Limitaciones del método de prueba de reservas y sugerencias de mejora
Después del colapso de FTX, los intercambios comenzaron a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método tiene algunas fallas fundamentales. Este artículo explorará dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la asimetría de información, la prueba de reserva actual generalmente utiliza auditorías de terceros. Las empresas de auditoría verifican si el intercambio ha malversado los fondos de los usuarios al comparar los activos en la cadena (prueba de reserva) con el saldo total de los activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, formando una instantánea de la cuenta que es anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, los intercambios deben proporcionar y verificar las direcciones en la cadena que poseen, generalmente demostrando la propiedad de la dirección mediante firmas digitales.
La entidad auditora luego comparó el total de activos de ambos lados, pasivos y reservas, para determinar si existía malversación de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos prestados
Debido a que la auditoría solo se realiza en un momento específico y hay un intervalo prolongado, el intercambio aún tiene la oportunidad de llenar temporalmente el vacío de fondos malversados a través de préstamos durante el período de auditoría.
2. Conspirar con partes externas para auditar riesgos
Proveer una firma digital no equivale a poseer realmente los activos en la dirección. Los intercambios pueden coludir con fuentes de financiamiento externas para utilizar activos como prueba. Incluso el mismo activo puede ser utilizado simultáneamente por varias instituciones como prueba, y los métodos de auditoría actuales tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría resultar en un aumento de costos o en la filtración de información del usuario. Para prevenir la manipulación de auditorías sin revelar la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles, aumentando la dificultad de manipular los libros de cuentas del intercambio. En la implementación específica, un tercero de confianza puede enviar aleatoriamente solicitudes de auditoría al intercambio, exigiendo la generación de un árbol de Merkle de los saldos de las cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de proporcionar rápidamente pruebas de reserva en auditorías aleatorias, se sugiere utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). Esta tecnología fragmenta la clave privada, siendo mantenida por múltiples partes de forma encriptada, y permite firmar transacciones conjuntamente sin necesidad de combinar la clave privada.
Bajo este esquema, la entidad de auditoría puede poseer un fragmento de la clave privada, mientras que el intercambio posee los fragmentos restantes. Al establecer el "umbral" en un valor mayor que uno, los activos siguen siendo controlados por el intercambio. Para generar una gran cantidad de direcciones en copropiedad, el esquema MPC-TSS debe ser compatible con el protocolo BIP32. La entidad de auditoría puede determinar el conjunto de direcciones del intercambio mediante el fragmento de la clave privada y contabilizar el tamaño de los activos en una altura de bloque específica.
Estas medidas de mejora se espera que aumenten la fiabilidad y eficiencia de la prueba de reservas, pero aún necesitan ser discutidas y perfeccionadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
5
Compartir
Comentar
0/400
TokenGuru
· 07-28 19:07
Cambiamos la sopa pero no los ingredientes. Los mismos viejos jengibres. La tecnología se repara y se ajusta, pero en esencia sigue dependiendo de la supervisión humana.
Ver originalesResponder0
ApyWhisperer
· 07-27 23:47
Es otra trampa para engañar a la gente.
Ver originalesResponder0
GasFeeCryer
· 07-27 12:28
Trae un agujero negro.
Ver originalesResponder0
PrivacyMaximalist
· 07-26 00:47
Todo el mundo quiere demostrar que es limpio.
Ver originalesResponder0
AirdropHunterXiao
· 07-26 00:45
Entiendo, entiendo. Esto no es más que un tigre de papel.
Defectos y mejoras en la prueba de reservas: auditoría aleatoria y aplicación de la tecnología MPC-TSS
Limitaciones del método de prueba de reservas y sugerencias de mejora
Después del colapso de FTX, los intercambios comenzaron a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método tiene algunas fallas fundamentales. Este artículo explorará dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la asimetría de información, la prueba de reserva actual generalmente utiliza auditorías de terceros. Las empresas de auditoría verifican si el intercambio ha malversado los fondos de los usuarios al comparar los activos en la cadena (prueba de reserva) con el saldo total de los activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, formando una instantánea de la cuenta que es anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, los intercambios deben proporcionar y verificar las direcciones en la cadena que poseen, generalmente demostrando la propiedad de la dirección mediante firmas digitales.
La entidad auditora luego comparó el total de activos de ambos lados, pasivos y reservas, para determinar si existía malversación de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos prestados
Debido a que la auditoría solo se realiza en un momento específico y hay un intervalo prolongado, el intercambio aún tiene la oportunidad de llenar temporalmente el vacío de fondos malversados a través de préstamos durante el período de auditoría.
2. Conspirar con partes externas para auditar riesgos
Proveer una firma digital no equivale a poseer realmente los activos en la dirección. Los intercambios pueden coludir con fuentes de financiamiento externas para utilizar activos como prueba. Incluso el mismo activo puede ser utilizado simultáneamente por varias instituciones como prueba, y los métodos de auditoría actuales tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría resultar en un aumento de costos o en la filtración de información del usuario. Para prevenir la manipulación de auditorías sin revelar la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles, aumentando la dificultad de manipular los libros de cuentas del intercambio. En la implementación específica, un tercero de confianza puede enviar aleatoriamente solicitudes de auditoría al intercambio, exigiendo la generación de un árbol de Merkle de los saldos de las cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de proporcionar rápidamente pruebas de reserva en auditorías aleatorias, se sugiere utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). Esta tecnología fragmenta la clave privada, siendo mantenida por múltiples partes de forma encriptada, y permite firmar transacciones conjuntamente sin necesidad de combinar la clave privada.
Bajo este esquema, la entidad de auditoría puede poseer un fragmento de la clave privada, mientras que el intercambio posee los fragmentos restantes. Al establecer el "umbral" en un valor mayor que uno, los activos siguen siendo controlados por el intercambio. Para generar una gran cantidad de direcciones en copropiedad, el esquema MPC-TSS debe ser compatible con el protocolo BIP32. La entidad de auditoría puede determinar el conjunto de direcciones del intercambio mediante el fragmento de la clave privada y contabilizar el tamaño de los activos en una altura de bloque específica.
Estas medidas de mejora se espera que aumenten la fiabilidad y eficiencia de la prueba de reservas, pero aún necesitan ser discutidas y perfeccionadas.