储备证明隐患与优化:随机审计与MPC-TSS技术应用

robot
摘要生成中

储备证明方法的缺陷与改进思路

FTX崩塌事件后,对中心化机构的信任度大幅下降。随后,多家交易平台开始采用Merkle Tree储备证明方法,以证明用户资产安全。然而,这种方法存在一些根本性缺陷。本文将探讨现有储备证明方法的两个主要问题,并提出几点改进建议。

现有储备证明方法概述

目前的储备证明主要通过第三方审计公司来验证中心化机构的资产储备是否与用户资产余额相匹配。这包括两个关键步骤:

  1. 负债证明:机构生成包含用户账户信息和资产余额的Merkle Tree,形成一个匿名且不可篡改的账户快照。

  2. 储备证明:机构提供其持有的链上地址,并通过数字签名证明所有权。

审计机构随后对比负债和储备两端的资产总量,判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 审计时间点的局限性

现有的审计通常基于特定时间点,且频率较低(可能几个月甚至几年一次)。这给了中心化机构可乘之机,它们可能在审计期间通过临时借贷来填补资金缺口,从而顺利通过审计。

2. 资产所有权证明的不充分性

仅凭数字签名并不能完全证明对链上资产的实际所有权。中心化机构可能与外部资金方串通,利用同一笔资金为多家机构同时提供资产证明。现有审计方法难以识别这种欺诈行为。

改进建议

为了解决上述问题,同时避免泄露用户隐私,我们提出以下改进思路:

1. 随机抽查审计

引入不定期、随机的审计机制,增加中心化机构操纵账目的难度。具体实施时,可由可信第三方随机向中心化机构发送审计请求,要求其立即生成特定时间点(以区块高度为准)的用户账户余额Merkle Tree。

2. 运用MPC-TSS技术加速储备证明

针对大型交易平台管理众多链上地址的情况,可考虑采用多方计算阈值签名(MPC-TSS)技术。该技术将私钥分割为多个部分,由不同方持有,无需合并私钥即可共同签署交易。

具体操作中,第三方审计机构可持有一份私钥分片,中心化机构持有剩余部分。通过设置合适的阈值,既保证资产仍由中心化机构控制,又能让审计机构准确掌握机构的地址集合和资产规模。

这种方法避免了在审计期间将分散资金归集到少数地址的耗时操作,同时也降低了机构通过临时借贷或其他手段规避审计的可能性。

通过这些改进,我们有望建立一个更加透明、可靠的储备证明系统,有效提升用户对中心化机构的信任度。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 分享
评论
0/400
JustHodlItvip
· 21小时前
又来一个理想派 这些都不靠谱 转场非cex才是正解!
回复0
DA_Odreamervip
· 21小时前
谁家的储备金不缩水?
回复0
ShibaMillionairen'tvip
· 22小时前
呵呵 说到底还是不够透明
回复0
MissingSatsvip
· 22小时前
说得头头是道 有用吗
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)