Initialement publié en anglais part StarkWare le 10 juin, 2019

L’avenir du Trading Crypto

Les traders et les consommateurs sont sur le point de vivre un changement radical dans le trading des crypto-monnaies. Les traders pourront trader de la manière la plus intuitive qui soit : directement à partir de leurs propres wallets, en conservant la garde de leurs titres à tout moment et en puisant dans les réserves de liquidités offertes par les exchanges centralisées (CEX). En outre, les fonds des traders seront facilement disponibles pour les paiements.

Les choses vont également changer pour les exchanges : ils offriront à leurs clients le choix entre un trading custodial et Self-Custody (SC), le tout à partir de la même pool de liquidités, mis à l’échelle. Elles réduiront le risque opérationnel lié à la garde des crypto-actifs. Elles seront en mesure d'offrir à leurs clients une protection des transactions et de les protéger contre le front-running. Les exchanges de crypto-monnaies, grâce à leur offre supérieure adaptée à tout actif tokenisé, seront bien placées pour affronter les exchanges en place à Wall Street.

Nous lisons régulièrement des articles sur les risques liés à la conservation des crypto-actifs par les CEX : Binance tout récemment, Bithumb et Quadriga avant cela, et de nombreux autres piratages de CEX, en remontant jusqu'au tristement célèbre piratage de Mt.Gox. Sans course-poursuite, chacun de ces piratages a entraîné le vol de crypto-actifs d'une valeur de plusieurs dizaines ou centaines de millions de dollars.

Nous n'entendons pas parler de piratage d’exchange en dehors de l'espace blockchain. Pourquoi ? La raison est triviale : elles n'assurent pas la garde des actifs pour le compte des opérateurs. Ces exchanges n'ont pas d'actifs financiers qui peuvent être volés. Quelle est la différence avec les exchanges de l'espace blockchain ? Ils assurent la garde des crypto-actifs et, ce faisant, font courir aux opérateurs un risque de contrepartie massive. Il s'agit d'un "bug" historique, un artefact de la conception cryptographique allégée et de la bande passante limitée de la blockchain, qui s'est en quelque sorte transformé en une supposée "fonctionnalité". Il convient de souligner que, dans l'espace blockchain, la garde est en fait beaucoup plus dangereuse qu'ailleurs, car il n'y a pas de partie de confiance pour exiger l'annulation des transactions illégitimes : les actifs volés ont peu de chances d'être récupérés. En maintenant la garde, les CEX forment un énorme honeypot, prêt pour le piratage et le vol.

StarkWare a récemment démontré sa capacité à gérer le trading Self-Custody à grande échelle : 500 txs/sec sur Ethereum - une amélioration de 200X par rapport à la capacité actuelle d'Ethereum. Nous nous attendons à ce que ce chiffre augmente considérablement dans les mois à venir. Nous pensons que le SC-trading est maintenant prêt pour son prime time, et qu'il est donc inévitable.

Ce post se concentrera sur StarkExchange, la solution de StarkWare pour les CEX, qui apportera à leurs pools de liquidité les avantages du SC-trading. Nous pensons qu'une fois que les CEX auront introduit StarkExchange dans leur ossature, les échanges de crypto-actifs deviendront plus efficaces, plus sûrs et beaucoup plus importants.

Nous avons récemment lancé, en collaboration avec 0x, notre Alpha pour StarkDEX, une solution de scalabilité pour les exchanges décentralisés (DEX). Voici une comparaison de CEX et de DEX sur plusieurs dimensions importantes, et comment StarkDEX et StarkExchange atténuent leurs principaux inconvénients.

Contexte

Pour offrir de la liquidité, il faut de l'envergure - un exchange doit être en mesure d'apparier et de régler un volume élevé de transactions pour pouvoir offrir de la liquidité. Les blockchains (cad L1), en tant que grand livre public, sont un endroit très naturel pour documenter la propriété des crypto-actifs, et en particulier le règlement des transactions. Mais les blockchains sont extrêmement limitées dans leurs opérations et leur capacité de stockage : Ethereum, par exemple, ne peut actuellement prendre en charge qu'environ 40 à 50 transactions par bloc, soit environ 3 transactions par seconde, ce qui constitue une limite remarquablement basse en termes de scalabilité et donc de liquidité.

Les CEXs - en réalité, il s'agit de solutions L2 basées sur la confiance - sont actuellement le seul moyen d'accéder à une plus grande liquidité. Pour ce faire, les opérateurs doivent céder la garde de leurs crypto-actifs. S'ils insistent pour en conserver la garde, ils doivent opérer sur des exchanges décentralisées (DEX) hautement illiquides.

Le marché a voté clairement sur cette question : Les CEXs sont beaucoup plus importants que les DEXs. Lorsqu'ils ont été contraints de choisir entre une liquidité élevée et le trading-SC, les traders ont opté pour la liquidité. Mais les traders veulent toujours le meilleur des deux mondes : une liquidité élevée et le trading-SC. Avec StarkExchange, ils peuvent avoir le beurre et l'argent du beurre.

Le problème du maintien de la garde par les CEX

En conservant la garde des actifs, les exchanges centralisées (CEX) s'exposent à une série de problèmes qui affectent leur rentabilité, leurs opérations courantes et leur exposition à la réglementation.

Rentabilité entravée : baisse des revenus, augmentation des coûts.

• Revenus : du point de vue du retail, il y a un sentiment général que les crypto-monnaies sont un Far West. Cela ne découragera peut-être pas les premiers utilisateurs, mais pourrait bien faire obstacle à la prochaine vague d'adoption massive. Les clients, jusqu’à preuve du contraire, sont invités à faire confiance aux exchanges. La demande des investisseurs institutionnels est également affectée négativement : si la garde des actifs est confiée à un exchanges, il devient plus difficile d'exploiter en temps voulu les opportunités de liquidité présentes ailleurs.
• Les coûts : La protection des honeypots massifs entraîne une augmentation des coûts ; l'opsec de qualité coûte cher. Les honeypots de grande taille motivent des attaques proportionnellement plus importantes. En supprimant le honeypot (ou en le réduisant), la motivation de l'attaque est supprimée et le coût de la protection du système est réduit. L'assurance est coûteuse, non seulement parce que le secteur de l'assurance n'a pas encore une compréhension suffisamment fine de l’écosystème, mais aussi en raison du modèle de propriété unique des crypto-actifs, où il n'y a pas de partie de confiance pour revenir sur les actes malveillants.

Pénalité opérationnelle : Le maintien de la garde de milliards d'USD de crypto-actifs entraîne des frais généraux opérationnels substantiels. Anecdotiquement, les CEX ont du mal à recruter des équipes suffisamment qualifiées à qui l'on peut confier les clés qui contrôlent ces crypto-actifs. Les besoins en matière de sécurité poussent à réduire le nombre d'employés, plus les actifs manipulés sont importants, tandis que les besoins en matière de flux de travail vont dans l'autre sens. La charge de la custody implique que les CEX ne sont pas une organisation aussi agile qu'ils pourraient l'être.

Exposition à la réglementation : Les régimes réglementaires exigent généralement la séparation entre la garde et l'investissement ou le trading. Ces priorités en matière de sécurité des investisseurs sont plus faciles à réaliser pour les régulateurs dans un monde où les CEX ne conservent pas la garde des crypto-actifs.

Les STARK à la rescousse

Les STARK peuvent fournir une solution de Layer 2 sur Ethereum (c'est-à-dire une solution fonctionnant au-dessus de la blockchain Ethereum) - un moteur de scalabilité qui permettra aux CEX d'offrir une négociation de CS qui exploite leurs énormes réserves de liquidités. Comme d'autres solutions de scalabilité basées sur les zero-knowledge proof (zkp), nous ne changeons pas l'échelle fondamentale des blockchains, mais modifions plutôt leur objectif : du calcul de petites charges utiles sur la chaîne à la vérification de charges utiles exponentiellement plus grandes calculées off-chain.

"Ne calculez pas, vérifiez !"

À la base du moteur de scalabilité de zkp, il y a la prise de conscience que les blockchains doivent être utilisées pour la vérification de preuves de calcul, et non pour des calculs généraux. Au lieu de régler des transactions directement sur la blockchain (calcul), il faut utiliser la blockchain pour vérifier une preuve STARK qui atteste de la validité d'un grand lot de transactions à régler (vérification).

Le système de preuve STARK est hautement asymétrique dans sa division du travail de calcul : le prouveur fait beaucoup de travail, le vérificateur en fait très peu (exponentiellement moins). Maintenant, si les prouveurs s'exécutent dans le cloud (off-chain) et les vérificateurs sur la blockchain (on-chain), nous pouvons tirer parti de cette asymétrie afin de vérifier on-chain des calculs massifs effectués off-chain. Notez que le prouveur peut non seulement s'exécuter off-chain, mais qu'en fait, il n'est pas tenu de s'exécuter on-chain, car dans les systèmes de preuve, il n'y a pas d'hypothèses de confiance concernant le prouveur. La blockchain est utilisée avec parcimonie : un engagement envers un état off-chain continue à y être stocké, et un vérificateur effectue très peu de travail de calcul on-chain afin de valider les transitions d'état off-chain.

Qu'est-ce qui garantit l'auto-détention ?

Puisque seules les transactions valides sont acceptées par StarkExchange, le vérificateur lui-même ne peut pas générer une preuve pour une transaction qui n'a pas été correctement signée par l'utilisateur. Cela signifie que les fonds des utilisateurs ne peuvent pas être volés. Si l'état off-chain est disponible pour l'utilisateur, il peut toujours repartir avec ses fonds. Ni la exchanges ni le prouveur ne peuvent retenir ces fonds, car l'utilisateur peut activer une "trappe de secours", qui est en fait un mode d'urgence activé à la discrétion de l'utilisateur lorsque le service lui est refusé : il peut retirer des fonds directement du smart contract s'exécutant on-chain.

Disponibilité des données

Afin d'activer la "trappe de secours", qui est un élément essentiel pour garantir le SC-trading, le trader doit être en mesure de prouver qu'il est le propriétaire actualisé des actifs. L'idéal serait de pouvoir bénéficier à la fois du SC-trading et de la confidentialité. Actuellement, il y a un compromis entre les deux : Les DEX offrent le SC-trading sans confidentialité, les CEX offrent la confidentialité vis-à-vis des autres traders (pas par le CEX lui-même !), mais pas le SC-trading. StarkExchange peut éventuellement supprimer ce compromis en introduisant des transactions protégées.

En l'absence de transactions protégées, différentes solutions de disponibilité des données peuvent être choisies en fonction du degré de confiance envers la exchanges. Voici quelques options possibles que nous envisageons (d'autres variantes sont certainement possibles) :

• Sans confiance : les données de négociation sont envoyées on-chain. Afin de minimiser leur taille, les signatures numériques, qui sont vérifiées par le prouveur dans le cadre de la preuve, ne sont pas stockées on-chain. Cela représente un plafond effectif - déterminé par la capacité d'Ethereum - sur le volume des transactions. À noter : une mise en œuvre plutôt naïve de StarkExchange avec des données on-chain donnerait facilement un débit effectif de 3 000 transactions par block, ce qui est en soi une amélioration de 100 fois par rapport à sa capacité actuelle.
• Confiance minimisée : un engagement cryptographique de l'état des comptes de l’exchange est placé on-chain. L'état chiffré complet est stocké publiquement off-chain, et sa disponibilité est garantie par une fédération de confiance. Cette fédération garantira qu'elle a vu une copie publique de l'état.
• Basé sur la confiance : un engagement cryptographique de l'état des comptes de l’exchange est placé on-chain. L'état complet est stocké de manière privée par les exchanges, ce qui signifie que les traders sont protégés contre les tiers. Cette approche garantit que les fonds des utilisateurs ne peuvent pas être volés, mais elle ne protège pas contre la censure ou le gel des actifs au sein de exchanges.

Apporter de la liquidité au SC-Trading

Dès le départ, les CEX peuvent offrir à leurs utilisateurs de SC-Trading de la liquidité à partir de leurs activités de custody existantes. Le CEX peut partager les ordres de la pool custodial, en agissant en tant que fabricant de ces ordres dans la pool de SC-trading (ou, inversement, en tant que preneur). Il peut le faire de la manière suivante :

• Pour les paires de tokens Ether/ERC-20 (par exemple ETH/MKR, REP/ZRK), il peut le faire de manière triviale.
• Il est intéressant de noter qu'elle peut également le faire pour les actifs qui sont déjà tokenisés sur Ethereum, même si l'ordre du côté du dépositaire concerne l'actif natif, et non l'actif tokenisé. Dans ce cas, l'échange lui-même échangera l'actif natif avec l'actif tokenisé. Par exemple : Alice passe un ordre ETH/USD (acheter ETH pour USD) en utilisant le service de dépôt. Supposons en outre que le CEX dispose d'un USD-USDC (ou d'un autre type de stablecoin en USD) suffisamment liquide d'un dépôt sous-jacent en USD auprès d'un émetteur de stablecoins. Le CEX effectue une transaction correspondante du côté du SC-trading, en remplaçant USD par USDC et en modifiant le taux de change pour tenir compte de la conversion USD/USDC. Bob, qui utilise le SC-trading, peut maintenant prendre ce trade ETH/USDC.

Ce faisant, le CEX apporte la liquidité ETH/USD (ainsi que ETH/BTC, et toute autre paire impliquant des actifs tokenisés) à la pool de SC-trading. La CEX s'appuie sur les services de garde d'un tiers tokeniseur d'actifs du monde réel (l'émetteur d'USDC dans l'exemple ci-dessus), sans tokeniser elle-même des actifs et sans prendre de risque de custody supplémentaire. Étant donné que la majeure partie du volume d'échange sur les CEX concerne des fiats, en utilisant cette technique, nous apportons une liquidité massive et instantanée aux échanges sur les SC.

• Au fur et à mesure que les dépositaires tiers et les émetteurs de STO tokenisent davantage d'actifs du monde réel, les CEX peuvent les introduire de manière non custodial dans le mélange de manière similaire. Dans ce modèle, les émetteurs de tokens se chargent de la structuration et de la conservation, et les exchanges- de manière non conservatrice et à faible risque - se spécialisent simplement dans l'acquisition de clients et l'execution de grandes pools de liquidité.

Le monde que nous envisageons

Nous envisageons un monde où les exchanges centralisés (CX) offrent :

• Le marketing et l'acquisition de clients
• Des services KYC/AML
• Des liquidités partagées entre le custodial et le SC-trading
• L'appariement des fabricants et des preneurs

Les traders d'un CEX pourront puiser dans une pool de liquidité unique via le SC-trading (leurs propres wallet !) ou le custodial trading, comme ils le souhaitent.

Et l'avenir ? Nous ne faisons certainement que commencer à comprendre les possibilités passionnantes qui nous attendent. Voici quelques idées qui nous viennent à l'esprit pour l'utilisation des STARKs :

• Les services de paiement seront intégrés de manière transparente dans le CEX.
• Meilleure liquidité : les traders pourront transférer des actifs entre les comptes sur les exchanges beaucoup plus rapidement : les transferts seraient retardés simplement par le temps d'engager les nouveaux états on-chain, par opposition aux retards qui sont destinés à minimiser le risque de dépenses reorgs/doubles. Cela signifierait un accès plus facile à la liquidité sur plusieurs exchanges.
• Équité de l'appariement : les CEX seront en mesure de prouver l'intégrité des algorithmes d'appariement qu'ils utilisent, ainsi que de prouver publiquement d'autres indicateurs d'équité (par exemple, l'échelle du wash-trading).
• Blindage : Les opérateurs pourront protéger leurs transactions, non seulement des autres opérateurs (et des mineurs), mais aussi du CEX lui-même, ce qui garantira la confidentialité de leurs stratégies commerciales et empêchera les participants au marché de les devancer.
• Règlement rapide : Le règlement des transactions (pas seulement en crypto-actifs !) se fera quasiment en temps réel. Ce qui est actuellement une épreuve complexe, coûteuse et longue de 48 heures, sera grandement amélioré. Un processus radicalement plus court signifiera moins de participants, moins de risques et donc moins de besoins de protections réglementaires.
• Mesures de conformité : les dépositaires, par exemple, seront en mesure de prouver leur solvabilité en zero-knowledge, ce qui réduira considérablement la probabilité que des ragots et des rumeurs provoquent une "ruée sur la banque".

Résumé

StarkExchange utilisera STARK, un protocole zero-knowledge proof, pour améliorer les échanges de crypto-actifs sur les exchanges centralisées (CEX). Les CEX, avec leurs grands pools de liquidités, offriront aux clients la possibilité de négocier à grande échelle dans ces mêmes pools de liquidités, mais sans imposer de risque de custody.

StarkWare prévoit une roadmap passionnante pour ses produits, qui rendront les échanges de plus en plus rapides, sûrs et efficaces.

Matt Levine, le célèbre chroniqueur, a dit "Le destin de tous les échanges de crypto est d'être piraté". Avec StarkExchange, nous avons l'intention de changer leur destin.

Merci à Dan Robinson pour ses commentaires.

Tom Brand, Harish Devarajan, et Uri Kolodny