📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
储备证明隐患与优化:随机审计与MPC-TSS技术应用
储备证明方法的缺陷与改进思路
FTX崩塌事件后,对中心化机构的信任度大幅下降。随后,多家交易平台开始采用Merkle Tree储备证明方法,以证明用户资产安全。然而,这种方法存在一些根本性缺陷。本文将探讨现有储备证明方法的两个主要问题,并提出几点改进建议。
现有储备证明方法概述
目前的储备证明主要通过第三方审计公司来验证中心化机构的资产储备是否与用户资产余额相匹配。这包括两个关键步骤:
负债证明:机构生成包含用户账户信息和资产余额的Merkle Tree,形成一个匿名且不可篡改的账户快照。
储备证明:机构提供其持有的链上地址,并通过数字签名证明所有权。
审计机构随后对比负债和储备两端的资产总量,判断是否存在资金挪用情况。
现有方法的主要缺陷
1. 审计时间点的局限性
现有的审计通常基于特定时间点,且频率较低(可能几个月甚至几年一次)。这给了中心化机构可乘之机,它们可能在审计期间通过临时借贷来填补资金缺口,从而顺利通过审计。
2. 资产所有权证明的不充分性
仅凭数字签名并不能完全证明对链上资产的实际所有权。中心化机构可能与外部资金方串通,利用同一笔资金为多家机构同时提供资产证明。现有审计方法难以识别这种欺诈行为。
改进建议
为了解决上述问题,同时避免泄露用户隐私,我们提出以下改进思路:
1. 随机抽查审计
引入不定期、随机的审计机制,增加中心化机构操纵账目的难度。具体实施时,可由可信第三方随机向中心化机构发送审计请求,要求其立即生成特定时间点(以区块高度为准)的用户账户余额Merkle Tree。
2. 运用MPC-TSS技术加速储备证明
针对大型交易平台管理众多链上地址的情况,可考虑采用多方计算阈值签名(MPC-TSS)技术。该技术将私钥分割为多个部分,由不同方持有,无需合并私钥即可共同签署交易。
具体操作中,第三方审计机构可持有一份私钥分片,中心化机构持有剩余部分。通过设置合适的阈值,既保证资产仍由中心化机构控制,又能让审计机构准确掌握机构的地址集合和资产规模。
这种方法避免了在审计期间将分散资金归集到少数地址的耗时操作,同时也降低了机构通过临时借贷或其他手段规避审计的可能性。
通过这些改进,我们有望建立一个更加透明、可靠的储备证明系统,有效提升用户对中心化机构的信任度。