اثبات اندوخته نوبیتکس؛ اولین مدل بومی‌سازی شده اثبات ذخیره در ایران

به گزارش پیوست، استفاده کاربران ارزدیجیتال از صرافی‌ها به عنوان نهادی که مدیریت ذخایر دارایی کاربران را برعهده دارد، همواره با خطراتی مانند ورشکستگی و سواستفاده‌های غیرمجاز تجاری همراه است. اثبات ذخیره (PoR) فرآیندی است که به کمک آن می‌توان مدارکی قابل اثبات از دارایی‌های ذخیره شده مشتریان نزد صرافی‌ها ارائه کرد. موضوعی که با فروپاشی صرافی FTX و برای جلب اعتماد از دست رفته کاربران به صرافی‌های ارزدیجیتال اضافه شد.

کیوان کامبخش، مهندس نرم‌افزار و متخصص بلاک‌چین در نوبیتکس لبز می‌گوید:« اثبات اندوخته نوعی پروتکل است که صرافی‌ها را قادر می‌کند کاربران را قانع کنند به اندازه بدهی که به کاربران دارند، به همان اندازه هم اندوخته دارند.»

اثبات ذخیره در ایران

بعد از این سواستفاده از دارایی کاربران توسط FTX، بایننس اولین صرافی بود که اثبات ذخیره را عرضه کرد و به دنبال آن بسیاری از صرافی‌های مطرح این شکل از اثبات را ارائه کردند. روش‌های به کار گرفته شده در صرافی‌های بین‌المللی با افشای عمومی آدرس‌های تحت مالکیت خود، نشان می‌دهند موجودی کاربران وجود دارد و از آن برای دیگر مقاصد تجاری استفاده نشده است.

کامبخش در مورد ارائه این شکل از اثبات می‌گوید: « برای مثال نوبیتکس می‌تواند پیام «I am Nobitex» را با کلیدخصوصی‌های مربوط به آدرس‌ها امضا و به کاربران ارائه دهد تا کاربران قانع شوند. بعد از این کار صرافی می‌تواند لیستی از بدهی منتشر کند. در این لیست مشخص می‌شوند صرافی به هر کاربر چقدر بدهی دارد. در این مرحله کاربران می‌توانند خود را در لیست پیدا و صحت سنجی کنند. »

اما در ایران ارائه اثبات ذخیره تحت عناوینی مانند تحریم‌ها هیچ‌گاه عرضه نشد. استفاده از این روش برای کسب‌وکارهای تبادلی داخلی به معنای مسدودی و شناسایی حساب‌های تحت مالکیت صرافی است و ریسک بالایی را برای صرافی و کاربران به همراه دارد.

با این حال از سال گذشته صحبت‌هایی در مورد ارائه اثبات ذخیره در میان کسب‌وکارهای داخلی هم مطرح شده است و برخی کسب‌وکارهای در حال توسعه محصولاتی هستند که بدون افشای عمومی آدرس‌ها، اثبات را ارائه دهند.

صرافی ارزدیجیتال نوبیتکس اولین کسب‌وکاری است که اثبات ذخیره را ارائه کرده. به گفته کامبخش:« فرق اثبات اندوخته نوبیتکس با دیگر روش‌ها در نبود افشای عمومی آدرس‌های تحت مالکیت صرافی است. دلیل این موضوع به تحریم‌های مالی روی ایران برمی‌گردد و افشای عمومی آدرس‌ها ریسک بالایی دارد که این ریسک به کاربران هم منتقل می‌شود.»

اثبات ذخیره با چشم بسته

نوبیتکس این خدمت را با نام اثبات اندوخته عرضه کرده و برای جلوگیری از ریسک روش‌های معمول، از پروتکل اثبات دانش صفر (zero knowledge proof) استفاده کرده است. روشی که نوبیتکس لبز نام «کرم‌چاله دانش صفر» روی آن گذاشته و مدعی است می‌تواند اثبات کند آدرس‌های مربوط به کلید‌های خصوصی نوبیتکس، مقدار خاصی اتریوم دارند.

اثبات دانش صفر روشی است که با استفاده از آن می‌توان بدون دیدن داده‌ها، از صحت آنها اطمینان پیدا کرد. روشی که در کوین‌هایی با تمرکز روی حریم خصوصی مانند Zcash کاربرد دارد و پیاده‌سازی‌هایی مانند میکسر تورنادوکش هم در همین دسته قرار می‌گیرند.

اما نحوه اثبات در این روش به این صورت است که اگر یک فرد با چشم بسته دو توپ با رنگ‌های متفاوت را در دست بگیرد، فرد دوم باید بتواند به او ثابت کند رنگ‌ها متفاوت هستند. این موضوع تنها در صورتی به فرد اول با چشم‌های بسته اثبات می‌شود که فرد اول بتواند دست‌های خود را به پشت برده و جای توپ‌ها را عوض کند. به این ترتیب اگر فرد دوم همچنان توانست درست تشخیص دهد توپ‌ها جابه‌جا شده‌اند یا خیر، عملا بدون دیدن، این موضوع اثبات شده است.

البته ممکن است فرد دوم براساس شانس بتواند حدس درستی بزند. اما دلیل اینکه اثبات با این روش قابل اتکا می‌شود این است که در صورت تکرار جابه‌جایی توپ، احتمال خطا در هر مرتبه نصف می‌شود و با تکرارهای بیشتر تقریبا و با قاطعیت می‌توان به نتایج اعتماد کرد.

چگونه اعتماد کنیم؟

کیوان کامبخش معتقد است از مخاطبان این شکل از اثبات، متخصصان فنی و تخصصی هستند که نوبیتکس قصد دارد پروتکل طراحی شده خود را با جزییات کامل به آنها توضیح و آنها را قانع کند که نوبیتکس تنها در صورتی می‌تواند این اثبات‌ها را تولید کند که مقدار اعلامی اندوخته واقعا در آنها موجود باشد. به گفته او: «متخصصین هم می‌توانند پروتکل را کامل مطالعه و روی آن مهر تایید بگذارند. در این حالت متخصصان می‌توانند اعداد ارائه شده را با استفاده از الگوریتم صحت‌سنجی معتبر شناسایی کنند و از میزان اندوخته ادعا شده توسط صرافی اطمینان حاصل کنند. در این روش با قانع شدن متخصصان، مردم هم می‌توانند با استناد به متخصصان و مراجعه به پروتکل معرفی شده این ادعا را تایید کنند.»

روشی که به گفته کامبخش اجازه می‌دهد هر متخصص به صورت مستقل بدون افشای آدرس‌ها بتواند داده‌ها را تایید کند.

البته به نظر می‌رسد اعتمادسازی تنها به این محدود نمی‌شود و با عرضه این خدمت، نوبیتکس افزونه (اکستنشن) مرورگر را هم برای کاربران آماده کرده است. به گفته او: برای عموم کاربران هم محصولی به شکل یک اکستنشن مرورگر توسعه داده‌ایم که کاربران با نصب آن می‌توانند اثبات ارائه شده صرافی را دریافت و با مقداری پردازش به کاربر نشان دهد اثبات دریافت شده از طرف صرافی و در افزونه درست هست یا خیر.

با این حال اثبات‌های ZKP یک اسنپ‌شات در یک زمان و از یک وضعیت است و می‌تواند نشان دهنده وضعیت در زمان واقعی نباشد. این موضوع در دنیای پویا و پرسرعت ارزهای دیجیتال می‌تواند چالش برانگیز باشد.

توسعه کرم‌چاله‌ها برای دیگر شبکه‌ها

اثبات اندوخته نوبیتکس در حال حاضر قرار است تنها روی شبکه اتریوم عرضه شود. شبکه‌ای اکانت‌بیس (مبتنی برحساب) که تفاوت‌های ساختاری عمیقی با شبکه‌هایی مانند بیت‌کوین که UTXOبیس هستند دارد. با این حال به نظر می‌رسد امکان پیاده‌سازی آن برای دیگر شبکه‌های مشابه اتریوم وجود دارد.

به گفته کامبخش: « استفاده از این روش قابل تعمیم به دیگر شبکه‌ها با ویژگی‌های مشابه اتریوم (اکانت بیس) است اما کار بیشتری لازم دارد. همچنین شبکه‌هایی مانند بیت‌کوین که از معماری UTXO (خروجی تراکنش خرج نشده) استفاده می‌کنند هم امکان استفاده از این روش اثبات اندوخته را دارند که البته باتوجه به نوع معماری پیاده‌سازی‌ها پیچیده‌تر می‌شوند. در برنامه‌های ما ارائه اثبات در دیگر شبکه‌ها هم وجود دارد.»

توسعه‌ای بومی و مبتنی بر نیاز

در فضای ارزهای دیجیتال حریم‌خصوصی یکی از مهم‌ترین موضوعات است و توسعه روش‌های مبتنی بر ZKP با تاکید روی همین موضوع همراه است. با این حال در میان دیگر پلتفرم‌های خارجی و بین‌المللی استفاده از این پروتکل‌ها برای ارائه اثبات ذخیره مطرح نیست. دلیل این موضوع را کیوان کامبخش اینگونه توضیح می‌دهد: «به نظر من مهم‌ترین دلیل این است که نیازی وجود نداشته. افشای عمومی آدرس‌ها در یک پلتفرم مانند بایننس مشکلی ایجاد نمی‌کند اما در پلتفرم‌های داخلی افشای آدرس‌ها خطراتی را به دنبال دارد. هرچند سطح بالاتری از حریم‌خصوصی در این مدل ارائه می‌شود و صرافی‌های خارجی هم می‌توانند به این سمت حرکت کنند.»