Defectos y mejoras en el método de prueba de reservas de intercambio centralizado

Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido drásticamente. Para recuperar la confianza de los usuarios, varios intercambios han comenzado a adoptar el método de prueba de reservas de Merkle Tree para demostrar que no han desviado los activos de los usuarios. Sin embargo, este método tiene algunos defectos básicos y no puede garantizar completamente la seguridad de los fondos.

Este artículo explorará dos problemas principales de los métodos existentes de prueba de reserva de Merkle Tree y propondrá algunas sugerencias de mejora.

Resumen de los métodos existentes de prueba de reservas

Las pruebas de reservas actuales suelen adoptar métodos de auditoría tradicionales, donde empresas de auditoría de terceros de confianza emiten informes que demuestran que los activos en cadena del intercambio (reservas) coinciden con el total de los saldos de los activos de los usuarios (pasivos).

En cuanto a la prueba de deuda, el intercambio debe generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea de los activos de la cuenta del usuario que sea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el Merkle Tree.

En cuanto a la prueba de reservas, el intercambio debe proporcionar la dirección en cadena que posee y verificar la propiedad a través de métodos como la firma digital.

Las instituciones de auditoría luego comparan el total de activos en ambos extremos de las deudas y reservas para determinar si el intercambio ha cometido malversación de fondos.

Principales defectos de los métodos existentes

1. Puede que se realice mediante un préstamo temporal a través de una auditoría

La prueba de reservas existente generalmente se realiza en un momento específico y el intervalo de auditoría es largo. Esto permite que el intercambio tenga la oportunidad de pedir prestados fondos temporalmente durante el período de auditoría para cubrir déficits, ocultando así el comportamiento de malversación de fondos.

2. Posible conspiración con entidades externas para falsificar pruebas

Proporcionar solo una firma digital no equivale a poseer realmente los activos en la dirección correspondiente. El intercambio puede conspirar con instituciones externas, utilizando activos que no son propios para proporcionar pruebas en la cadena. Incluso los mismos fondos pueden ser reutilizados por múltiples instituciones, y los métodos de auditoría actuales son difíciles de identificar este tipo de fraude.

Sugerencias de mejora

Un sistema de prueba de reservas ideal debería permitir la verificación en tiempo real de las deudas y reservas, pero esto podría conllevar altos costos y riesgos de violación de la privacidad del usuario. Para prevenir la falsificación de la prueba de reservas sin revelar la información del usuario, se proponen las siguientes dos recomendaciones:

1. Introducción de auditorías aleatorias por muestreo.

Realizar auditorías aleatorias a intervalos impredecibles dificulta que el intercambio manipule los saldos de las cuentas y los activos en cadena. Este método también puede disuadir comportamientos indebidos a través de un efecto disuasorio.

Método de implementación: una entidad de auditoría de terceros confiable envía aleatoriamente solicitudes de auditoría al intercambio. El intercambio debe generar de inmediato un Merkle Tree que contenga el saldo de las cuentas de usuario en el momento actual (marcado por la altura del bloque) como prueba de pasivo.

2. Utilizar el esquema MPC-TSS para acelerar la prueba de reserva

Los requisitos de auditoría aleatoria exigen que el intercambio proporcione pruebas de reserva en un corto período de tiempo, lo que representa un gran desafío para los intercambios que gestionan una gran cantidad de direcciones en la cadena. Incluso si la mayor parte de los activos se almacenan en unas pocas direcciones fijas, agregar fondos entre muchas direcciones sigue llevando tiempo, lo que podría dejar espacio operativo para comportamientos de malversación.

Una posible solución es utilizar la tecnología de esquemas de firma umbral MPC (MPC-TSS). MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar transacciones de manera conjunta sin intercambiar o combinar las claves privadas.

Bajo este esquema, la entidad auditora puede poseer un fragmento de la clave privada, mientras que el intercambio mantiene los fragmentos restantes. Al establecer el "umbral" en un valor mayor a uno, los activos siguen siendo controlados por el intercambio. Al mismo tiempo, el esquema MPC-TSS debe soportar el protocolo BIP32 para poder generar una gran cantidad de direcciones de custodia compartida.

Las instituciones de auditoría poseen fragmentos de claves privadas, lo que les permite determinar el conjunto de direcciones en cadena del intercambio y contabilizar el tamaño de los activos en una altura de bloque específica, lo que permite una prueba de reservas más efectiva.

A través de estas mejoras, el sistema de prueba de reservas espera proteger mejor la seguridad de los activos de los usuarios y aumentar la transparencia y credibilidad del intercambio centralizado.