Defeitos e ideias de melhoria do método de prova de reserva
Após o colapso da FTX, a confiança nas instituições centralizadas caiu drasticamente. Em seguida, várias plataformas de negociação começaram a adotar o método de prova de reservas através de Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar os dois principais problemas dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Atualmente, a prova de reserva é principalmente verificada por empresas de auditoria de terceiros para garantir que as reservas de ativos das instituições centralizadas coincidam com os saldos de ativos dos usuários. Isso inclui dois passos chave:
Prova de dívida: a instituição gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, formando uma captura de conta anônima e imutável.
Prova de reserva: a instituição fornece o endereço em blockchain que possui e comprova a propriedade através de assinatura digital.
As instituições de auditoria, em seguida, comparam o total de ativos nas duas extremidades, passivos e reservas, para determinar se existe a possibilidade de desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Limitações do ponto de tempo da auditoria
As auditorias existentes geralmente são baseadas em pontos específicos no tempo e têm uma frequência baixa (podendo ocorrer a cada poucos meses ou até anos). Isso dá uma oportunidade para instituições centralizadas, que podem preencher lacunas de financiamento através de empréstimos temporários durante o período de auditoria, conseguindo assim passar na auditoria.
2. A insuficiência da prova de propriedade dos ativos
Apenas uma assinatura digital não pode provar completamente a propriedade real dos ativos na cadeia. Instituições centralizadas podem conluir com financiadores externos, utilizando o mesmo fundo para fornecer simultaneamente provas de ativos a várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Para resolver os problemas acima e evitar a divulgação da privacidade do usuário, propomos as seguintes melhorias:
1. Auditoria de amostragem aleatória
Introduzir um mecanismo de auditoria aleatório e não programado, aumentando a dificuldade de manipulação das contas por instituições centralizadas. Na implementação específica, um terceiro de confiança pode enviar aleatoriamente pedidos de auditoria às instituições centralizadas, exigindo que estas gerem imediatamente a árvore Merkle do saldo das contas dos usuários em um determinado ponto no tempo (com base na altura do bloco).
2. Utilizar a tecnologia MPC-TSS para acelerar a prova de reserva
Para a gestão de múltiplos endereços em uma grande plataforma de negociação, pode-se considerar a utilização da técnica de assinatura de limiar de computação multipartidária (MPC-TSS). Esta técnica divide a chave privada em várias partes, que são mantidas por diferentes partes, permitindo assinar transações em conjunto sem a necessidade de consolidar a chave privada.
Na operação específica, a entidade de auditoria externa pode deter uma parte da chave privada, enquanto a entidade centralizada mantém o restante. Ao definir um limiar adequado, garante-se que os ativos ainda sejam controlados pela entidade centralizada, ao mesmo tempo que permite que a entidade de auditoria compreenda com precisão o conjunto de endereços e a escala dos ativos da entidade.
Este método evita a operação demorada de consolidar fundos descentralizados em poucos endereços durante a auditoria, ao mesmo tempo que reduz a possibilidade de instituições evitarem a auditoria através de empréstimos temporários ou outros meios.
Com essas melhorias, esperamos estabelecer um sistema de prova de reserva mais transparente e confiável, aumentando efetivamente a confiança dos usuários nas instituições centralizadas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Compartilhar
Comentário
0/400
JustHodlIt
· 22h atrás
Mais um idealista! Tudo isso é pouco confiável. A transição para não-CEX é a verdadeira solução!
Ver originalResponder0
DAOdreamer
· 22h atrás
De quem é a reserva que não desvaloriza?
Ver originalResponder0
ShibaMillionairen't
· 22h atrás
Hehe, no final das contas, ainda não é suficientemente transparente.
Riscos e otimização da prova de reserva: aplicação de auditoria aleatória e tecnologia MPC-TSS
Defeitos e ideias de melhoria do método de prova de reserva
Após o colapso da FTX, a confiança nas instituições centralizadas caiu drasticamente. Em seguida, várias plataformas de negociação começaram a adotar o método de prova de reservas através de Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar os dois principais problemas dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Atualmente, a prova de reserva é principalmente verificada por empresas de auditoria de terceiros para garantir que as reservas de ativos das instituições centralizadas coincidam com os saldos de ativos dos usuários. Isso inclui dois passos chave:
Prova de dívida: a instituição gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, formando uma captura de conta anônima e imutável.
Prova de reserva: a instituição fornece o endereço em blockchain que possui e comprova a propriedade através de assinatura digital.
As instituições de auditoria, em seguida, comparam o total de ativos nas duas extremidades, passivos e reservas, para determinar se existe a possibilidade de desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Limitações do ponto de tempo da auditoria
As auditorias existentes geralmente são baseadas em pontos específicos no tempo e têm uma frequência baixa (podendo ocorrer a cada poucos meses ou até anos). Isso dá uma oportunidade para instituições centralizadas, que podem preencher lacunas de financiamento através de empréstimos temporários durante o período de auditoria, conseguindo assim passar na auditoria.
2. A insuficiência da prova de propriedade dos ativos
Apenas uma assinatura digital não pode provar completamente a propriedade real dos ativos na cadeia. Instituições centralizadas podem conluir com financiadores externos, utilizando o mesmo fundo para fornecer simultaneamente provas de ativos a várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Para resolver os problemas acima e evitar a divulgação da privacidade do usuário, propomos as seguintes melhorias:
1. Auditoria de amostragem aleatória
Introduzir um mecanismo de auditoria aleatório e não programado, aumentando a dificuldade de manipulação das contas por instituições centralizadas. Na implementação específica, um terceiro de confiança pode enviar aleatoriamente pedidos de auditoria às instituições centralizadas, exigindo que estas gerem imediatamente a árvore Merkle do saldo das contas dos usuários em um determinado ponto no tempo (com base na altura do bloco).
2. Utilizar a tecnologia MPC-TSS para acelerar a prova de reserva
Para a gestão de múltiplos endereços em uma grande plataforma de negociação, pode-se considerar a utilização da técnica de assinatura de limiar de computação multipartidária (MPC-TSS). Esta técnica divide a chave privada em várias partes, que são mantidas por diferentes partes, permitindo assinar transações em conjunto sem a necessidade de consolidar a chave privada.
Na operação específica, a entidade de auditoria externa pode deter uma parte da chave privada, enquanto a entidade centralizada mantém o restante. Ao definir um limiar adequado, garante-se que os ativos ainda sejam controlados pela entidade centralizada, ao mesmo tempo que permite que a entidade de auditoria compreenda com precisão o conjunto de endereços e a escala dos ativos da entidade.
Este método evita a operação demorada de consolidar fundos descentralizados em poucos endereços durante a auditoria, ao mesmo tempo que reduz a possibilidade de instituições evitarem a auditoria através de empréstimos temporários ou outros meios.
Com essas melhorias, esperamos estabelecer um sistema de prova de reserva mais transparente e confiável, aumentando efetivamente a confiança dos usuários nas instituições centralizadas.