加密货币交易所如何管理交易对手风险

来源：eCash / DigiCash创始人 David Chaum

编译：比推BitpushNews Mary Liu

如果 Web3 要依赖中心化市场，那么它需要找到管理交易对手风险的方法。这一年发生的事情在提醒我们，Web3 的推广仍然需要中心化市场，但“理想很丰满，现实很骨感”。

一方面，主流股票市场的结算风险越来越有可能扰乱全球经济，因为越来越多的交易者通过社交媒体“煽风点火”造势，例如 GameStop事件；另一方面，由于缺乏完整的托管覆盖，FTX 等加密市场给用户造成了巨大损失。这些问题源于当前的电子化市场被简单地设计为公开喊价和纸质化市场的复制品——而且具有讽刺意味的是，所有主流加密市场都是以前所未有的中心化方式建立的。

当然，即使承诺全面托管覆盖也不足以解决其中的风险——交易所的经营者很容易带资潜逃。即使解决了结算和托管风险，信息不对称仍然是一个问题，目前所有类型市场的经营者都可以访问有关交易和交易者的极其有价值的信息，有点类似于 Web2 与 Web3 中的消费者数据，这些数据很可能被用于各种秘密市场操纵，但目前还没有造成非常大的负面影响，因为交易者和市场的整体利益无法被轻易撼动。

下面介绍的市场机制可以解决这些问题。它没有托管风险或结算风险，交易者信息仅供各自的交易者自己使用。

这里的基础市场类型通常称为call market（在规定的时间将一段时间内的所有卖价和买价撮合交易，也称定点市场）。例如，纳斯达克的开盘和收盘时段就使用了这种周期性拍卖市场，交易者在这些交易期间发出本应保密的交易请求，只有在该期间结束后，请求才有效地“解密”，根据出价以及应以该价格清算的交易得以完成。

为了不向交易所运营商提供交易者信息，在本文提到的解决方案中，市场清算价格由多方计算 (Multiparty Computation：MPC) 计算得出。这个词是我本人创造的，用来描述现在越来越流行的加密技术，允许通过约定的算法将多个加密输入转换为明文输出。“计算”实际上是由加密协议本身执行的，因此任何一方都无法解密发布的加密输入，但所有各方都可以确定明文输出是根据这些输入正确计算出来的。

尽管当今大多数股票和传统商品并非主要体现在区块链上，但也有一些体现在区块链上，例如瑞士交易所 Sixth。然而，在这个系统中，为了解决结算和托管风险，所有交易的资产都保存在区块链上。例如，当交易的货币对是比特币兑美元时，比特币当然已经在区块链上，而美元将在美元稳定币区块链上。作为提交出价或询价过程的一部分，资产被转移到该资产的本地区块链的钱包中。但是创建此类钱包是为了由交易所和交易者共同保管——即所谓的“多重签名”钱包。它们的价值只能通过这两个实体的合作才能转移出去。

一旦多方计算显示出上述市场清算价格，部分多重签名钱包将进行交易，其余部分将被退还。高于清算价的买价，以及低于清算价的卖价，在典型的定点市场中以清算价交易；非交易出价和要价导致相关多重签名钱包中的资产被退还给交易者。此类退款很容易实现：交易所运营商只需为所有多重签名透露其密钥，由给定交易员提供的零知识证明表明交易员不会变更以加密方式承诺的特定价格（为了确保将要交易的买卖双方的数量相等，可以为买卖双方提供不同的价格点），交易所发布的密钥对除相关交易者之外的任何人来说是没价值的，交易者随后会使用这些密钥重新控制他们承诺的资产。

多签名钱包中锁定资产的交换的一种简单方法是基于资产对中的固定手数：例如，一个比特币兑可变数量的美元（多个平行市场可以使更大的交易更有效率，每个市场用于固定手数，例如 2、4、8 和 16 个比特币，但使用相同的单位清算价格，下文将不再赘述）。最初由交易者转移到可变金额方面的多重签名钱包的价值作为最低“承诺费”, 一旦 MPC 确定了清算价格，可变金额方的交易员就会将剩下的资产转移到各自的多重签名钱包中，只为最终确切金额留好资金。

最后，MPC 随机配对所有剩余的交易对手，每对包括出价方的交易员和要价方的交易员。然后，这允许每一对双边完成“原子互换”协议，其中结算直接作为交易的一部分进行。这种互换是各方解锁他们放置在多重签名钱包中的价值的唯一方式。正如我之前提到的，这会导致交易一方保管交易另一方交易对手的多重签名钱包。我所说的“流动性”是一种原子交换技术，它以加密方式确保任何一方向对方提供多重签名密钥并在完成交换之前就离开。因此，出价高于清算价格的各方与随机选择的承诺低于清算价格的交易对手方完成交易。没有第三方拥有监护权，这意味着没有监护风险。而且交易是“原子的”——结算与交易同时发生——意味着没有结算风险。

然而，如果那些经营交易所的人可以了解谁与特定的出价或要价相关联，那么这些信息就可以让他们操纵市场，例如通过了解参与者的大致头寸和交易模式。为了解决这个问题，我提出的“混合”方法用于交易者和交易所之间的所有通信，混合隐藏了谁在发送或接收哪条消息。此外，交易者身份不应与所交易标的资产的钱包 ID 相关联，通过这种方式，来自交易的用户身份都被隐藏，这原本对任何操纵市场的人来说都是有用的信息来源。

交易所与交易员之间的勾结，甚至是交易所对交易员的潜在敲诈勒索，无论是不是小概率事件，都可以通过交易所发布的保证金来预防。保证金只需要满足一轮定点市场的敞口，因为滥用行为会在下一轮之前曝光，这使得此类交易所的最大支持非常实用，这与传统结算中不切实际的保证金要求形成鲜明对比，甚至与风险可能累积的延长交易时段形成鲜明对比。

这是资产交易市场的一种完全可推广的方式，它包括针对托管和结算风险的解决方案，还通过确保所有细节对交易者保密来避免通过信息不对称进行操纵，适用于需求最迫切和最敏锐的加密市场。一旦部署，它将证明传统市场可以从采用这种加密技术的最佳案例中获益匪浅。