- Rubrique
30k Popularité
15k Popularité
59k Popularité
3k Popularité
8k Popularité
5k Popularité
10k Popularité
46k Popularité
151k Popularité
- Épingler
30k Popularité
15k Popularité
59k Popularité
3k Popularité
8k Popularité
5k Popularité
10k Popularité
46k Popularité
151k Popularité
Optimisation de la preuve de réserve des plateformes d'échange centralisées : audit aléatoire et technologie MPC-TSS
Défauts et améliorations de la méthode de preuve de réserve des plateformes d'échange centralisées
Après l'effondrement de FTX, la confiance du marché envers les institutions centralisées a considérablement diminué. Pour restaurer la confiance des utilisateurs, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver qu'elles n'avaient pas détourné les actifs des utilisateurs. Cependant, cette méthode présente certaines lacunes fondamentales qui ne permettent pas de garantir complètement la sécurité des fonds.
Cet article examinera deux problèmes majeurs des méthodes de preuve de réserve existantes basées sur l'arbre de Merkle et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Les preuves de réserve actuelles sont généralement effectuées par des audits traditionnels, où des entreprises d'audit fiables fournissent des rapports prouvant que les actifs en chaîne de la plateforme d'échange (réserves) correspondent au total des soldes des actifs des utilisateurs (passifs).
En ce qui concerne la preuve de dette, la plateforme d'échange doit générer un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, établissant un instantané des actifs du compte utilisateur qui est anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus dans le Merkle Tree.
En ce qui concerne les preuves de réserve, la plateforme d'échange doit fournir l'adresse on-chain qu'elle détient et vérifier la propriété par des moyens tels que la signature numérique.
L'institution d'audit a ensuite comparé le montant total des actifs des deux côtés, c'est-à-dire des passifs et des réserves, pour déterminer si la plateforme d'échange avait détourné des fonds.
Principales défauts des méthodes existantes
1. Peut passer par un prêt temporaire pour l'audit.
Les preuves de réserve existantes sont généralement basées sur des points dans le temps spécifiques et les intervalles d'audit sont longs. Cela permet aux plateformes d'échange de temporairement emprunter des fonds pour combler les lacunes pendant la période d'audit, dissimulant ainsi des comportements de détournement de fonds.
2. Peut-être en collusion avec des institutions externes pour falsifier des preuves
La simple fourniture d'une signature numérique n'équivaut pas à la possession réelle des actifs sur l'adresse correspondante. La plateforme d'échange peut conspirer avec des organismes externes pour fournir des preuves sur la chaîne en utilisant des actifs qui ne lui appartiennent pas. Même un même fonds peut être réutilisé par plusieurs institutions, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre un contrôle en temps réel des passifs et des réserves, mais cela pourrait entraîner des coûts élevés et des risques de violation de la vie privée des utilisateurs. Afin d'éviter la falsification des preuves de réserve sans divulguer les informations des utilisateurs, deux suggestions suivantes sont proposées :
1. Introduction d'audits aléatoires par échantillonnage.
Effectuer des audits aléatoires à des intervalles de temps imprévisibles rend difficile pour la plateforme d'échange de manipuler les soldes de compte et les actifs en chaîne. Cette méthode peut également dissuader les comportements inappropriés par un effet de dissuasion.
Méthode d'implémentation : Un organisme d'audit tiers de confiance envoie aléatoirement une demande d'audit à la plateforme d'échange. La plateforme d'échange doit immédiatement générer un Merkle Tree contenant le solde des comptes utilisateurs à un moment donné (marqué par la hauteur de bloc) comme preuve de passif.
2. Adopter le schéma MPC-TSS pour accélérer la preuve de réserve
L'audit aléatoire exige que la plateforme d'échange fournisse une preuve de réserve dans un court laps de temps, ce qui représente un grand défi pour les plateformes d'échange qui gèrent un grand nombre d'adresses en chaîne. Même si la plupart des actifs sont stockés dans un petit nombre d'adresses fixes, regrouper des fonds parmi de nombreuses adresses reste chronophage, ce qui pourrait laisser de la place pour des comportements d'appropriation.
Une solution possible est d'utiliser la technologie des schémas de signature à seuil MPC (MPC-TSS). Le MPC-TSS divise la clé privée en plusieurs fragments chiffrés, détenus par plusieurs parties. Les détenteurs peuvent signer des transactions ensemble sans échanger ou fusionner les clés privées.
Dans ce scénario, l'agence d'audit peut détenir un fragment de clé privée, tandis que la plateforme d'échange détient les fragments restants. En définissant le "seuil" à plus d'un, les actifs restent contrôlés par la plateforme d'échange. De plus, le schéma MPC-TSS doit prendre en charge le protocole BIP32 afin de générer un grand nombre d'adresses en co-gestion.
Les institutions d'audit possèdent des fragments de clés privées, ce qui leur permet de déterminer l'ensemble des adresses on-chain de la plateforme d'échange et de comptabiliser la taille des actifs à une hauteur de bloc spécifiée, permettant ainsi une preuve de réserve plus efficace.
Grâce à ces améliorations, le système de preuve de réserve devrait mieux protéger la sécurité des actifs des utilisateurs et améliorer la transparence et la crédibilité des plateformes d'échange centralisées.