Proof of Reserve คืออะไร และ Safe CEX ของ Vitalik น่าสนใจแค่ไหน?

จากเหตุการณ์งบดุลหลุดของ Alameda Research ใครจะทราบได้ว่าตอนนี้ลามมาถึงขั้นบริษัทแม่อย่าง FTX ล้มละลายและอาจทำให้อุตสาหกรรม Crytocurrency ได้รับผลกระทบอย่างหนักมากขนาดนี้ได้ ผลกระทบในครั้งนี้มีทั้งทางตรงคือจำนวนเม็ดเงินที่ลงทุนใน FTX และ Alameda Research ที่แทบจะหายไปจากระบบ และทางอ้อมคือความมั่นใจและเชื่อใจในระบบรวมศูนย์อย่าง Centralized Exchange (CEX) จนมีการผลักดันให้ทำ Proof of Reserve แบบจริงจัง หรือข้อเสนอ “Safe CEX” ของ Vitalik Buterin Co-Founder ของ Ethereum ก็เป็นแนวทางที่น่าสนใจเช่นกัน

ส่วนใครที่ไม่เชื่อมั่นในระบบรวมศูนย์ Decentralized Exchange (DEX) ก็เป็นอีกทางเลือกหนึ่งที่นักลงทุนเลือกจะไปหาเพราะเราไม่ต้องเชื่อใจใคร มีเพียงแค่โค้ดที่เขียนออกมา และเรามีสิทธิ์ 100% ในเงินของเราที่จะถอนออกตอนไหนก็ได้โดยที่ไม่ต้องได้รับอนุญาตจากใคร (Permissionless)

บทความนี้จะมารีวิว Proof of Reserve ในยุคก่อนที่ FTX จะล่มสลายว่ามีวิธีตรวจสอบอย่างไรและหลังจากเกิดเรื่อง FTX แล้ว มีข้อเสนออะไรในการพัฒนาระบบรักษาความปลอดภัยนี้ให้ดีขึ้นบ้าง

ความปลอดภัยก่อน FTX ประกาศล้มละลาย

ก่อนที่ FTX จะล่มสลาย Centralized Exchange (CEX) แต่ละแห่งก็มีระบบตรวจสอบในรูปแบบที่แตกต่างกันไปโดยที่ไม่ได้มีมาตรฐานกลางที่ทุกคนยอมรับ ยกตัวอย่างเช่นการทำ Proof of Reserve, Real-Time Attest, การตั้งทุนสำรองสำหรับกรณีที่เกิดปัญหา หรือการประกาศให้นักลงทุนมั่นใจเท่านั้น โดยรายละเอียดจะมีดังนี้:

Proof of Reserve หรือ Merkle-Tree Proof-of-Reserve

Proof of Reserve (PoR) คือการพิสูจน์ว่า CEX มีเงินทุนสำรองอยู่เท่าไหร่ มีเหรียญอะไรบ้าง และมีการใช้เหรียญของ Exchange อยู่เท่าไหร่ เพื่อใช้ข้อมูลนี้ในการเปรียบเทียบกับเงินที่นักลงทุนฝากเข้าไป (“ฝาก” ในที่นี้ไม่เหมือนฝากแบบธนาคาร แต่เป็นการฝากให้ดูแลเท่านั้น โดยหลักการแล้ว CEX หรือ Custody ไม่มีสิทธิ์แตะต้องเงินของลูกค้า) หาก PoR มีน้อยกว่าเงินฝากก็แปลว่า CEX มีความเสี่ยงล้มละลายจากการไม่มีสภาพคล่องรองรับการถอนออกทั้งหมด แต่หาก PoR มีมากกว่าหรือเท่ากับเงินผู้ใช้งาน ก็จะแสดงให้เห็นถึงความปลอดภัยและแข็งแกร่งของ CEX ที่จะไม่ล้มละลายจากเหตการณ์ Bankrun เป็นการพิสูจน์ Proof of Solvency หรือหลักฐานการแสดงว่าสาระคืนเงินฝากได้ทั้งหมด

รายละเอียดของการทำ Proof of Reserve นั้นยังไม่มีหลักสากลตายตัว แต่โดยขั้นพื้นฐานแล้วจะมีการใช้ Merkle-Tree หรือการใช้การเข้ารหัส (Cryptography) รูปแบบต่างๆเพื่อปกป้องความเป็นส่วนตัวของลูกค้า และให้ Attest จากด้านนอก (Third Party) ที่มีความเชี่ยวชาญด้านนี้เป็นผู้ตรวจ หากผู้ใช้งานต้องการความมั่นใจว่าเงินของเราอยู่ในการตรวจครั้งนั้นก็สามารถนำหลักฐานการตรวจที่ได้รับมาไป Cross-check อีกครั้งกับบริษัทตรวจสอบได้เช่นกัน

*Attest คือการให้ความเห็นทางบัญชีที่มีมาตรฐานต่ำกว่าการ Audit ซึ่งใช้เวลาน้อยกว่าและมีผลทางกฏหมายน้อยกว่า

• ตัวอย่าง Proof of Reserve ของ Kraken

วันที่ 31 ธันวาคม 2021 Kraken จะจ้าง Armanino (บริษัทตรวจสอบบัญชีและที่ปรึกษาใหญ่ติดอันดับ 25 แห่งแรกในสหรัฐ) มาเป็นผู้ตรวจสอบว่า “Kraken มีเงินในการควบคุมครบถ้วนหรือมากกว่าเงินของลูกค้าที่รับมาดูแลหรือไม่” Armanino จะสุ่มวัน Snapshot กระเป๋าของลูกค้าทุกคนว่ามีสินทรัพย์รวมกันทั้งหมดเท่าไหร่ แล้วทำการเข้ารหัส Hashing Algorithm กับข้อมูลที่ได้รับมาทั้งหมดเพื่อกลายเป็น Merkle Tree Hash ซึ่งเป็นเหมือนชุดตัวเลขชุดหนึ่ง ทำให้ปกปิดความเป็นส่วนตัวของลูกค้าได้เตรียมไว้ แล้วขอ Digital Signature ที่ Kraken ใช้ถือเงินของลูกค้าทั้งหมดมาตรวจสอบดูว่ามีเงิน “มากกว่าหรือเท่ากับ” เงินที่ Armanino Snapshot ไว้หรือไม่ หากเรียบร้อยดีก็จะแสดงผลว่า Kraken มี Proof of Reserve เพียงพอรองรับการถอนเงินทั้งหมดของลูกค้า

ยกตัวอย่างในทางปฏิบัติ: *อ้างอิงรูปด้านบน อ่านจากล่างขึ้นบน* 

1) กำหนดให้ Kraken มีบัญชีผู้ใช้งาน Kraken ทั้งหมด 8 Account (Acct 1 – 8)

2) Armanino จะสุ่มวันและเวลาในการ Snapshot เงินทั้งหมดของลูกค้าจากระบบ แล้วเก็บไว้ Cross-check กับข้อมูลจาก Kraken On-chain

3) Armanino จะนำแต่ละ Account ซึ่งมี “ชื่อ และ เงินในบัญชี” มาทำการเข้ารหัสกลายเป็น Hash ของแต่ละ Account และทำแบบนี้ทุก Account 

***วิธีการนี้ช่วยให้ Kraken เปิดเผยการตรวจสอบย้อนหลังได้ว่ารวมบัญชีใครมาบ้าง โดยที่ไม่ต้องเปิด “ชื่อ และ เงินในบัญชี” ลูกค้า

4) นำ Hash แต่ละ Account มาจับคู่ไปเรื่อยๆโดยสุดท้ายจะเหลือเพียง Hash เดียวที่รวมคู่ของทุกๆ Hash Account มาทั้งหมด ตามรูปจะเห็นว่าเป็นการจับคู่ขึ้นไปเรื่อยๆ โดยบรรทัดบนสุดจะมี Hash 12345678 ซึ่งรวมทุก Account มาไว้ที่บรรทัดเดียว

5) Armanino จะขอ Digital Signature ที่ Kraken ใช้เก็บเงินของลูกค้า On-chain ทั้งหมดมา

***Digital Signature คือการได้ Public Key และ Private Key ดังนั้นจึงเป็นการแสดงให้เห็นว่า Kraken มีสิทธิ์ในการโอนย้ายเงินอยู่เท่าไหร่

6) Armanino จะทำการเปิด Digital Signature ทั้งหมดและรวบรวมว่ามีเงินทั้งหมดเท่าไหร่ในการควบคุมของ Kraken  

7) นำไปเทียบกับข้อ 2) ที่ kraken ได้แอบทำการ Snapshot เพื่อยืนยันว่า Kraken มีเงินเพียงพอให้ลูกค้าทั้งหมดทุกคนหรือไม่

ข้อสงสัย

• ทำไมต้องใช้การเข้ารหัส Hash?

ตอบ เพื่อปกปิดความเป็นส่วนตัวในการขอตรวจสอบย้อนหลัง เพราะเราสามารถขอ Hash Account อื่นแล้วรวมกลายเป็น Merkle-Tree Hash ที่ตรงกับที่ Attest ตรวจได้โดยที่ไม่ต้องรู้ว่าแต่ละคนมีเงินในบัญชีเท่าไหร่ (Hash เป็นชุดตัวเลขที่ไม่สามารถหาย้อนกลับได้ ดังนั้นจึงปกปิดความเป็นส่วนตัวได้)

• สามารถตรวจสอบย้อนหลังเองได้หรือไม่?

ตอบ ได้ สามารถดู Record ID ใน Tab Setting > Account > Audit แล้วนำ Record ID นี้ไป Cross-check กับทาง Armanino ได้โดยตรง  หรือนำ Merkle Hash ไปตรวจสอบเองด้วยภาษา Python, Rust, Go และ Bash เป็นต้น

• ความเป็นส่วนตัวจะหายไปหรือไม่?

ตอบ ไม่หาย เนื่องจาก ชื่อ และ เงินในบัญชีมีการเข้ารหัสซึ่งจะมีเงินเยอะหรือชื่ออะไรก็ตาม จะโดนปกปิดเหลือเพียงชุดตัวเลข Hash เท่านั้น

• หากใช้ Hash ทั้งหมด จะทราบได้อย่างไรว่ามี Account เรารวมในนั้นจริง?

ตอบ Kraken จะให้ Record ID และ Merkle Hash แก่ทุกคนมา ถ้าไม่มีก็แปลว่าไม่ได้รวมข้างใน และหากให้มาเป็นข้อมูล Hash ที่ผิด ก็จะไม่สามารถใช้เพื่อสร้าง Merkle-Tree Hash เลขเดียวกันได้

*เช่น Account A ชื่อ นายหาญ มีเงิน 10,000,000 ดอลลาร์ เมื่อ Hash แล้วได้ Hash 0x298dE แต่ถ้ามีการแอบเปลี่ยนเงินในบัญชีหรือไม่รวม Account นายหาญเข้าไปจะได้ Hash เป็นอย่างอื่นๆ เช่น 0x2lfS หรือ Hash 00000  ดังนั้นเมื่อเอา Hash นี้ไปรวมกับ Hash Account อื่นก็จะไม่สามารถได้ Merkle-Tree Hash เลขเดิมได้

• มีจุดอ่อนอะไรบ้าง?

ตอบ 

a) เป็นการ Snapshot เพียงระยะเวลาหนึ่งเท่านั้น โดยก่อนหน้า หรือ ลับหลัง อาจจะเอาไปลงทุนอย่างอื่นได้ 

b) Kraken ตรวจทุก 6 เดือนซึ่งห่างนานมาก อาจมีความเสียหายหลังจากนั้น

c) อาจมีกรณีที่ Exchange ทำ Seed Word ที่ใช้คุมกระเป๋าทั้งหมดหลุด ทำให้กระเป๋าทั้งหมดเหมือนโดนแฮคไปแล้ว เพียงแค่รอเวลาลงมือเท่านั้น การตรวจทั้งหมดก็แทบจะไม่ได้ช่วยอะไร

d) ต้องเชื่อใจการตรวจสอบว่าตรวจสอบได้ถูกต้องและไม่มีการสมรู้ร่วมคิด  

นอกจาก Kraken ยังมี Gate.io, Bitmex และ Ledn ที่ใช้ Armanino ในการตรวจสอบ โดยจะเห็นว่าวิธีการนี้ยังมีช่องโหว่อยู่เยอะ จนดูเหมือนไม่ต่างอะไรกับการไม่ตรวจ ส่วนทางแก้ก็จะเป็นการตรวจสอบให้บ่อยขึ้น (ปัจจุบันทำทุก 6 เดือน) แต่ก็จะต้องแลกมากับต้นทุนในการจ้าง Attestation และค่าเสียเวลาอื่นๆ ปัจจุบัน Kraken มีการตรวจสองครั้งคือ 31/12/2021 และ 30/06/2022 เท่านั้น

Real-Time Attest

วันที่ 30 ตุลาคม 2019 Armanino ได้เปิดตัว Real-Time Attest เป็นแห่งแรกของโลกโดยสามารถตรวจสอบได้ทันทีว่า CEX หรือบริษัทใดก็ตามที่ใช้บริการนี้จะถูกตรวจสอบสินทรัพย์และหนี้สินของบริษัทตลอดเวลาว่ามีเพียงพอจ่ายคืนลูกค้าหรือไม่ วิธีการนี้เหมือนเป็นการยกข้อมูล Off-Chain ที่ไม่สามารถติดตามได้ตลอดเวลาผ่าน Blockchain เข้ามาให้ Armanino ดูแลให้ ผลลัพธ์ก็คือนักลงทุนจะสามารถใช้สินทรัพย์ของบริษัทได้อย่างปลอดภัยมากขึ้นโดยที่ไม่ต้องกังวล

ปัจจุบันนี้มีหลายบริษัทที่เลือกใช้บริการนี้คือ Nexo, Coinshares, Coyni, Moss, Trusttoken, WalletTrust และ XBT Provider โดย Dashboard แสดงรายการก็แตกต่างกันไป 

**อย่างไรก็ตาม การแสดงแบบ Real-Time นี้ก็ไม่ได้รับประกันว่าจะปลอดภัยเช่นเดิม เนื่องจากเป็นการแสดงผลของสถานะปัจจุบัน หากอนาคตมีเหตุการณ์อะไรมากระทบทันที ถึงจะรู้สถานะในปัจจุบันไปก็ไม่ได้ป้องกันเหตุการณ์ในอนาคต

Secure Asset Fund for Users (SAFU)

เดือนกรกฎาคม 2018 Binance ได้ก่อตั้งกองทุนประกันฉุกเฉินที่เรียกว่า SAFU ขึ้นมาเพื่อใช้เป็นงบในดูแลปัญหาที่อาจเกิดขึ้นกับผู้ใช้งานได้ โดยงบนี้จะมาจาก 10% ของค่าธรรมเนียมการแลกเปลี่ยน และเก็บในรูปของ BUSD, BNB และ BTC แม้ว่า Binance ในตอนนี้จะยังไม่มีการทำ Proof of Reserve หรือ Real-Time Attest แต่งบของ SAFU นั้นก็สูงมากโดยในช่วงปลายเดือนมกราคม 2022 งบ SAFU ได้สูงถึง 1,000 ล้านดอลลาร์สหรัฐ

Binance เก็บ BUSD และ BNB ไว้ที่ 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa และ BTC ไว้ที่ 1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD โดยทั้ง 3 เหรียญนี้ไม่ถูกนำไปใช้ค้ำประกันเพื่อกู้ใน DeFi Lending Platform ใดๆ อย่างไรก็ตาม ความเสี่ยงที่งบนี้อาจหายไปเกินครึ่งถ้า Binance มีการล้มละลายหรือ BNB Smart Chain โดนโจมตี BUSD และ BNB อาจไม่เหลือมูลค่าเลยก็เป็นได้

กฎหมายของแต่ละประเทศ

บางประเทศที่มีกฎหมายเกี่ยวของกับสินทรัพย์ดิจิทัลที่แข็งแกร่งก็อาจจะไม่จำเป็นต้องทำ Proof of Reserve หรือวิธีการอื่นก็ได้เพราะจะมีหน่วยงานรัฐคอยสอดส่องทุกพฤติกรรมและตรวจดูว่าเงินของลูกค้าที่นำมาซื้อขายในกระดานเทรดนั้นไม่ถูก Exchange นั้นไปใช้ ยกตัวอย่างประเทศไทยที่มีความเข้มงวดเรื่องกฎหมายสินทรัพย์ดิจิทัลสูงมาก โดยนักลงทุนสามารถดูงบการเงินประจำปีได้จาก Support ของแต่ละ Exchange ได้เช่นกันว่ามีงบเป็นอย่างไร นอกจากนี้การติดตามประกาศหรือสอบถามโดยตรงกับบริษัทจะได้ข้อมูลที่เร็วและตรงเช่นกัน

งบการเงินประจำปี 2021 ของ Bitkub

งบการเงินประจำปี 2021 ของ Zipmex

งบการเงินประจำปี 2021 ของ Satang Pro 

ความปลอดภัยหลัง FTX ประกาศล้มละลาย

หลังจากปัญหาการถอนเงินออกจาก FTX ไม่ได้ซึ่งสุดท้ายลามไปถึงการประกาศล้มละลายทำให้นักลงทุนหลายคนเริ่มตั้งข้อสงสัยว่าการล้มละลายในครั้งนี้จะกระทบเป็นวงกว้างไกลแค่ไหน เห็นได้จาก FTX เป็นถึง Exchange อันดับ 2 และยังได้รับเงินทุนจาก VC ยักษ์ใหญ่หลายแห่ง รวมทั้งการไปลงทุนในที่ต่างๆ มันอาจมีผลกระทบทางอ้อมต่อ Exchange อื่นๆได้ ซึ่งในเวลาไม่นาน BlockFi, AAX และ CeFi ต่างๆเริ่มปิดถอนเป็นการชั่วคราวแล้ว

วันที่ 9 พฤศจิกายน Changpeng Zhao (CZ) CEO ของ Binance ได้ประกาศใน Twitter สนับสนุนนให้ทุก CEX ทำ Merkle-Tree Proof-of-Reserve (แบบที่ Kraken ทำ) โดย Binance จะมีการตรวจ Audit แบบเต็มรูปแบบเปิดเผยในเร็วๆนี้ และในเรื่อง Proof of Reserve มีการปรึกษากับ Vitalik จนวันที่ 19 พฤศจิกายน Vitalik ก็ได้โพสต์ข้อเสนอเกี่ยวกับเรื่องนี้โดยใช้หัวข้อว่า “Having a safe CEX: proof of solvency and beyond” ซึ่ง CZ ก็ยืนยันว่าจะทำตามนี้ และยังมีข้อเสนอแบบต่างๆ ที่น่าสนใจอีกมากที่เกิดขึ้นหลังจากนี้ โดยจะอธิบายให้ดูทีละตัวอย่าง ดังนี้:

Chainlink Proof of Reserve: อัตโนมัติ เชื่อใจได้ และปลอดภัย

สำหรับนักลงทุนที่เลิกใช้ CEX แล้วย้ายไป DEX เพื่อลดความเสี่ยงในเรื่องการเชื่อใจตัวกลางและการได้สิทธิ์ในการเป็นเจ้าของสินทรัพย์อย่างแท้จริง เราจะเริ่มเห็น Trend นี้มากขึ้นเรื่อยๆในช่วงหลังจาก FTX ล่มสลายโดยสังเกตได้จากจำนวนผู้ใช้ใหม่ของ DEX ต่างๆนั้นมีแนวโน้มสูงขึ้นอย่างมีนัยสำคัญ

อย่างไรก็ตาม หากนักลงทุนเลือกใช้เหรียญที่ยังมีตัวกลางอยู่ก็อาจจะยังมีความเสี่ยงเรื่องเดิมอยู่ดีได้เช่นกัน ยกตัวอย่างเช่น

• Fiat-Backed Stablecoin: เป็น Stablecoin ที่มูลค่าอ้างอิงจากสินทรัพย์ค้ำประกันบนโลกจริงหรือ Off-chain ทำให้การตรวจสอบนั้นทำได้ยากว่ามีสินทรัพย์ค้ำประกันในคลังจริงหรือไม่ ไม่ได้แอบไปใช้ลงทุนที่ไหนแบบมีความเสี่ยง

• Bridged Token: เป็น Token มีอ้างอิงมูลค่ามาจากสินทรัพย์ที่อยู่อีกฝั่งหนึ่งของ Blockchain โดยรูปแบบทั่วไปนั้นจะเป็นการสร้าง Wrapped Token ขึ้นมาจากอากาศแล้วให้เหรียญนี้อ้างอิงเหรียญที่ Lock อยู่กับ Cross-chain Protocol ในกรณีทั่วไปแล้วการปลดลอคเหรียญได้จะต้องนำ Wrapped Token มาแลกคืน แต่หากเกิดการแฮคหรือยิงคำสั่งพิเศษให้ Cross-chain Protocol ปลดลอคเหรียญออกมาได้ก็จะทำให้ Wrapped Token นั้นมูลค่าเป็น  เพราะไม่มีสินทรัพย์ค้ำประกันใน Cross-chain Protocol แล้ว

• สินทรัพย์ในโลกจริง (Real-World Asset): ปกติแล้วสินทรัพย์บนโลกจริงจะเป็นในรูปแบบ Off-chain หรือก็คือข้อมูลนั้นไม่อยู่บน Blockchain ทำให้ไม่สามารถดึงข้อมูลมาวิเคราะห์หรืออ้างอิงมูลค่าได้ ดังนั้น Token ที่อ้างอิงมูลค่าจากโลกจริงจึงเป็นอีกความท้าทายหนึ่งที่แก้ไขได้ยาก

Chainlink Proof of Reserve จึงถูกสร้างขึ้นมาเพื่อแก้ไขปัญหาเหล่านี้ เพื่อช่วยให้นักลงทุนในโลกไร้ศูนย์กลางสามารถใช้งาน DeFi ได้อย่างปลอดภัยและยังสามารถเขียน Smart Contract เพื่อออกแบบการลงทุนมีอิสระมากยิ่งขึ้น ยกตัวอย่างดังนี้

• Fiat-Backed Stablecoin: เช่น TUSD ของ TrueFi ที่ใช้บริการ Real-Time Attest ของ Armanino อยู่ Chainlink จะดึงข้อมูลบัญชีในโลกจริงว่ามีเงินอยู่เท่าไหร่เข้าไปเป็นข้อมูลบน On-chain ผ่าน TUSD Proof of Reserve หลังจากนั้น DeFi จะนำข้อมูลนี้ไปออกแบบหรือเขียน Smart Contract ต่อได้

• Bridged Token: ปกติแล้ว Cross-chain Protocol จะไม่มีการทำ Wrapped Token Proof of Reserve ทำให้มีช่องโหว่ให้ Hacker แอบ Mint เหรียญใหม่ไปคืนเพื่อปลดลอคสินทรัพย์จริงได้ แต่การใช้ Proof of Reserve เสริมเข้ามาจะสร้างการป้องกันอีกชั้น ทำให้มั่นใจได้ว่าตราบใดที่ใช้ Proof of Reserve Wrapped Token ที่ใช้แทนนั้นยังมีสินทรัพย์หนุนหลังอยู่จริง

• สินทรัพย์ในโลกจริง (Real-World Asset): Chainlink ดึงข้อมูลจาก Off-chain มาจากสถาบันการเงินที่เป็นแหล่งข้อมูลมา On-chain ทำให้ DeFi ต่างๆสามารถใช้ข้อมูลตรงนี้ในการประยุกต์สร้างผลิตภัณฑ์หรืออ้างอิงมูลค่าเหรียญที่มีสินทรัพย์ค้ำประกันในโลกจริงได้ 

Proof of Reserve Dashboard โดย CryptoQuant

CryptoQuant ได้รวบรวม Wallet Address ของ Exchange 8 แห่งที่เปิดเผยอย่างเป็นทางการมาทำ Dashboard ดูการเคลื่อนไหวของเงินในคลังทั้งหมดโดยทำละเอียดสุดถึงขั้นอัพเดททุก 1 ชั่วโมงและสามารถ Export เป็นไฟล์ CSV เพื่อวิเคราะห์ต่อเองได้เช่นกัน

ส่วนหนึ่งที่ CryptoQuant ทำได้ดีคือ Clean Reserve ซึ่งเป็น Reserve ที่หักเหรียญของ Exchange ออกไป เช่น Biannce จะหัก BNB ออก (แต่ไม่หัก BUSD), Kucoin หัก KCS, Crypto.com หัก CRO เป็นต้น ซึ่งปัจจุบันทุก Exchange มี Clean Reserve Ratio รวมที่ 91% (ดูแยกได้) แข็งแกร่งกว่า Alameda Research ของ FTX ที่มีเหรียญ FTT เป็นสัดส่วนในพอร์ตมากถึง 40%

รายละเอียดของ Dashboard มีตัวอย่าง ดังนี้

• Total Reserve

• Clean Reserve

• Clean Reserve (%)

• Stablecoin (%)

• Reserve by Category 

• Netflow by Category 

• Netflow by Category 

• List of Holdings by Chain 

ข้อดีของ Dashboard CryptoQuant ที่สามารถใช้ประโยชน์ได้จริงคือ Netflow โดยสังเกตการไหลออกของเงินใน Exchange แต่ละแห่ง เพราะจากประสบการณ์ที่ผ่านมา มีรายใหญ่ถอนเงินออกจาก FTX ล่วงหน้าก่อนถึง 7 วันก่อนปิดถอน และอีกสัดส่วนที่น่าสนใจคือ Clean Reserve เพราะยิ่งใกล้ 100% เท่าไหร่ก็ยิ่งแปลว่า Exchange ไม่ได้ใช้เหรียญตัวเองมาใช้เพิ่มงบตัวเองให้ดูแข็งแกร่ง

อย่างไรก็ตามข้อเสียเรื่องหนี้สินที่อยู่ Off-chain นั้นก็ยังไม่สามารถติดตามได้จาก Dashboard นี้

BIP-001 จาก Paolo Ardoino CTO ของ Bitfinex

ข้อเสนอนี้มีชื่อว่า Proof of Solvency, Custody and Off-chain Delegated Proof of Vote เปฺ็นเหมือนการต่อยอด Proof of Reserve ทั่วไปแบบที่ Kraken ใช้ แต่ปกปิดความเป็นส่วนตัวในฝั่งให้มากขึ้น แม้รายละเอียดจะยังไม่ได้อธิบายมากแต่ก็เป็น Concept ก็มีรายละเอียดที่น่าสนใจ ดังนี้:

• หนึ่ง Account จะถูกแบ่งเป็นหลายกระเป๋า (Bucket) และแต่ละกระเป๋ามีจำนวนเงินไม่เท่ากัน เพื่อปกป้องความเป็นส่วนตัวให้มากขึ้น

• แต่ละ Bucket จะได้รับ Keypair ซึ่งคือ Private Key + Public Key อย่างละชุด โดย Exchange จะเขียนมูลค่าลงไปว่า Public Key หรือ Bucket นี้มีเงินอยู่เท่าไหร่

*การทำขั้นตอนนี้เพื่อให้ผู้ใช้งานสามารถแสดงความเป็นเจ้าของ Bucket นี้ได้ผ่านการ Sign Transaction ด้วย Private Key (ห้ามให้ใคร)

• จำนวนเงินที่ Exchange Sign ลงไปใน Bucket จะถูกเปิดเผยทั้งหมดในที่สาธารณะ และนำมารวมกันคล้ายกับ Merkle-Tree ซึ่งจะมีการเปลี่ยนใหม่เป็นรอบๆไป เพื่อเพิ่มความเป็นส่วนตัวให้มากขึ้น

• ผู้ใช้งานสามารถเปิดเผย Public Key ของตัวเองได้เพื่อเป็นการยืนยันกับคนอื่นว่าเราไม่ได้ Public Key ตัวเดียวกันกับของคนอื่น (ตรวจเพื่อกรณี Exchange แอบให้กระเป๋าเดียวกันซ้ำกับคนอื่น) โดยยิ่งทุกคนเปิดเผยมากเท่าไหร่ก็จะยิ่งเพิ่มความมั่นใจว่า Bucket พวกนี้มีเจ้าของแท้จริง ไม่ใช่การสร้างเลขขึ้นมาหลอกๆ

• นำเลขที่ได้นี้ไปเปรียบเทียบกับ Wallet ของ Exchange ที่อยู่ On-chain หากเลขรวมจาก Wallet Exchange มีมากกว่า Merkle-Tree ก็แปลว่า Exchange ยังปลอดภัย มีเงินเพียงพอในการถอนออก (Solvency)

• เหตุผลที่แบ่งให้หนึ่ง Account มีหลาย Bucket และจำนวนเงินไม่เท่ากันนั้นเพราะแม้จะยุ่งยากสำหรับ Exchange แต่ก็เป็นข้อแลกเปลี่ยนที่คุ้มค่าในการเพิ่มความเป็นส่วนตัวของลูกค้าและความเชื่อใจใน Exchange 

*ยกตัวอย่างเช่นลดจำนวน Bucket ให้ลดลงให้เหลือ Account ละหนึ่ง Bucket หากจะเปิดเผยก็จะเหมือนเป็นการแสดงเงินทั้งหมด ซึ่งเสียความเป็นส่วนตัวไป แต่ก็จะได้เรื่องความชัดเจนว่ามีเงินอยู่ท่าไหร่

โดยสรุปแล้ว ข้อเสนอนี้จะตัดตัวกลางอย่าง Auditor หรือ Attestator ที่คอยตรวจสอบออกไปแล้วให้นักลงทุนสามารถตรวจสอบและยืนยันกันได้เอง และยังมีการซอย Account เป็น Bucket เพื่อปกปิดว่าผู้ใช้งานแต่ละคนมีเงินคนละเท่าไหร่ แม้จะฟังดูดีแต่ก็ยังไม่ได้แก้ปัญหาเรื่องเดิมคือเป็นการแสดงสถานะที่เป็นอยู่ ณ ตอนที่ตรวจเท่านั้น ไม่สามารถป้องกันหรือแจ้งเตือนเหตุร้ายอะไรล่วงหน้าได้ ดังนั้นอนาคตอาจจะมีการปรับเปลี่ยนข้อเสนอให้ครอบคลุมมากกว่านี้ได้

Having a safe CEX: proof of solvency and beyond

ปิดท้ายด้วย ข้อเสนอของ Vitalik เรื่องการมี CEX ที่ปลอดภัยจะมีวิธีการไหนได้บ้าง เนื้อหาจะเล่าถึงวิวัฒนาการของการใช้ Cryptography ในการตรวจสอบว่าเงินใน Reserve ของ Exchange เพียงพอต่อการถอนของผู้ใช้งานทั้งหมดโดยที่ไม่พึ่งเพียงแค่การตรวจสอบจากระบบเดิม เช่น การดูใบอนุญาต, Attestation, และการดูประวัติย้อนหลัง ในบทความเต็มจะเริ่มตั้งแต่

• Proof of Solvency: คือการตรวจดูว่า เงินฝากของลูกค้าหรือหนี้สินของ CEX นั้นมีอยู่เท่าไหร่ (Proof of Liabilities) เทียบกับสินทรัพย์ที่บริษัทมีอยู่ในมือ (Proof of Assets) หากสินทรัพย์มากกว่าก็แปลว่าปลอดภัย ซึ่งมีการเข้ารหัสด้วย Merkle-Tree แต่ก็ยังไม่ปลอดภัยเพราะคนยังเห็นว่ากระเป๋าไหนมีเงินเข้าเท่าไหร่

• การใช้ ZK-SNARKs: จะช่วยให้เราสามารถป้องกันการสร้างกระเป๋าหลอกของ Exchange และยังช่วยเพิ่มความเป็นส่วนตัวให้มากขึ้นด้วย

• Plasma และ Validiums: เป็นความพยายามที่มากกว่าการตรวจสอบว่า Exchange มีเงินสำรองในคลังเพียงพอต่อการถอนหรือไม่ แต่ต้องการให้ “Exchange ไม่สามารถขโมยเงินได้” โดยเทคโนโลยี Plasma เริ่มทดลองใช้ตั้งแต่ปี 2017 แต่สุดท้ายมันก็ยังมีข้อจำกัดมากอยู่ ในตอนนี้ Validium จะเป็นเทคโนโลยีใหม่ที่พัฒนาโดย Starkware โดย Operator ไม่สามารถขโมยเงินได้ แต่ถ้า Operator หายไป เงินก็อาจจะค้างในระบบไปตลอดกาลได้ขึ้นอยู่กับการตั้งค่า

บทสรุป Multilemma ของ DEX และ CEX

โดยสรุปแล้ว Vitalik มองว่าเราทางเลือกในการใช้งาน Exchange นั้นมีมากกว่าแค่การเลือก CEX หรือ DEX เท่านั้น ด้วยเทคโนโลยีสมัยใหม่จะช่วยให้เราหาจุดกึ่งกลางที่เหมาะสมกับการ Trade-off ของเราได้

โดยเขามองเรื่องนี้เป็น Spectrum ซ้ายสุดคือ “Don’t be evil” หรือการที่เราต้องอาศัยความเชื่อใจในตัวกลางว่าจะไม่คิดร้ายขโมยเงิน และขวาสุดเป็น “Can’t be evil” หรือการที่เราไม่เชื่อใจใครเลยทำให้ไม่มีใครสามารถคิดขโมยเงินจากเราไปได้ (ในกรณีที่โค้ดไม่มีช่องโหว่) โดยแบ่งคร่าวๆ ของ Spectrum นี้ได้ 5 สถานะคือ

จะเห็นได้ว่าการออกแบบ Exchange นั้นล้วนแต่มี Trade-off ที่ต้องแลกเปลี่ยนเสมอ ในความคิดของ Vitalik นั้นการเลือกใช้งานแบบ “Non-Custodial” ดูจะเป็นหนทางที่เหมาะสมที่สุด โดยจะเพิ่มเติมเรื่องการใช้ Multisig หรือ Social Recovery Wallet ในกรณีฉุกเฉินที่ผู้ใช้งานทำ Seed Word หาย ซึ่งก็เป็นการเปิดช่องให้มีตัวกลางเข้ามาควบคุมได้ลางส่วนอยู่ดี

ดังนั้นตอนนี้จุดสมดุลที่เหมาะสมของการออกแบบ Exchange นั้นจะอยู่ตรงไหนเพื่อให้ผู้ใช้งานได้รับความปลอดภัยสูงสุดในขณะเดียวกันก็ไม่เพิ่มความยุ่งยากต่อผู้ใช้งานจนมีความเสี่ยงที่จะทำหายเองได้จึงเป็นศาสตร์และศิลป์ที่ต้องออกแบบมาให้รัดกุมมากที่สุด บางคนอาจจะไม่มั่นใจในความสามารถในการเก็บรักษา Seed Word ของตัวเองก็จะหันไปพึ่งพาตัวกลางอื่น แต่ในช่วงสถานการณ์ตอนนี้ที่ FTX Exchange อันดับ 2 ล้มละลาย และยังมีบริษัทยักษ์ใหญ่อย่าง Genesis และ DCG ที่อยู่ภายใต้การกำกับดูแลของสหรัฐมีท่าทีจะได้รับผลกระทบจนอาจล้มละลายตามได้นั้น ช่วงเวลานี้จึงเป็นช่วงที่ดีมากหากนักลงทุนจะเริ่มลองศึกษาการใช้งาน Hardware Wallet ด้วยตัวเองและเก็บรักษาเงินด้วยตัวเองตามเจตนารมณ์แรกของ Satoshi ที่สร้าง Bitcoin ขึ้นมาเพราะการไม่เชื่อมั่นในตัวกลาง

คำเตือนความเสี่ยง ⚠️ 

คริปโทเคอร์เรนซี่มีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจำนวนและสินทรัพย์ดิจิทัลมีความเสี่ยง โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้

ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีต มิได้เป็นสิ่งยืนยันถึงผลตอบแทนของสินทรัพย์ดิจิทัลในอนาคต