Limitações dos métodos de prova de reserva e sugestões de melhoria
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reservas usando a Árvore de Merkle para demonstrar a segurança dos ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Para resolver o problema da assimetria de informação, a prova de reserva atual geralmente utiliza auditorias de terceiros. As empresas de auditoria verificam se a bolsa desviou os fundos dos usuários, comparando os ativos on-chain (prova de reserva) com o saldo total dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando um instantâneo da conta que é anônimo e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.
Em termos de prova de reserva, a troca deve fornecer e verificar os endereços on-chain que possui, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade auditora, em seguida, compara o total de ativos dos passivos e das reservas para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de financiamento de empréstimos ser auditada.
Como a auditoria se concentra apenas em um ponto específico no tempo e o intervalo é longo, a bolsa ainda tem a oportunidade de preencher temporariamente a falta de fundos desviados durante o período da auditoria, através de empréstimos.
2. Conspirar com partes externas para auditar os riscos
Fornecer uma assinatura digital não é o mesmo que ter ativos reais no endereço. As exchanges podem conluir com fontes de financiamento externas, usando ativos para comprovação. Até mesmo o mesmo ativo pode ser utilizado por várias instituições simultaneamente para comprovação, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode levar a um aumento de custos ou vazamentos de informações dos usuários. Para prevenir fraudes em auditorias sem vazar informações dos usuários, são feitas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da bolsa. Na implementação específica, um terceiro de confiança pode enviar aleatoriamente pedidos de auditoria à bolsa, exigindo a geração de um Merkle Tree de saldos de contas de usuários em um determinado ponto no tempo (marcado pela altura do bloco).
2. Utilizando MPC-TSS para acelerar a prova de reservas
Para enfrentar o desafio de fornecer rapidamente provas de reserva durante auditorias aleatórias, recomenda-se a utilização da tecnologia de assinatura de limiar MPC (MPC-TSS). Esta tecnologia fragmenta a chave privada, sendo mantida criptograficamente por várias partes, permitindo assinar transações em conjunto sem a necessidade de combinar as chaves privadas.
Neste esquema, a entidade auditora pode manter uma fração da chave privada, enquanto a exchange mantém as frações restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela exchange. Para gerar um grande número de endereços em co-administração, o esquema MPC-TSS deve suportar o protocolo BIP32. A entidade auditora pode determinar o conjunto de endereços da exchange através das frações da chave privada e contabilizar a escala dos ativos em uma altura de bloco específica.
Estas melhorias têm o potencial de aumentar a fiabilidade e a eficiência da prova de reserva, mas ainda precisam ser discutidas e aprimoradas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
5
Partilhar
Comentar
0/400
TokenGuru
· 07-28 19:07
Trocar a sopa mas não a medicina. Os velhos chás ainda são os mesmos. A tecnologia é apenas uma correção, mas a essência ainda depende da supervisão humana.
Ver originalResponder0
ApyWhisperer
· 07-27 23:47
E mais uma armadilha de conceitos para enganar as pessoas.
Ver originalResponder0
GasFeeCryer
· 07-27 12:28
Deixe-me ter um buraco negro.
Ver originalResponder0
PrivacyMaximalist
· 07-26 00:47
Quem não quer provar que é limpo?
Ver originalResponder0
AirdropHunterXiao
· 07-26 00:45
Entendi, entendi. Isso não é mais um tigre de papel.
Defeitos e melhorias na prova de reserva: aplicação de auditoria aleatória e tecnologia MPC-TSS
Limitações dos métodos de prova de reserva e sugestões de melhoria
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reservas usando a Árvore de Merkle para demonstrar a segurança dos ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Para resolver o problema da assimetria de informação, a prova de reserva atual geralmente utiliza auditorias de terceiros. As empresas de auditoria verificam se a bolsa desviou os fundos dos usuários, comparando os ativos on-chain (prova de reserva) com o saldo total dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando um instantâneo da conta que é anônimo e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.
Em termos de prova de reserva, a troca deve fornecer e verificar os endereços on-chain que possui, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade auditora, em seguida, compara o total de ativos dos passivos e das reservas para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de financiamento de empréstimos ser auditada.
Como a auditoria se concentra apenas em um ponto específico no tempo e o intervalo é longo, a bolsa ainda tem a oportunidade de preencher temporariamente a falta de fundos desviados durante o período da auditoria, através de empréstimos.
2. Conspirar com partes externas para auditar os riscos
Fornecer uma assinatura digital não é o mesmo que ter ativos reais no endereço. As exchanges podem conluir com fontes de financiamento externas, usando ativos para comprovação. Até mesmo o mesmo ativo pode ser utilizado por várias instituições simultaneamente para comprovação, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode levar a um aumento de custos ou vazamentos de informações dos usuários. Para prevenir fraudes em auditorias sem vazar informações dos usuários, são feitas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da bolsa. Na implementação específica, um terceiro de confiança pode enviar aleatoriamente pedidos de auditoria à bolsa, exigindo a geração de um Merkle Tree de saldos de contas de usuários em um determinado ponto no tempo (marcado pela altura do bloco).
2. Utilizando MPC-TSS para acelerar a prova de reservas
Para enfrentar o desafio de fornecer rapidamente provas de reserva durante auditorias aleatórias, recomenda-se a utilização da tecnologia de assinatura de limiar MPC (MPC-TSS). Esta tecnologia fragmenta a chave privada, sendo mantida criptograficamente por várias partes, permitindo assinar transações em conjunto sem a necessidade de combinar as chaves privadas.
Neste esquema, a entidade auditora pode manter uma fração da chave privada, enquanto a exchange mantém as frações restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela exchange. Para gerar um grande número de endereços em co-administração, o esquema MPC-TSS deve suportar o protocolo BIP32. A entidade auditora pode determinar o conjunto de endereços da exchange através das frações da chave privada e contabilizar a escala dos ativos em uma altura de bloco específica.
Estas melhorias têm o potencial de aumentar a fiabilidade e a eficiência da prova de reserva, mas ainda precisam ser discutidas e aprimoradas.