Defectos y mejoras en el método de prueba de reservas
Después del colapso de FTX, la confianza en las instituciones centralizadas ha disminuido drásticamente. Posteriormente, varias plataformas de intercambio comenzaron a utilizar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo explorará los dos principales problemas de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas se verifica principalmente a través de empresas de auditoría de terceros para comprobar si las reservas de activos de la institución centralizada coinciden con los saldos de activos de los usuarios. Esto incluye dos pasos clave:
Prueba de deuda: la institución genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, formando una instantánea de cuenta anónima e inalterable.
Prueba de reserva: la institución proporciona la dirección en cadena que posee y prueba la propiedad mediante una firma digital.
La entidad de auditoría luego compara el total de activos en ambos extremos, pasivos y reservas, para determinar si hay alguna desviación de fondos.
Principales defectos de los métodos existentes
1. Limitaciones del punto en el tiempo de la auditoría
Las auditorías existentes suelen basarse en puntos específicos en el tiempo y tienen una frecuencia relativamente baja (pueden ser cada pocos meses o incluso años). Esto brinda una oportunidad para que las entidades centralizadas aprovechen, ya que pueden cubrir brechas de financiación a través de préstamos temporales durante el período de auditoría, lo que les permite pasar la auditoría sin problemas.
2. La insuficiencia de la prueba de propiedad de activos
La simple firma digital no puede demostrar completamente la propiedad real de los activos en la cadena. Las instituciones centralizadas pueden coludirse con fuentes de financiamiento externas para proporcionar pruebas de activos a múltiples instituciones utilizando los mismos fondos. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Para resolver los problemas mencionados anteriormente y al mismo tiempo evitar la divulgación de la privacidad del usuario, proponemos las siguientes ideas de mejora:
1. Auditoría de muestreo aleatorio
Introducir un mecanismo de auditoría aleatorio e irregular, aumentando la dificultad para que las entidades centralizadas manipulen los libros contables. En la implementación específica, se puede solicitar a un tercero confiable que envíe aleatoriamente solicitudes de auditoría a las entidades centralizadas, exigiendo que generen de inmediato el Merkle Tree de los saldos de las cuentas de usuario en un punto específico en el tiempo (según la altura del bloque).
2. Aplicar la tecnología MPC-TSS para acelerar la prueba de reservas
Para la gestión de múltiples direcciones en la cadena en plataformas de intercambio grandes, se puede considerar el uso de la tecnología de firma umbral de computación multipartita (MPC-TSS). Esta tecnología divide la clave privada en múltiples partes, que son poseídas por diferentes partes, permitiendo firmar transacciones conjuntamente sin necesidad de combinar las claves privadas.
En la operación específica, la entidad de auditoría de terceros puede poseer un fragmento de la clave privada, mientras que la entidad centralizada mantiene el resto. Al establecer un umbral adecuado, se garantiza que los activos sigan siendo controlados por la entidad centralizada, al mismo tiempo que se permite a la entidad de auditoría tener un conocimiento preciso del conjunto de direcciones de la entidad y del tamaño de los activos.
Este método evita la tediosa tarea de consolidar fondos dispersos en unas pocas direcciones durante la auditoría, al mismo tiempo que reduce la posibilidad de que las instituciones eviten la auditoría mediante préstamos temporales u otros medios.
A través de estas mejoras, esperamos establecer un sistema de prueba de reservas más transparente y fiable, que eleve eficazmente la confianza de los usuarios en las instituciones centralizadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Compartir
Comentar
0/400
JustHodlIt
· hace5h
Otra vez un PI. Todo esto no es confiable. ¡La solución correcta es cambiar en un lugar no centralizado!
Riesgos y optimización de la prueba de reserva: aplicación de auditorías aleatorias y tecnología MPC-TSS.
Defectos y mejoras en el método de prueba de reservas
Después del colapso de FTX, la confianza en las instituciones centralizadas ha disminuido drásticamente. Posteriormente, varias plataformas de intercambio comenzaron a utilizar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo explorará los dos principales problemas de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas se verifica principalmente a través de empresas de auditoría de terceros para comprobar si las reservas de activos de la institución centralizada coinciden con los saldos de activos de los usuarios. Esto incluye dos pasos clave:
Prueba de deuda: la institución genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, formando una instantánea de cuenta anónima e inalterable.
Prueba de reserva: la institución proporciona la dirección en cadena que posee y prueba la propiedad mediante una firma digital.
La entidad de auditoría luego compara el total de activos en ambos extremos, pasivos y reservas, para determinar si hay alguna desviación de fondos.
Principales defectos de los métodos existentes
1. Limitaciones del punto en el tiempo de la auditoría
Las auditorías existentes suelen basarse en puntos específicos en el tiempo y tienen una frecuencia relativamente baja (pueden ser cada pocos meses o incluso años). Esto brinda una oportunidad para que las entidades centralizadas aprovechen, ya que pueden cubrir brechas de financiación a través de préstamos temporales durante el período de auditoría, lo que les permite pasar la auditoría sin problemas.
2. La insuficiencia de la prueba de propiedad de activos
La simple firma digital no puede demostrar completamente la propiedad real de los activos en la cadena. Las instituciones centralizadas pueden coludirse con fuentes de financiamiento externas para proporcionar pruebas de activos a múltiples instituciones utilizando los mismos fondos. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Para resolver los problemas mencionados anteriormente y al mismo tiempo evitar la divulgación de la privacidad del usuario, proponemos las siguientes ideas de mejora:
1. Auditoría de muestreo aleatorio
Introducir un mecanismo de auditoría aleatorio e irregular, aumentando la dificultad para que las entidades centralizadas manipulen los libros contables. En la implementación específica, se puede solicitar a un tercero confiable que envíe aleatoriamente solicitudes de auditoría a las entidades centralizadas, exigiendo que generen de inmediato el Merkle Tree de los saldos de las cuentas de usuario en un punto específico en el tiempo (según la altura del bloque).
2. Aplicar la tecnología MPC-TSS para acelerar la prueba de reservas
Para la gestión de múltiples direcciones en la cadena en plataformas de intercambio grandes, se puede considerar el uso de la tecnología de firma umbral de computación multipartita (MPC-TSS). Esta tecnología divide la clave privada en múltiples partes, que son poseídas por diferentes partes, permitiendo firmar transacciones conjuntamente sin necesidad de combinar las claves privadas.
En la operación específica, la entidad de auditoría de terceros puede poseer un fragmento de la clave privada, mientras que la entidad centralizada mantiene el resto. Al establecer un umbral adecuado, se garantiza que los activos sigan siendo controlados por la entidad centralizada, al mismo tiempo que se permite a la entidad de auditoría tener un conocimiento preciso del conjunto de direcciones de la entidad y del tamaño de los activos.
Este método evita la tediosa tarea de consolidar fondos dispersos en unas pocas direcciones durante la auditoría, al mismo tiempo que reduce la posibilidad de que las instituciones eviten la auditoría mediante préstamos temporales u otros medios.
A través de estas mejoras, esperamos establecer un sistema de prueba de reservas más transparente y fiable, que eleve eficazmente la confianza de los usuarios en las instituciones centralizadas.