Come gli exchange Cripto possono essere privi di rischi

Di recente ci è stato ricordato che i Mercati, per quanto ci affidiamo a loro, sono ben lungi dall'essere ideali nella pratica. Per ONE cosa, il rischio di regolamento dei principali Mercati azionari è sempre più in grado di far crollare l'economia globale. Ciò è dovuto al crescente numero di trader che occasionalmente utilizzano i social media per colludere di fatto, come con GameStop.

Per un altro, i mercati Criptovaluta come FTX hanno causato enormi perdite agli utenti a causa della mancanza di una copertura completa della custodia. Questi problemi derivano dal modo in cui gli attuali Mercati elettronici sono stati semplicemente progettati come copie di Mercati basati su proteste e cartacei e, ironicamente, anche dal fatto che tutti i principali Mercati Cripto sono stati costruiti in un modo centralizzato senza precedenti.

Anche un impegno per una copertura completa non è, ovviamente, sufficiente per affrontare il rischio di custodia: chi gestisce un exchange può facilmente scappare con i suoi asset. E anche se sia il rischio di regolamento che quello di custodia vengono risolti, l'asimmetria informativa rimane un problema. L'accesso a informazioni estremamente preziose su scambi e trader è disponibile esclusivamente per coloro che gestiscono tutti i tipi di Mercati oggi. Un po' come i dati dei consumatori in Web2 rispetto a Web3, questi dati hanno un enorme potenziale per una varietà di manipolazioni clandestine del mercato. Attualmente non c'è modo di dimostrare il negativo, ovvero che tali informazioni non vengano sfruttate a scapito dei trader e Mercati in generale.

David Chaum, pioniere della crittografia e delle tecnologie di voto sicure e di tutela Privacy , è il creatore e fondatore della rete xx. Nel 1995 la sua azienda, DigiCash, ha creato e distribuito eCash, la prima valuta digitale, che ha utilizzato il rivoluzionario protocollo blind-signature di Chaum. Questo saggio fa parte di CoinDesk's Cripto 2023serie.

Un meccanismo di mercato che introdurrò di seguito risolve questi problemi. Non presenta alcun rischio di custodia o di regolamento e le informazioni sui trader sono disponibili solo ai rispettivi trader stessi.

Il tipo di mercato sottostante qui è generalmente definito "call market". Tali Mercati periodici di asta sono, ad esempio, utilizzati oggi nei periodi di apertura e chiusura del Nasdaq. I trader piazzano quelle che dovrebbero essere richieste di transazione sigillate durante questi periodi di negoziazione. Solo dopo la fine del periodo le richieste vengono, di fatto, desigillate, un prezzo unico calcolato dalle richieste e le negoziazioni che dovrebbero essere liquidate a quel prezzo vengono completate.

Per KEEP le informazioni del trader lontane dall'operatore di cambio nella soluzione qui, il prezzo di compensazione del mercato viene calcolato tramite un cosiddetto calcolo multipartitico (MPC). Questo termine è stato coniato da me per descrivere quelle che ora sono tecniche crittografiche sempre più spesso implementate. Queste consentono di convertire più input crittografati in un output in chiaro tramite un algoritmo concordato. Il "calcolo" viene in effetti eseguito dal protocollo crittografico stesso in modo tale che nessuna parte possa decifrare gli input crittografati pubblicati, ma tutte le parti possono essere certe che l'output in chiaro è stato calcolato correttamente esattamente da quegli input.

Sebbene la maggior parte delle azioni e delle materie prime tradizionali oggi non siano rappresentate principalmente su blockchain, alcune lo sono, come la borsa svizzera Sixth. In questo sistema, tuttavia, per affrontare il rischio di regolamento e custodia, tutti gli asset scambiati sono detenuti su blockchain. Ad esempio, quando la coppia scambiata è Bitcoin contro dollari, Bitcoin è, ovviamente, già su una blockchain e i dollari sarebbero su una blockchain di stablecoin in dollari. Come parte del processo di presentazione di un'offerta o di una richiesta, l'asset viene trasferito a un portafoglio sulla blockchain nativa di quell'asset. Ma tali portafogli sono creati per essere sotto la custodia congiunta della borsa e del trader, i cosiddetti portafogli "multisig". Il loro valore può essere trasferito solo tramite la cooperazione di queste due entità.

Continua a leggere: 10 previsioni per il futuro delle Cripto nel 2023

Una volta che il calcolo multipartitico rivela il prezzo di compensazione del mercato come menzionato sopra, alcuni dei portafogli multisig saranno negoziati e il resto sarà rimborsato. Le offerte superiori al prezzo di compensazione, così come le richieste inferiori al prezzo di compensazione, vengono negoziate al prezzo di compensazione in un tipico mercato call; le offerte e le richieste non negoziate comportano il rimborso degli asset nel portafoglio multisig associato al trader che li ha inseriti lì. Tali rimborsi sono facili da ottenere: l'operatore di scambio rivela semplicemente le sue chiavi per tutti i multisig per i quali una prova di conoscenza zero, fornita da un dato trader, mostra che il prezzo particolare che è stato crittograficamente impegnato da quel trader non supera il limite. (Per garantire che il numero di acquirenti e venditori che negozieranno sia uguale, possono essere forniti limiti diversi per il lato acquisto e il lato vendita.) Le chiavi emesse dallo scambio sono inutili per chiunque tranne che per il trader in questione, che le usa quindi per riprendere il controllo dell'asset che ha impegnato.

Un modo semplice per realizzare lo scambio di quegli asset rimasti bloccati nei portafogli multisig si basa su lotti fissi su ONE lato della coppia di asset: ad esempio, ONE Bitcoin contro un numero variabile di dollari. (Gli scambi più grandi potrebbero essere resi più efficienti da più Mercati paralleli, ciascuno per lotti fissi come due, quattro, otto e 16 Bitcoin, ma utilizzando lo stesso prezzo di compensazione; tuttavia, ignorerò questa elaborazione in seguito.) Una quantità di valore inizialmente trasferita ai portafogli multisig sul lato dell'importo variabile dai trader funziona come una "commissione di impegno" minima. Una volta che il prezzo di compensazione è stabilito da MPC, i trader sul lato dell'importo variabile trasferiscono valore aggiuntivo ai rispettivi portafogli multisig in modo da finanziare l'importo esatto richiesto dallo scambio.

Infine, l'MPC accoppia casualmente tutte le controparti rimanenti, ciascuna coppia composta da ONE trader sul lato bid e ONE sul lato ask. Ciò consente quindi a ciascuna coppia di completare bilateralmente un protocollo di "atomic swap", in cui la liquidazione avviene direttamente come parte della transazione. Tale swap è l'unico modo in cui le parti possono sbloccare il valore che hanno inserito nel portafoglio multisig. Come ho notato in precedenza, ciò comporta che la parte su ONE lato della transazione prenda in custodia quello che era il portafoglio multisig della controparte sull'altro lato della transazione. Ciò che ho chiamato "Liquifinity" è una Tecnologie atomic-swap che protegge crittograficamente contro l'allontanamento di entrambe le parti prima di aver consegnato alla controparte le chiavi per il trasferimento del multisig e quindi di aver completato lo swap. Quindi le parti che hanno inserito un'offerta per un prezzo superiore al prezzo di compensazione completano una transazione con controparti selezionate casualmente che si sono impegnate per una richiesta inferiore al prezzo di compensazione. Nessuna terza parte ha mai la custodia, il che significa nessun rischio di custodia. E lo scambio è “atomico” – il regolamento coincide con lo scambio – il che significa che non c’è alcun rischio di regolamento.

Vedi anche:Cripto 2023: è la stagione delle sanzioni | Opinioni

Se, tuttavia, coloro che gestiscono l'exchange potessero Imparare chi è associato a specifiche offerte o richieste, queste informazioni potrebbero consentire loro di manipolare il mercato, ad esempio imparando le posizioni approssimative e gli schemi di trading dei partecipanti. Per risolvere questo problema, quello che ho chiamato "mixing" viene utilizzato per tutte le comunicazioni tra i trader e l'exchange. Il mixaggio nasconde chi sta inviando o ricevendo quale messaggio. Inoltre, le identità dei trader non dovrebbero essere associate agli ID del portafoglio degli asset sottostanti che vengono scambiati. Scollegare, in questo modo, qualsiasi identità utente persistente dalle negoziazioni nasconde chi c'è dietro le transazioni, il che può essere una fonte utile di informazioni per chiunque miri a manipolare un mercato.

La collusione tra una borsa e i trader, o persino la potenziale estorsione dei trader da parte di una borsa, per quanto impensabile in molti contesti, può essere assicurata da una BOND emessa dalla borsa. La BOND deve essere sufficiente solo per l'esposizione di un singolo round di un mercato call, perché tale abuso verrebbe alla luce prima del round successivo. Ciò rende estremamente pratico il massimo supporto di tali borse. È in netto contrasto con ciò che sarebbero requisiti di cauzione poco pratici per la liquidazione tipica o persino per accordi di borsa con periodi prolungati in cui i rischi possono accumularsi.

Questo è un modo completamente generalizzabile per realizzare un mercato per coppie di asset. Include una soluzione sia al rischio di custodia che di regolamento. E ovvia alla manipolazione attraverso l'asimmetria informativa assicurando che tutti i dettagli rimangano privati ​​per i trader. È immediatamente applicabile ai Mercati Cripto , dove la necessità è più urgente e acutamente sentita. Una volta implementato, dimostrerà che i Mercati tradizionali possono trarre notevoli vantaggi dall'adozione di tali best practice dalle Cripto.