Custodios sin confianza: un enfoque descentralizado para la custodia de criptomonedas

Introducción: una plataforma de monedas de privacidad descentralizadas ▸

Proteger las criptomonedas: convertir cualquier criptomoneda en una moneda de privacidad ▸

Un enfoque descentralizado para la custodia de criptomonedas ▾

Los custodios juegan un papel crucial en el mecanismo de protección que convierte las criptomonedas, como BTC, ETH y USDT, en monedas de privacidad [Incognito, 2019a] .

Las soluciones de custodia existentes como Bitgo y Coinbase Custody son centralizadas y costosas. Los terceros de confianza son agujeros de seguridad [Szabo, 2001] . Además, la naturaleza misma de la custodia centralizada requiere compartir la información privada de un usuario con terceros.

Incognito adopta un enfoque descentralizado para la custodia; hay múltiples custodios en lugar de una autoridad centralizada como Bitgo o Coinbase Custody . Cualquiera puede convertirse en custodio simplemente proporcionando un bono.

Implementamos un contrato inteligente en Ethereum que controla los bonds y se ejecuta exactamente según lo programado. El contrato inteligente de Bond no solo es confiable, sino que también proporciona procesamiento en tiempo real, a diferencia del proceso manual de varios días adoptado por las empresas de custodia centralizadas.

Inicialmente implementamos una estructura de tarifas fijas de custodio por motivos de simplicidad. Esto podría mejorarse aún más mediante la implementación de una estructura de tarifas de custodio impulsada por el mercado en la que los usuarios puedan establecer sus propias tarifas y los custodios puedan competir por los depósitos de los usuarios.

INCOGNITO BITGO
Privacidad
Sin esperanzas
Asegurado por garantía
Tiempo de procesamiento Instante Dias
Tarifa Bajo Alto

Tabla 1. Una comparación entre Incognito y custodios centralizados como Bitgo y Coinbase Custody.

El contrato inteligente de bonds

El contrato inteligente de Bond une a Incognito, custodios y otras cripto-redes como Bitcoin y Binance Chain. Habrá múltiples implementaciones del contrato inteligente de Bond en diferentes cripto-redes, incluida la propia Incognito, utilizando sus respectivos criptoactivos como garantía.

La primera implementación está programada como un contrato inteligente de Ethereum [Wood, 2014] . Elegimos Ethereum porque su plataforma de contrato inteligente está probada en batalla y tiene muchos criptoactivos líquidos que son tipos de garantía adecuados.

Figura 1. El contrato inteligente de Bond está programado para unir custodios, Incognito y otras criptoredes como Bitcoin y Binance Chain.

El contrato inteligente de Bond está programado para:

  • Depositar el colateral en ETH y tokens ERC20 líquidos, depositados por custodios
  • Establecer la cantidad máxima total de depósitos de usuario que un custodio puede aceptar según la relación Colateral-a-Depósito
  • Verificar las pruebas de depósito en otras redes criptográficas y presentar pruebas válidas a Incognito para acuñar monedas privadas
  • Verificar las pruebas de quema de monedas privadas en Incognito e instruir a los custodios para liberar las monedas públicas
  • Verificar las pruebas de liberación de los custodios en otras redes criptográficas y liberar su colateral; los custodios pueden retirar sus tokens de colateral o aceptar nuevos depósitos de usuario
  • Liquidar el colateral cuando los custodios se comportan mal o la cantidad de colateral cae por debajo de la cantidad de depósito

Bonos sobrecolateralizados

Los custodios deben depositar primero algún colateral en el contrato inteligente de Bond. Se requieren tokens de colateral depositados como recurso cuando los custodios se comportan mal. El contrato inteligente de Bond solo acepta ETH y tokens ERC20 líquidos como colateral.

Debido a que los precios de las criptomonedas son volátiles, los valores de los bonos también lo son. Es necesario pedir a los custodios que sobrecolateren para que la cantidad total de depósitos de usuario a un solo custodio no exceda el valor total del colateral depositado por ese custodio.

Introducimos un parámetro α, inicialmente establecido en el 200%. α es la relación Colateral-a-Depósito, que asegura que los depósitos de usuario nunca excedan la cantidad total del colateral del custodio, incluso si hay una caída significativa en el valor del colateral.

Por ejemplo, como custodio, Alice debe depositar al menos $2000 en ETH y tokens ERC20 en el contrato inteligente de Bond si ella quiere recibir depósitos de usuario de $1,000 en BTC.

Auto-Liquidación

La sobre garantía asegura que los custodios no se porten mal.

Durante el proceso de desprotección, si Alice no devuelve completamente las monedas públicas a Bob, la garantía de Alice será utilizada para pagar a Bob. En este caso, las monedas públicas que recibe Bob (la garantía de Alice para ser precisos) pueden ser diferentes a la moneda pública original de Bob, pero su valor total es igual o mayor al valor del depósito original de Bob.

La liquidación automática también se activa si el valor de la garantía garantizada cae significativamente. Los custodios deben agregar más garantías para evitar la liquidación automática. Se introduce un parámetro 𝛽, inicialmente fijado en 120%. Si α es el límite superior, 𝛽 es el límite inferior o el umbral de liquidación. 𝛽 está diseñado para garantizar que los montos totales de las garantías del custodio no caigan por debajo de los depósitos totales de los usuarios.

Una mejora futura podría ser la liquidación automática de garantías en un intercambio descentralizado como Kyber [Luu y Yaron, 2017] , Uniswap [Adam, 2018] o Incognito pDEX [Incognito, 2019b] .

incentivos

Primero, los custodios ganan tarifas de protección y tarifas de desprotección. La estructura de tarifas inicial es simple: una tarifa fija de protección del 0.01% y una tarifa de desprotección del 0.01%.

Posteriormente, como parte de una estructura de precios impulsada por el mercado, los usuarios podrían establecer sus propias tarifas y los custodios podrían elegir procesar las transacciones con las tarifas más altas primero. Una estructura de tarifas más compleja tendría en cuenta la protección, la desprotección y los tiempos de custodia.

En segundo lugar, los custodios también obtienen PRV, la moneda nativa de Incognito, a través de la extracción de escudos. En las cripto-redes tradicionales, las recompensas mineras provienen únicamente de la minería de bloques, donde los mineros obtienen recompensas por producir nuevos bloques. En Incognito, hay minería de escudo además de minería de bloque, donde los custodios también extraen PRV para proteger monedas públicas. Cuanto más proteja un custodio, mayores serán las recompensas de PRV que gana el custodio. Los fondos de Incognito DAO protegen las recompensas mineras.

La recompensa de minería de protección r i para un custodio c i a la altura del bloque k , se calcula de la siguiente manera, donde R k es la recompensa de minería de protección total para ese bloque, n es el número de custodios y b i es el valor colateral garantizado de custodio c i .

Hemos propuesto un enfoque descentralizado de la custodia. Si bien este mecanismo está diseñado específicamente para Incognito, esperamos que la comunidad encuentre útil este diseño y lo amplíe para construir sistemas de custodios más completamente descentralizados.

1 Like