Недостатки и идеи по улучшению методов доказательства резервов
После краха FTX доверие к централизованным учреждениям значительно снизилось. Вскоре несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, чтобы подтвердить безопасность пользовательских активов. Однако у этого метода есть несколько фундаментальных недостатков. В данной статье будут рассмотрены две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательство резервов в основном проверяется сторонними аудиторскими компаниями, чтобы подтвердить, соответствуют ли активы централизованных учреждений остаткам активов пользователей. Это включает в себя два ключевых шага:
Доказательство задолженности: организация генерирует Merkle Tree, содержащий информацию о пользователе и остатках активов, создавая анонимный и неизменяемый снимок аккаунта.
Доказательство резервов: организация предоставляет адреса в блокчейне, которые она держит, и подтверждает право собственности с помощью цифровой подписи.
Аудиторская организация затем сопоставляет общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли случай присвоения средств.
Основные недостатки существующих методов
1. Ограничения времени аудита
Существующие аудиты обычно основываются на определенной временной точке и проводятся с низкой частотой (возможно, раз в несколько месяцев или даже лет). Это дает централизованным учреждениям возможность, которые могут временно занимать средства, чтобы закрыть финансовые пробелы во время аудита и успешно пройти его.
2. Недостаточность доказательства права собственности на активы
Только цифровой подписи недостаточно для полного доказательства фактической собственности на активы в блокчейне. Централизованные организации могут сговариваться с внешними финансировщиками, используя одни и те же средства для одновременного предоставления доказательства активов нескольким организациям. Существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Для решения вышеуказанных проблем и одновременно избежания утечки личной информации пользователей мы предлагаем следующие улучшения:
1. Случайная выборочная проверка
Введение нерегулярного, случайного механизма аудита, чтобы усложнить манипуляции централизованными учреждениями с бухгалтерскими записями. В процессе реализации можно случайным образом отправлять запросы на аудит централизованным учреждениям от доверенных третьих сторон, требуя немедленного предоставления Merkle Tree остатков пользовательских счетов на определенный момент времени (по высоте блока).
2. Использование технологии MPC-TSS для ускорения доказательства резерва
В случае управления множеством адресов на блокчейне крупными торговыми платформами можно рассмотреть использование технологии многосторонних вычислений с пороговой подписью (MPC-TSS). Эта технология делит закрытый ключ на несколько частей, которые хранятся разными сторонами, что позволяет подписывать транзакции совместно без необходимости объединения закрытого ключа.
В процессе конкретных операций третья сторона-аудитор может иметь одну часть приватного ключа, в то время как централизованная организация удерживает оставшуюся часть. Устанавливая соответствующий порог, можно обеспечить контроль активов централизованной организацией и в то же время позволить аудиторской организации точно понимать набор адресов и масштаб активов организации.
Этот метод избегает временных затрат на объединение распределенных средств на небольшом количестве адресов во время аудита, а также снижает вероятность того, что учреждения смогут избежать аудита с помощью временного заимствования или других средств.
С помощью этих улучшений мы надеемся создать более прозрачную и надежную систему доказательства резервов, что эффективно повысит доверие пользователей к централизованным учреждениям.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
4
Поделиться
комментарий
0/400
JustHodlIt
· 22ч назад
Еще один идеальный PI. Все это ненадежно. Переход на не-CEX - это правильное решение!
Опасности и оптимизация резервных доказательств: применение случайного аудита и технологии MPC-TSS
Недостатки и идеи по улучшению методов доказательства резервов
После краха FTX доверие к централизованным учреждениям значительно снизилось. Вскоре несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, чтобы подтвердить безопасность пользовательских активов. Однако у этого метода есть несколько фундаментальных недостатков. В данной статье будут рассмотрены две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательство резервов в основном проверяется сторонними аудиторскими компаниями, чтобы подтвердить, соответствуют ли активы централизованных учреждений остаткам активов пользователей. Это включает в себя два ключевых шага:
Доказательство задолженности: организация генерирует Merkle Tree, содержащий информацию о пользователе и остатках активов, создавая анонимный и неизменяемый снимок аккаунта.
Доказательство резервов: организация предоставляет адреса в блокчейне, которые она держит, и подтверждает право собственности с помощью цифровой подписи.
Аудиторская организация затем сопоставляет общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли случай присвоения средств.
Основные недостатки существующих методов
1. Ограничения времени аудита
Существующие аудиты обычно основываются на определенной временной точке и проводятся с низкой частотой (возможно, раз в несколько месяцев или даже лет). Это дает централизованным учреждениям возможность, которые могут временно занимать средства, чтобы закрыть финансовые пробелы во время аудита и успешно пройти его.
2. Недостаточность доказательства права собственности на активы
Только цифровой подписи недостаточно для полного доказательства фактической собственности на активы в блокчейне. Централизованные организации могут сговариваться с внешними финансировщиками, используя одни и те же средства для одновременного предоставления доказательства активов нескольким организациям. Существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Для решения вышеуказанных проблем и одновременно избежания утечки личной информации пользователей мы предлагаем следующие улучшения:
1. Случайная выборочная проверка
Введение нерегулярного, случайного механизма аудита, чтобы усложнить манипуляции централизованными учреждениями с бухгалтерскими записями. В процессе реализации можно случайным образом отправлять запросы на аудит централизованным учреждениям от доверенных третьих сторон, требуя немедленного предоставления Merkle Tree остатков пользовательских счетов на определенный момент времени (по высоте блока).
2. Использование технологии MPC-TSS для ускорения доказательства резерва
В случае управления множеством адресов на блокчейне крупными торговыми платформами можно рассмотреть использование технологии многосторонних вычислений с пороговой подписью (MPC-TSS). Эта технология делит закрытый ключ на несколько частей, которые хранятся разными сторонами, что позволяет подписывать транзакции совместно без необходимости объединения закрытого ключа.
В процессе конкретных операций третья сторона-аудитор может иметь одну часть приватного ключа, в то время как централизованная организация удерживает оставшуюся часть. Устанавливая соответствующий порог, можно обеспечить контроль активов централизованной организацией и в то же время позволить аудиторской организации точно понимать набор адресов и масштаб активов организации.
Этот метод избегает временных затрат на объединение распределенных средств на небольшом количестве адресов во время аудита, а также снижает вероятность того, что учреждения смогут избежать аудита с помощью временного заимствования или других средств.
С помощью этих улучшений мы надеемся создать более прозрачную и надежную систему доказательства резервов, что эффективно повысит доверие пользователей к централизованным учреждениям.