Khuyết điểm và ý tưởng cải tiến của phương pháp chứng minh dự trữ
Sau sự sụp đổ của FTX, niềm tin vào các tổ chức tập trung đã giảm mạnh. Sau đó, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh sự an toàn của tài sản người dùng. Tuy nhiên, phương pháp này tồn tại một số thiếu sót cơ bản. Bài viết này sẽ khám phá hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại chủ yếu được xác minh bởi các công ty kiểm toán bên thứ ba để xác định xem dự trữ tài sản của các tổ chức trung tâm có khớp với số dư tài sản của người dùng hay không. Điều này bao gồm hai bước quan trọng:
Chứng minh nợ: Tổ chức tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức ảnh tài khoản ẩn danh và không thể bị sửa đổi.
Chứng minh dự trữ: Tổ chức cung cấp địa chỉ trên chuỗi mà họ nắm giữ và chứng minh quyền sở hữu thông qua chữ ký số.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có tình trạng sử dụng sai quỹ hay không.
Những thiếu sót chính của các phương pháp hiện tại
1. Hạn chế của thời điểm kiểm toán
Các cuộc kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có tần suất thấp (có thể vài tháng hoặc thậm chí vài năm một lần). Điều này tạo cơ hội cho các tổ chức tập trung, họ có thể lấp đầy khoảng trống tài chính bằng cách vay mượn tạm thời trong thời gian kiểm toán, từ đó vượt qua được cuộc kiểm toán.
2. Sự không đầy đủ của chứng nhận quyền sở hữu tài sản
Chỉ dựa vào chữ ký số không thể hoàn toàn chứng minh quyền sở hữu thực tế đối với tài sản trên chuỗi. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện tại khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến
Để giải quyết các vấn đề nêu trên, đồng thời tránh rò rỉ thông tin cá nhân của người dùng, chúng tôi đề xuất những cải tiến sau đây:
1. Kiểm toán chọn ngẫu nhiên
Áp dụng cơ chế kiểm toán không định kỳ, ngẫu nhiên, tăng độ khó cho việc các tổ chức tập trung thao túng sổ sách. Trong quá trình thực hiện cụ thể, có thể yêu cầu bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu họ ngay lập tức tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (dựa trên chiều cao khối).
2. Ứng dụng công nghệ MPC-TSS để tăng tốc chứng minh dự trữ
Đối với tình huống các nền tảng giao dịch lớn quản lý nhiều địa chỉ trên chuỗi, có thể xem xét áp dụng công nghệ chữ ký ngưỡng tính toán đa bên (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều phần, do các bên khác nhau nắm giữ, không cần hợp nhất khóa riêng để cùng ký giao dịch.
Trong quá trình thực hiện cụ thể, tổ chức kiểm toán bên thứ ba có thể nắm giữ một phần của khóa riêng, trong khi tổ chức tập trung nắm giữ phần còn lại. Bằng cách thiết lập ngưỡng phù hợp, vừa đảm bảo rằng tài sản vẫn được kiểm soát bởi tổ chức tập trung, vừa cho phép tổ chức kiểm toán nắm rõ tập hợp địa chỉ và quy mô tài sản của tổ chức.
Phương pháp này đã tránh được việc tập hợp quỹ phi tập trung vào một số địa chỉ trong suốt thời gian kiểm toán, đồng thời cũng giảm khả năng các tổ chức có thể lách luật kiểm toán bằng cách vay mượn tạm thời hoặc các phương thức khác.
Thông qua những cải tiến này, chúng tôi hy vọng sẽ xây dựng một hệ thống chứng minh dự trữ minh bạch và đáng tin cậy hơn, từ đó nâng cao độ tin cậy của người dùng đối với các tổ chức tập trung.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
JustHodlIt
· 22giờ trước
Lại một PI nữa, những thứ này không đáng tin cậy, chuyển sang phi cex mới là đúng đắn!
Rủi ro và tối ưu hóa chứng minh dự trữ: Ứng dụng kiểm toán ngẫu nhiên và công nghệ MPC-TSS
Khuyết điểm và ý tưởng cải tiến của phương pháp chứng minh dự trữ
Sau sự sụp đổ của FTX, niềm tin vào các tổ chức tập trung đã giảm mạnh. Sau đó, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh sự an toàn của tài sản người dùng. Tuy nhiên, phương pháp này tồn tại một số thiếu sót cơ bản. Bài viết này sẽ khám phá hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại chủ yếu được xác minh bởi các công ty kiểm toán bên thứ ba để xác định xem dự trữ tài sản của các tổ chức trung tâm có khớp với số dư tài sản của người dùng hay không. Điều này bao gồm hai bước quan trọng:
Chứng minh nợ: Tổ chức tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức ảnh tài khoản ẩn danh và không thể bị sửa đổi.
Chứng minh dự trữ: Tổ chức cung cấp địa chỉ trên chuỗi mà họ nắm giữ và chứng minh quyền sở hữu thông qua chữ ký số.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có tình trạng sử dụng sai quỹ hay không.
Những thiếu sót chính của các phương pháp hiện tại
1. Hạn chế của thời điểm kiểm toán
Các cuộc kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có tần suất thấp (có thể vài tháng hoặc thậm chí vài năm một lần). Điều này tạo cơ hội cho các tổ chức tập trung, họ có thể lấp đầy khoảng trống tài chính bằng cách vay mượn tạm thời trong thời gian kiểm toán, từ đó vượt qua được cuộc kiểm toán.
2. Sự không đầy đủ của chứng nhận quyền sở hữu tài sản
Chỉ dựa vào chữ ký số không thể hoàn toàn chứng minh quyền sở hữu thực tế đối với tài sản trên chuỗi. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện tại khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến
Để giải quyết các vấn đề nêu trên, đồng thời tránh rò rỉ thông tin cá nhân của người dùng, chúng tôi đề xuất những cải tiến sau đây:
1. Kiểm toán chọn ngẫu nhiên
Áp dụng cơ chế kiểm toán không định kỳ, ngẫu nhiên, tăng độ khó cho việc các tổ chức tập trung thao túng sổ sách. Trong quá trình thực hiện cụ thể, có thể yêu cầu bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu họ ngay lập tức tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (dựa trên chiều cao khối).
2. Ứng dụng công nghệ MPC-TSS để tăng tốc chứng minh dự trữ
Đối với tình huống các nền tảng giao dịch lớn quản lý nhiều địa chỉ trên chuỗi, có thể xem xét áp dụng công nghệ chữ ký ngưỡng tính toán đa bên (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều phần, do các bên khác nhau nắm giữ, không cần hợp nhất khóa riêng để cùng ký giao dịch.
Trong quá trình thực hiện cụ thể, tổ chức kiểm toán bên thứ ba có thể nắm giữ một phần của khóa riêng, trong khi tổ chức tập trung nắm giữ phần còn lại. Bằng cách thiết lập ngưỡng phù hợp, vừa đảm bảo rằng tài sản vẫn được kiểm soát bởi tổ chức tập trung, vừa cho phép tổ chức kiểm toán nắm rõ tập hợp địa chỉ và quy mô tài sản của tổ chức.
Phương pháp này đã tránh được việc tập hợp quỹ phi tập trung vào một số địa chỉ trong suốt thời gian kiểm toán, đồng thời cũng giảm khả năng các tổ chức có thể lách luật kiểm toán bằng cách vay mượn tạm thời hoặc các phương thức khác.
Thông qua những cải tiến này, chúng tôi hy vọng sẽ xây dựng một hệ thống chứng minh dự trữ minh bạch và đáng tin cậy hơn, từ đó nâng cao độ tin cậy của người dùng đối với các tổ chức tập trung.