Limites des méthodes de preuve de réserve et suggestions d'amélioration
Après l'effondrement de FTX, les échanges ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente certaines défauts fondamentaux. Cet article examinera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour résoudre le problème de l'asymétrie d'information, les preuves de réserve actuelles sont généralement réalisées par le biais d'audits tiers. Les sociétés d'audit vérifient si l'échange a détourné des fonds des utilisateurs en comparant les actifs en chaîne (preuve de réserve) avec le total des soldes des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, l'échange génère un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, formant un instantané de compte anonyme et immuable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus.
En ce qui concerne la preuve de réserve, l'échange doit fournir et vérifier les adresses sur la chaîne qu'il détient, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'institution d'audit a ensuite comparé le montant total des actifs des passifs et des réserves pour déterminer s'il y a eu détournement de fonds.
Principales lacunes des méthodes existantes
1. La possibilité de financement des prêts par le biais d'audits.
Étant donné que l'audit ne concerne qu'un point spécifique dans le temps et que l'intervalle est relativement long, la bourse a toujours la possibilité de remplir temporairement le manque de fonds détournés pendant la période d'audit par des emprunts.
2. Conspirer avec des parties externes pour le risque d'audit
Fournir une signature numérique n'est pas équivalent à posséder réellement des actifs sur l'adresse. Les échanges peuvent conspirer avec des parties externes pour prêter des actifs à des fins de preuve. Même un même actif peut être utilisé simultanément par plusieurs institutions pour prouver, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge des vérifications en temps réel, mais cela pourrait entraîner une augmentation des coûts ou des fuites d'informations des utilisateurs. Pour prévenir la fraude lors des audits sans divulguer les informations des utilisateurs, les recommandations suivantes sont proposées:
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant la difficulté de manipuler les comptes de l'échange. Lors de la mise en œuvre spécifique, un tiers de confiance peut envoyer de manière aléatoire des demandes d'audit à l'échange, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à un moment donné (marqué par la hauteur du bloc).
2. Utiliser MPC-TSS pour accélérer la preuve de réserve
Pour relever le défi de la fourniture rapide de preuves de réserve lors des audits aléatoires, il est recommandé d'utiliser la technologie des signatures seuils MPC (MPC-TSS). Cette technologie divise la clé privée en fragments, détenus par plusieurs parties de manière chiffrée, permettant de signer collectivement des transactions sans avoir besoin de fusionner les clés privées.
Dans ce scénario, l'institution d'audit peut détenir un fragment de clé privée, tandis que l'échange détient les fragments restants. En fixant le "seuil" à plus d'un, les actifs restent sous le contrôle de l'échange. Pour générer un grand nombre d'adresses en co-gestion, le schéma MPC-TSS doit supporter le protocole BIP32. L'institution d'audit peut déterminer l'ensemble des adresses de l'échange à l'aide des fragments de clé privée et évaluer l'échelle des actifs à une hauteur de bloc spécifiée.
Ces mesures d'amélioration devraient augmenter la fiabilité et l'efficacité des preuves de réserve, mais nécessitent encore des discussions et des perfectionnements supplémentaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
5
Partager
Commentaire
0/400
TokenGuru
· 07-28 19:07
Changer de soupe sans changer de médicament, les vieux choux restent les mêmes, les techniques sont juste des réparations, l'essence dépend toujours de la supervision humaine.
Voir l'originalRépondre0
ApyWhisperer
· 07-27 23:47
Frottez, c'est encore un piège pour tromper les gens.
Voir l'originalRépondre0
GasFeeCryer
· 07-27 12:28
Faisons venir un trou noir.
Voir l'originalRépondre0
PrivacyMaximalist
· 07-26 00:47
Tout le monde veut prouver qu'il est propre.
Voir l'originalRépondre0
AirdropHunterXiao
· 07-26 00:45
Compris, compris, ce n'est pas un tigre en papier.
Défauts et améliorations des preuves de réserve : application de l'audit aléatoire et de la technologie MPC-TSS
Limites des méthodes de preuve de réserve et suggestions d'amélioration
Après l'effondrement de FTX, les échanges ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente certaines défauts fondamentaux. Cet article examinera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour résoudre le problème de l'asymétrie d'information, les preuves de réserve actuelles sont généralement réalisées par le biais d'audits tiers. Les sociétés d'audit vérifient si l'échange a détourné des fonds des utilisateurs en comparant les actifs en chaîne (preuve de réserve) avec le total des soldes des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, l'échange génère un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, formant un instantané de compte anonyme et immuable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus.
En ce qui concerne la preuve de réserve, l'échange doit fournir et vérifier les adresses sur la chaîne qu'il détient, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'institution d'audit a ensuite comparé le montant total des actifs des passifs et des réserves pour déterminer s'il y a eu détournement de fonds.
Principales lacunes des méthodes existantes
1. La possibilité de financement des prêts par le biais d'audits.
Étant donné que l'audit ne concerne qu'un point spécifique dans le temps et que l'intervalle est relativement long, la bourse a toujours la possibilité de remplir temporairement le manque de fonds détournés pendant la période d'audit par des emprunts.
2. Conspirer avec des parties externes pour le risque d'audit
Fournir une signature numérique n'est pas équivalent à posséder réellement des actifs sur l'adresse. Les échanges peuvent conspirer avec des parties externes pour prêter des actifs à des fins de preuve. Même un même actif peut être utilisé simultanément par plusieurs institutions pour prouver, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge des vérifications en temps réel, mais cela pourrait entraîner une augmentation des coûts ou des fuites d'informations des utilisateurs. Pour prévenir la fraude lors des audits sans divulguer les informations des utilisateurs, les recommandations suivantes sont proposées:
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant la difficulté de manipuler les comptes de l'échange. Lors de la mise en œuvre spécifique, un tiers de confiance peut envoyer de manière aléatoire des demandes d'audit à l'échange, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à un moment donné (marqué par la hauteur du bloc).
2. Utiliser MPC-TSS pour accélérer la preuve de réserve
Pour relever le défi de la fourniture rapide de preuves de réserve lors des audits aléatoires, il est recommandé d'utiliser la technologie des signatures seuils MPC (MPC-TSS). Cette technologie divise la clé privée en fragments, détenus par plusieurs parties de manière chiffrée, permettant de signer collectivement des transactions sans avoir besoin de fusionner les clés privées.
Dans ce scénario, l'institution d'audit peut détenir un fragment de clé privée, tandis que l'échange détient les fragments restants. En fixant le "seuil" à plus d'un, les actifs restent sous le contrôle de l'échange. Pour générer un grand nombre d'adresses en co-gestion, le schéma MPC-TSS doit supporter le protocole BIP32. L'institution d'audit peut déterminer l'ensemble des adresses de l'échange à l'aide des fragments de clé privée et évaluer l'échelle des actifs à une hauteur de bloc spécifiée.
Ces mesures d'amélioration devraient augmenter la fiabilité et l'efficacité des preuves de réserve, mais nécessitent encore des discussions et des perfectionnements supplémentaires.