V 神最新长文：CEX 如何利用技术自证清白

这篇文章将讨论将 CEX 向免信任更近一步的尝试过程、这些技术的局限性，以及一些依靠 ZK-SNARK 等先进技术的方案和更强大的想法。

原文：Having a safe CEX: proof of solvency and beyond

作者：VitalikButerin

编译：Katie 辜，Odaily 星球日报译者

封面：Photo by Philip Oroni on Unsplash

每当一个大型中心化交易所崩溃时，一个常见的问题就是我们是否可以使用加密技术来解决。交易所可以利用密码学证明它们在链上持有的资金足以支付它们对用户的债务，而不是仅仅依赖政府许可、审查公司审计和运营交易所的个人背调等法律途径。而且交易所可以建立一个系统，在该系统中，未经储户同意，交易所不能提取储户的资金。我们可以探索 “主动不做坏事” 且有野心的 CEX 和 “没有能力做坏事” 的 CEX 之间的界限，但目前往往人们只是看向效率低下且隐私泄露的链上DEX。

这篇文章将讨论将 CEX 向免信任更近一步的尝试过程、这些技术的局限性，以及一些依靠 ZK-SNARK 等先进技术的方案和更强大的想法。

余额表和默克尔树：传统的偿付能力证明

交易所试图用密码学的方式证明自己没有欺骗用户的最早尝试要追溯到很久以前。2011 年，当时最大的比特币交易所 MtGox 通过发送一笔交易，将 424242 个比特币转移到预先公布的地址，证明他们有资金。2013 年，人们开始讨论如何解决问题的另一面：证明客户存款的总规模。如果你证明客户的存款等于 X（负债证明），并证明拥有 X 个代币的私钥（资产证明），那么你就有了偿付能力证明——你证明了交易所有资金偿还所有储户。

证明存款的最简单方法是简单地发布一个（用户名、余额）对列表。每个用户都可以检查他们的余额是否包含在列表中，任何人都可以检查完整的列表，查看：

• 每个余额都是非负的；
• 总额为索赔金额。

当然，这破坏了隐私，所以我们可以稍微改变一下方案：

• 发布一个（哈希「用户名、salt」，余额）对的列表，并私下向每个用户发送他们的 salt 值。但即使这样也会泄露余额和余额变化的模式。

为了保护隐私，我们想到了下一个发明：

• 默克尔树技术。