交易员和消费者即将经历加密交易的巨大变化。交易员将能够以最直观的方式进行交易:直接从他们自己的钱包里，随时保持托管，利用中心化交易所(CX)提供的流动性池。此外，交易员的资金将随时可用来支付。

交易所的情况也将发生变化:它们将为客户提供在托管和自我托管(SC)之间的选择——大规模交易，所有交易都来自同一个流动性池。它们将降低与保管加密资产相关的操作风险。他们将能够为客户提供交易的保护，并保护他们不被抢先。加密交易所拥有为任何令牌资产量身定制的优越服务，将处于与华尔街现有交易所竞争的有利地位。

我们经常读到关于CX维护加密资产托管的风险:最近的Binance，之前的Bithumb和Quadriga，以及许多其他CX黑客攻击，一直追溯到臭名昭著的Mt. Gox黑客攻击。每一次黑客攻击都会导致价值数千万到数亿美元的加密资产被盗。

我们没有听说区块链空间之外的交易所被黑。为什么不呢?原因很简单:他们不代表交易员保管资产。这些交易所没有可被窃取的金融资产。区块链空间中的CX有什么不同?他们保持着对加密资产的监管，这样做给交易者带来了巨大的交易对手风险。这是一个历史性的“bug”，是精益加密设计和有限区块链带宽的产物，而区块链带宽在某种程度上变成了一个假定的“特性”。值得强调的是，在区块链领域，托管实际上比其他地方危险得多，因为没有可信的一方强制要求逆转非法交易:被盗资产不太可能被追回。通过维持监管，CX成为了一个巨大的蜜罐，黑客和盗窃的时机已经成熟。

StarkWare最近展示了处理大规模sc交易的能力:在以太坊上每秒处理500笔交易——比以太坊目前的交易能力提高了200倍。我们预计这一指标将在未来几个月显著增长。我们认为，SC交易现在已准备好进入黄金时段，因此是不可避免的。

本文将重点介绍StarkWare为CX提供的解决方案StarkExchange，这将给它们庞大的流动性池带来sc交易的好处。我们相信，一旦CX将StarkExchange引入其主干系统，加密资产交易将变得更高效、更安全，规模也将大得多。

最近，我们与0x一起发布了StarkDEX的Alpha，这是一个分散式交换(DEX)的可伸缩性解决方案。下面是CX和DEX在几个重要维度上的比较，以及StarkDEX和StarkExchange如何减轻它们的主要缺点。

表1:DEX与CX比较

背景

流动性需要规模——交易所必须能够匹配并结算大量交易，以提供流动性。区块链(即第一层)作为一个公共分类账，是记录加密资产所有权，特别是交易结算。但区块链在运营和存储能力方面受到极大限制:例如，以太坊目前最多只能支持40-50笔交易/区块，或大约3笔交易/秒，因此在可扩展性和流动性方面的天花板非常低。

CXes实际上是基于信任的第二层解决方案，目前是利用高流动性的唯一方法。为了做到这一点，交易者必须交出他们的加密资产。如果交易员坚持保留托管权，他们就必须在高度缺乏流动性的分散式交易所(DEXes)运营。

市场在这个问题上的投票很清楚:CX比DEXes大得多。当被迫在高流动性和SC交易之间做出选择时，交易员选择了流动性。但交易员们仍然希望两全其美:高流动性和SC交易。通过StarkExchange，他们可以鱼与熊掌兼得。

CX保管的问题

通过维持托管集中交易所(CX)暴露出一系列问题，这些问题影响到它们的盈利能力、它们正在进行的业务和它们的监管风险。

利润受损:收入减少，成本增加。

收入:在零售领域，人们普遍认为加密交易是一个狂野的西部。这可能不会阻止早期的采用者，但很可能会阻碍下一波大规模的采用者。尽管有大量相反的证据，客户仍被要求信任与托管有关的交易。机构投资者的需求也受到了负面影响:如果托管权移交给CX，及时利用其它地方的流动性机会将变得更具挑战性。

成本:保护大型“蜜罐”会增加成本；高质量的opsec价格不菲。规模可观的蜜罐按比例引发规模可观的攻击。通过移除(或缩小)蜜罐，可以消除攻击动机，降低保护系统的成本。保险成本高昂，不仅是因为保险行业对这一领域还没有足够完善的理解，还因为加密资产的独特所有权模式，即没有可信的一方来还原恶意行为。

操作罚款:维护数十亿美元的加密资产的保管需要大量的操作开销。有趣的是，CX正与人员配备充足、经过审查的团队作斗争，这些团队可以被信任拥有控制这些加密资产的密钥。安全需求推动员工数量减少，处理的资产越大，而工作流需要从另一个方向进行拉动。监护权的负担意味着CX不是一个灵活的组织。

监管风险:监管制度通常要求将监管与投资或交易分开。在一个cx不维护对加密资产的监管的世界里，监管机构更容易实现这种投资者安全优先级。

STAKERs可以改善

STARKs可以提供Ethereum之上的第2层解决方案(即运行在Ethereum区块链之上的解决方案)——一个可伸缩性引擎，它将允许CXes提供SC交易，从而利用其庞大的流动性池。与其他基于零知识证明(zkp)的可伸缩性解决方案一样，我们不会改变区块链的基本规模，而是改变它们的用途:从计算链上的小有效载荷到验证计算链外的指数级大有效载荷。

“不计算，只验证!”

zkp可伸缩性引擎的基础是实现块链应该用于验证计算证明，而不是用于一般计算。人们不应该直接在区块链(计算)上结算交易，而应该使用区块链来验证一个严格的证明，它证明了要结算的大量交易的有效性(验证)。

STAKER证明系统在计算劳动的分配上是高度不对称的：证明者做了大量的工作，而验证者做的工作很少(指数级更少)。现在，如果验证器在云中运行(off-chain)，而验证器在区块链上运行(on-chain)，我们可以利用这种不对称来验证在链上完成的大量计算。注意，证明程序不仅可以离线运行，而且实际上不需要运行开源程序，因为在证明系统中没有关于证明程序的信任假设。区块链很少使用:对离线状态的承诺继续存储在那里，验证器很少在链上执行计算工作，以便验证离线状态转换。

什么能确保自我监护?

因为只有有效的交易才被StarkExchange接受，所以验证程序本身不能生成用户没有正确签名的交易证明。这意味着用户资金不能被窃取。如果用户可以使用off-chain状态，他们总是可以带走他们的资金。无论是交易所还是验证者都不能扣留这些资金，因为用户可以激活一个“escape hatch”，这本质上是一个紧急模式，当他们被拒绝服务时，由用户自己决定激活:他们可以直接从运行在链上的智能合约中提取资金。

数据可用性

为了激活“escape hatch”(这是确保SC交易的一个关键组件)，交易员必须有能力证明自己对资产的最新所有权。理想情况下，人们希望同时拥有SC交易和隐私。目前，两者之间存在一个权衡:DEXes提供没有隐私的SC交易，CX提供来自其他交易者的隐私(不是来自CX本身)，但没有SC交易。StarkExchange可能最终通过引入屏蔽交易来消除这种权衡。

在没有屏蔽交易的情况下，可以根据对交易所的信任程度选择不同的数据可用性解决方案。我们设想了几个可能的选择(当然还有其他可能):

无信任:交易数据在链上发送。为了使数字签名的大小最小化，由验证者作为证明的一部分进行检查的数字签名不存储在链上。这是一个有效的上限——由以太坊的产能决定——在于成交量。值得注意的是:使用链上数据的StarkExchange可以很容易地产生3000个交易/块的有效吞吐量，这本身就比当前的吞吐量提高了100倍。

最小化信任:对交易所帐户状态的加密承诺被放在链上。完整的加密状态公开地离线存储，其可用性由受信任的联合保证。这个联合会将保证它已经看到了国家的公开副本。

基于信任的:对交易所帐户状态的加密承诺被放在链上。完整的状态由交易所私下存储，这意味着交易员不受第三方的影响。这种做法确保了用户的资金不会被窃取，尽管不能防止审查或冻结交易所内的资产。

为SC交易带来流动性

从一开始，CX就可以从他们现有的托管业务中为他们的SC交易用户提供流动性。CX可以分享托管池中的订单，方法是充当SC交易池中的这些订单的制造者(或者相反，充当接受者)。它可以通过以下方式做到这一点:

1、对于成对的Ether/ERC-20令牌(例如ETH/MKR、REP/ZRK)，它可以以一种简单的方式做到这一点。

2、有趣的是，对于已经在以太上标记的资产，它也可以这样做，即使托管端的订单涉及本地资产，而不是标记的资产。在这种情况下，交易所本身将与标记的本地资产进行交易。例如:Alice使用托管服务下ETH/USD订单(以USD购买ETH)。进一步假设CX拥有一个与发行机构有足够流动性的美元存款的USD- USDC(或其他美元固定资产)。CX在SC-trading端放置相应的交易，用USDC替换USD，并改变汇率来解释USD/USDC的转换。使用SC交易的Bob现在可以进行ETH/USDC交易。

通过这样做，CX将ETH/USD的流动性(以及ETH/BTC和任何其他涉及标记资产的交易对)带入SC交易池。CX利用真实资产的第三方令牌人(上面示例中的USDC发行者)的托管服务，而不需要自己标记任何资产，也不承担任何额外的托管风险。由于CX上的大部分交易量都与法币有关，因此通过使用这种技术，我们为SC交易带来了即时的巨额流动性。

图1:将托管交易的流动性引入SC交易

作为第三方托管人和STO发行者标记了更多的真实资产，CX可以以类似的方式将它们引入到混合中。在这种模式下，代币发行者负责构建和客户服务，而交易所——以一种低风险的非托管方式——只是专门收购客户，并运营深厚的流动性池。

我们想象的世界

我们设想一个集中式交易所(CX)提供以下服务:

市场营销和客户获取

KYC /AML服务

在托管和SC交易中共享流动性

制造者和接受者相匹配

CX的交易员将能够通过SC交易(他们自己的钱包)或托管交易(他们认为合适的)进入一个单一的流动性池。

图2:CX可以在不同的托管服务设置中共享流动性

我们当然只是刚刚开始了解未来令人兴奋的可能性。我们想到了一些使用STARKs的想法:

支付服务将无缝集成到CX。

更好的流动性:交易员将能够更快地在不同交易所的账户之间转移资产:转移只会延迟到提交新状态的时间，而不是延迟，后者的目的是将重组/重复支出的风险降至最低。这将意味着更容易在多个交易所获得流动性。

匹配的公平性:CXes将能够证明其所使用的匹配算法的完整性，以及公开证明其他公平指标(如为交易规模注水)。

保护:交易员将能够保护自己的交易，不仅不受其他交易员(和矿商)的影响，也不受CX本身的影响，从而确保他们的交易策略保持机密，而市场参与者不会抢在他们前面。

快速结算:交易的结算(不仅仅是加密资产)几乎是实时的。目前这是一项复杂、昂贵和耗时48小时的考验，而这种情况将大大改善。一个非常短的过程将意味着更少的参与者，更少的风险，因此也需要更少的监管保护。

合规指标:例如，保管人将能够证明自己的偿付能力为零，从而大大降低了流言蜚语引发“银行挤兑”的可能性。

总结

StarkExchange将使用STARK，一种零知识证明协议，来改进集中交易所(CX)的加密资产交易。

CX拥有庞大的流动性池，将为客户提供在这些流动性池中进行大规模交易的能力，但不会强制承担任何托管风险。

StarkWare看到了一个令人兴奋的未来产品路线图，它将使交换变得越来越快、更安全、更好。

著名专栏作家马特•莱文(Matt Levine)表示:“所有密码交易所的命运都将受到黑客攻击。”通过StarkExchange，我们打算改变他们的命运。

作者：StarkWare

编译：共享财经 Neo

【重磅】  与SEC打官司，Kin基金会能否如愿颠覆旧监管

【海外】 Telegram开放网络(TON)、Polkadot、Cosmos网络——区块链的未来?

【行业】比特币年内将开启第五轮价格周期，两年10倍！

【评级】  CoinGecko推出“信任评分”，交易所排名巨变！