Недоліки та шляхи покращення методів підтвердження резервів
Після краху FTX довіра до централізованих установ значно знизилася. Після цього кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерев Меркла, щоб підтвердити безпеку активів користувачів. Однак цей метод має деякі суттєві недоліки. У цій статті будуть розглянуті дві основні проблеми існуючих методів підтвердження резервів і запропоновані кілька рекомендацій щодо їх поліпшення.
Огляд існуючих методів підтвердження резервів
В даний час підтвердження резервів в основному здійснюється через сторонні аудиторські компанії для перевірки відповідності активів централізованих установ залишкам активів користувачів. Це включає два ключових кроки:
Доказ боргу: установа генерує Merkle Tree, який містить інформацію про рахунок користувача та залишок активів, формуючи анонімний та незмінний знімок рахунку.
Доказ резерву: організація надає свою адреси в ланцюгу та підтверджує право власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів на обох кінцях зобов'язань і резервів, щоб визначити, чи існує випадок привласнення коштів.
Основні недоліки існуючих методів
1. Обмеження моменту аудиту
Існуючі аудити зазвичай базуються на певних часових точках і мають низьку частоту (можливо, раз на кілька місяців або навіть років). Це дає змогу централізованим установам скористатися ситуацією, оскільки вони можуть тимчасово позичати кошти, щоб закрити фінансові прогалини під час аудиту, що дозволяє їм успішно пройти його.
2. Недостатність доказів права власності на активи
Тільки цифровий підпис не може повністю довести фактичне право власності на активи в ланцюзі. Централізовані установи можуть змовитися з зовнішніми фінансовими сторонами, використовуючи ті ж кошти для одночасного надання підтвердження активів кільком установам. Існуючі методи аудиту важко виявляють таку шахрайську діяльність.
Пропозиції щодо поліпшення
Щоб вирішити вищезазначену проблему та уникнути витоку конфіденційності користувачів, ми пропонуємо такі вдосконалення:
1. Випадкова перевірка аудиту
Запровадження нерегулярного, випадкового механізму аудиту ускладнить маніпуляції централізованих організацій з обліком. Під час реалізації це може бути здійснено шляхом випадкових запитів на аудит, які надсилаються централізованим організаціям надійними третіми сторонами, з вимогою терміново надати Merkle Tree залишків користувачів на певний момент часу (по висоті блоку).
2. Використання технології MPC-TSS для прискорення доказу резервів
Для управління численними адресами в блокчейні на великих торгових платформах можна розглянути використання технології підпису з пороговим значенням на основі багатосторонніх обчислень (MPC-TSS). Ця технологія розділяє приватний ключ на кілька частин, які утримуються різними сторонами, що дозволяє спільно підписувати транзакції без необхідності об'єднання приватних ключів.
У конкретних операціях третя сторона аудиторська установа може утримувати одну частину приватного ключа, тоді як централізована установа володіє рештою частин. Встановлюючи відповідний поріг, можна забезпечити контроль активів централізованою установою, а також дозволити аудиторській установі точно виявити набір адрес установи та обсяг активів.
Цей метод дозволяє уникнути тривалих операцій з об'єднання розподілених коштів у кілька адрес під час аудиту, а також знижує ймовірність того, що установи уникнуть аудиту за допомогою тимчасових запозичень або інших засобів.
Завдяки цим покращенням, ми сподіваємося створити більш прозору та надійну систему підтвердження резервів, яка ефективно підвищить довіру користувачів до централізованих установ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
NFT_Therapy
· 07-25 17:11
Біль FTX назавжди...
Переглянути оригіналвідповісти на0
SerumSurfer
· 07-25 12:37
Ця пастка надійна? А той ftx хіба не ненадійний? Все ще не захищений від шахрайства, чи не так?
Переглянути оригіналвідповісти на0
JustHodlIt
· 07-22 17:58
Знову один Ідеаліст. Все це ненадійно. Перехід на нецентралізовані біржі - це правильне рішення!
Переглянути оригіналвідповісти на0
DAOdreamer
· 07-22 17:58
Чиє резерви не зменшуються?
Переглянути оригіналвідповісти на0
ShibaMillionairen't
· 07-22 17:39
Ге-гей, в кінцевому рахунку, це все ще недостатньо прозоро.
Оптимізація та ризики підтвердження резервів: застосування випадкових аудитів та технології MPC-TSS
Недоліки та шляхи покращення методів підтвердження резервів
Після краху FTX довіра до централізованих установ значно знизилася. Після цього кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерев Меркла, щоб підтвердити безпеку активів користувачів. Однак цей метод має деякі суттєві недоліки. У цій статті будуть розглянуті дві основні проблеми існуючих методів підтвердження резервів і запропоновані кілька рекомендацій щодо їх поліпшення.
Огляд існуючих методів підтвердження резервів
В даний час підтвердження резервів в основному здійснюється через сторонні аудиторські компанії для перевірки відповідності активів централізованих установ залишкам активів користувачів. Це включає два ключових кроки:
Доказ боргу: установа генерує Merkle Tree, який містить інформацію про рахунок користувача та залишок активів, формуючи анонімний та незмінний знімок рахунку.
Доказ резерву: організація надає свою адреси в ланцюгу та підтверджує право власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів на обох кінцях зобов'язань і резервів, щоб визначити, чи існує випадок привласнення коштів.
Основні недоліки існуючих методів
1. Обмеження моменту аудиту
Існуючі аудити зазвичай базуються на певних часових точках і мають низьку частоту (можливо, раз на кілька місяців або навіть років). Це дає змогу централізованим установам скористатися ситуацією, оскільки вони можуть тимчасово позичати кошти, щоб закрити фінансові прогалини під час аудиту, що дозволяє їм успішно пройти його.
2. Недостатність доказів права власності на активи
Тільки цифровий підпис не може повністю довести фактичне право власності на активи в ланцюзі. Централізовані установи можуть змовитися з зовнішніми фінансовими сторонами, використовуючи ті ж кошти для одночасного надання підтвердження активів кільком установам. Існуючі методи аудиту важко виявляють таку шахрайську діяльність.
Пропозиції щодо поліпшення
Щоб вирішити вищезазначену проблему та уникнути витоку конфіденційності користувачів, ми пропонуємо такі вдосконалення:
1. Випадкова перевірка аудиту
Запровадження нерегулярного, випадкового механізму аудиту ускладнить маніпуляції централізованих організацій з обліком. Під час реалізації це може бути здійснено шляхом випадкових запитів на аудит, які надсилаються централізованим організаціям надійними третіми сторонами, з вимогою терміново надати Merkle Tree залишків користувачів на певний момент часу (по висоті блоку).
2. Використання технології MPC-TSS для прискорення доказу резервів
Для управління численними адресами в блокчейні на великих торгових платформах можна розглянути використання технології підпису з пороговим значенням на основі багатосторонніх обчислень (MPC-TSS). Ця технологія розділяє приватний ключ на кілька частин, які утримуються різними сторонами, що дозволяє спільно підписувати транзакції без необхідності об'єднання приватних ключів.
У конкретних операціях третя сторона аудиторська установа може утримувати одну частину приватного ключа, тоді як централізована установа володіє рештою частин. Встановлюючи відповідний поріг, можна забезпечити контроль активів централізованою установою, а також дозволити аудиторській установі точно виявити набір адрес установи та обсяг активів.
Цей метод дозволяє уникнути тривалих операцій з об'єднання розподілених коштів у кілька адрес під час аудиту, а також знижує ймовірність того, що установи уникнуть аудиту за допомогою тимчасових запозичень або інших засобів.
Завдяки цим покращенням, ми сподіваємося створити більш прозору та надійну систему підтвердження резервів, яка ефективно підвищить довіру користувачів до централізованих установ.