большое количество независимых сторон коллективно контролировали стандартный биткойн-адрес, чтобы пользователи могли отправлять туда биткойны, но биткойны могут быть переданы только после соглашения между определенным пороговым соотношением этих сторон.
Например, предположим, что на нашей бирже будет 50 «опекунов», набранных из известных и независимых людей и компаний в криптоиндустрии.
Они должны контролировать биткойн-адрес, по которому пользователи могут отправлять биткойны в обмен на токены XBT, размещенные на бирже Ethereum, и они должны иметь возможность распространять биткойны с этого адреса тем, кто выкупает токены XBT.
Традиционно в криптографии такая функциональность создается с помощью «пороговых подписей».
Техническое примечание высокого уровня: сеть Биткойн ретранслирует только локальные транзакции с «мультиподписью» для максимум 3 участников, оплата за хеш скрипта снимает часть нагрузки, но по-прежнему ограничивает количество участников до 15.
Теперь мы можем подвести черту для нетерпеливых: хотя транзакции Bitcoin и Ethereum подписываются с использованием стандартных подписей ECDSA, и ни одна из них изначально не поддерживает пороговые подписи, некоторые инновационные исследователи недавно продемонстрировали способ использования стандартных подписей ECDSA, используемых Bitcoin и Ethereum, и может создавать обратно совместимые пороговые сигнатуры.
То есть наши хранители могут создавать пороговые подписи для адресов, которые будут приниматься сетью Биткойн в качестве стандартных подписей ECDSA для разблокировки UTXO!
Вы можете найти статью, описывающую, как это сделать, здесь:
• https: //eprint.iacr.org/2016/013.pdf.
• https://www.cs.princeton.edu/~stevenag/threshold_sigs.pdf
Чтобы внести ясность, эти схемы пороговых подписей не совпадают с оптимизированной системой BLS, которую мы используем в DFINITY Threshold Relay, которая может объединять выходные данные сотен подписывающих сторон для создания уникальной детерминированной пороговой подписи за миллисекунды.
На самом деле, эта система настолько неэффективна, что объединение выходных данных сигнатуры нашего стража занимает много времени, и ее процессор нагревается, но это не проблема.
Вполне приемлемо взимать умеренную комиссию за снятие средств для покрытия вычислительных затрат и требовать, чтобы обработка вывода средств с нашей финансовой биржи на базе Ethereum занимала некоторое время. В конце концов, многие люди были бы рады безопасному обмену своих средств ради удобства!
Применение этой технологии позволит нам децентрализовать доверие между определенным количеством опекунов, позволяя им как получать биткойны в обмен на распределение XBT, так и распределять биткойны при погашении токенов XBT, действуя, таким образом, не требующим доверия образом и безопасным способом привязки биткойнов к Токен XBT.
Конечно, нужно учитывать, что некоторые стражи могут потерять ключи подписи или попасть под метафорический автобус, но пороговая подпись позволяет решить эту проблему. Мы можем просто потребовать выходные данные только 35 из 50 хранителей для создания новой подписи.
Шаг 3: Награды Стража
Нам нужна программа стимулирования для опекунов, потому что мы хотим привлекать и продвигать заслуживающих доверия людей и компании, которые не исчезнут или не вступят в сговор.
Самый простой способ — дать им небольшую комиссию за торговлю со всех выводов средств, осуществляемых биржей.
Шаг 4: Управление
Децентрализованные финансовые транзакции требуют собственной системы управления, поскольку необходимо выбирать опекунов, обновлять программное обеспечение для принятых смарт-контрактов и т. д. Поэтому мы спроектируем коммутатор как DAO (децентрализованную автономную организацию).
Если эти системы со временем станут доступными, мы можем даже получить более совершенные нервные системы управления с помощью технологии нервной системы блокчейна DFINITY (команда DFINITY очень надеется, что BNS будет перепрофилирована таким образом).
В системе управления будут держатели токенов с «правом голоса», которые будут пропорционально распределять мизерные комиссии, взимаемые за транзакции. Смарт-контракт проводит регулярные «конкурсы красоты», на которых потенциальные опекуны могут претендовать на должности, которые в конечном итоге распределяются избирателями.
Техническое примечание высокого уровня: злоумышленник может попытаться приобрести все жетоны для голосования, затем заменить опекунов своими марионетками (обычно это атака DAO 51%) и украсть внесенные средства.
По этой причине после голосования контракт должен выйти из опекуна только после определенной задержки, что может дать держателям криптовалюты достаточно времени для безопасного вывода своих средств в случае возникновения такой атаки. Это также относится к установке обновлений программного обеспечения.
Шаг 5. Настройки порогового шифрования
После того как набор опекунов настроен, они должны настроить свою пороговую схему подписи. Это означает, что необходимо запустить какой-то процесс или протокол, чтобы гарантировать, что после завершения каждый из наших 50 опекунов будет иметь частный «общий ключ», который используется для коллективного создания пороговой подписи, которая может использоваться в качестве единой авторизации для ECDSA. Простой ECDSA. подпись. Сеть распределяет биткойны с депозитных адресов.
Как упоминалось ранее, упомянутые схемы пороговых подписей на самом деле представляют собой хаки, которые создают подписи, обратно совместимые с обычными подписями ECDSA, которые в настоящее время используются в сетях Bitcoin и Ethereum. Это означает, что настройка более сложна, чем схема пороговой сигнатуры BLS, используемая пороговым реле DFINITY.
Самый простой подход — выполнить надежную настройку в ходе безопасной церемонии, как это недавно сделала сеть Z-Cash, и заставить каждого опекуна подать сигнал смарт-контракту биржи о том, что они довольны результатом.
Хотя процесс доверенной настройки будет намного проще реализовать, чем тот, который используется Z-Cash, многие люди хотят реализовать не требующую доверия распределенную настройку, особенно потому, что ее легче повторить, когда необходимо сменить опекуна. Он будет состоять из двух частей.
Первый предполагает распределение обычных ключей между хранителями, и его можно сделать очень просто, применив, например, IPFS в качестве журнала, который объединяет и совместно использует сообщения, участвующие в протоколе распределенной генерации ключей.
Вторая часть (которая необходима из-за методов гомоморфного шифрования, используемых при взломе) включает в себя распределение долей ключей Пайе. Если вы хотите быстро запустить коммутатор, последняя часть требует тщательного анализа стоимости внедрения!
Шаг 6. Клиентское программное обеспечение Guardian
Нам пришлось создать специальное «клиентское программное обеспечение-хранитель», которое отслеживает смарт-контракты биржи и регулярно подписывает транзакции биткойнов, когда пользователь желает выкупить XBT.
Шаг 7: Краудфандинг
Краудфандинг должен осуществляться для сбора средств на НИОКР, и могут существовать стимулы для того, чтобы первыми перевести туда средства (возможно, исключительно запертые там на определенный период времени), чтобы помочь направить ликвидность.
Обратите внимание, что мы могли бы просто начать с системы управления, а затем позволить ей выделять средства разработчикам для завершения транзакций.
Как только торговля начнется, мы должны ожидать, что объем быстро увеличится! Базовые затраты, связанные с децентрализованной торговлей, на несколько порядков ниже, чем централизованная торговля, проводимая компаниями, и это будет отражено в комиссиях за транзакции.
Кроме того, описанная децентрализованная система также более устойчива к хакерам и атакам, и вы можете рассчитывать на безопасное внесение и торговлю большими объемами криптовалют на такой бирже.
Скрестим пальцы, кто-то это строит!
Заключительное замечание: на первый взгляд кажется, что децентрализованные финансовые биржи делают возможной торговлю криптовалютами. В краткосрочной перспективе это может быть правдой. Но тем, кто заинтересован, следует ознакомиться с системой PHI, которую в настоящее время разрабатывают исследователи, связанные со String Labs в Пало-Альто.
Это имитирует работу коммерческой банковской системы и создает децентрализованную «криптовалюту», обеспеченную кредитным залогом.
Как только у нас появится токен на Ethereum и в цепочке DFINITY (и, будем надеяться, в течение двух лет), его можно будет хранить на децентрализованной бирже, где стоимость токена будет равна стоимости некоторой аналогичной бумажной валюты.
IC-контент, который вам важен
Технологический прогресс | Информация о проекте Глобальные события |
Собирайте и следите за IC Binance Channel
Будьте в курсе самой последней информации