Defeitos e Melhorias no Método de Prova de Reserva de Exchange Centralizada
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para recuperar a confiança dos usuários, várias exchanges começaram a adotar o método de prova de reservas Merkle Tree, a fim de provar que não desviaram os ativos dos usuários. No entanto, esse método apresenta algumas falhas básicas e não pode garantir completamente a segurança dos fundos.
Este artigo irá explorar dois problemas principais dos métodos existentes de prova de reserva de Merkle Tree e propor algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reserva Existente
Atualmente, a prova de reservas é geralmente realizada através de métodos de auditoria tradicionais, onde uma empresa de auditoria de terceiros confiável emite um relatório que comprova que os ativos em cadeia do exchange (reservas) correspondem ao total dos saldos dos ativos dos usuários (passivos).
No que diz respeito à prova de dívida, a exchange deve gerar uma Merkle Tree que inclua informações sobre a conta do usuário e o saldo de ativos, estabelecendo uma instantânea de ativos da conta do usuário que seja anônima e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas na Merkle Tree.
No que diz respeito à prova de reserva, a exchange deve fornecer os endereços na blockchain que possui e verificar a propriedade através de assinaturas digitais e outros meios.
O órgão de auditoria, em seguida, compara o total de ativos de ambos os lados, passivos e reservas, para determinar se a Exchange Centralizada está a desviar fundos.
Principais Defeitos dos Métodos Existentes
1. Pode passar por auditoria através de empréstimos temporários
A prova de reservas existente é geralmente baseada em um ponto específico no tempo e os intervalos de auditoria são longos. Isso permite que as exchanges tenham a oportunidade de emprestar temporariamente fundos durante o período de auditoria para preencher lacunas, encobrindo comportamentos de desvio de fundos.
2. Pode estar em conluio com instituições externas para falsificar provas
Apenas fornecer uma assinatura digital não equivale a possuir efetivamente os ativos no endereço correspondente. A exchange pode conluir com instituições externas, utilizando ativos que não são próprios para fornecer provas em blockchain. Mesmo o mesmo montante de fundos pode ser reutilizado por várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real de passivos e reservas, mas isso pode acarretar altos custos e riscos de violação da privacidade do usuário. Para evitar a falsificação da prova de reserva sem revelar informações do usuário, são apresentadas as seguintes duas sugestões:
1. Introdução de auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos imprevisíveis torna difícil para a exchange manipular saldos de contas e ativos na cadeia. Este método também pode conter comportamentos inadequados através do efeito de dissuasão.
Método de implementação: uma entidade de auditoria de terceiros confiável envia aleatoriamente um pedido de auditoria para a exchange. A exchange deve gerar imediatamente uma Merkle Tree que contenha o saldo das contas de usuários no momento atual (marcado pela altura do bloco) como prova de passivo.
2. Adotar a solução MPC-TSS para acelerar a prova de reserva
Os requisitos de auditoria aleatória exigem que a exchange forneça provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as exchanges que gerenciam um grande número de endereços em cadeia. Mesmo armazenando a maior parte dos ativos em alguns endereços fixos, reunir fundos entre muitos endereços ainda leva tempo e pode deixar espaço para ações de desvio.
Uma possível solução é utilizar a tecnologia de esquema de assinatura com limiar MPC (MPC-TSS). O MPC-TSS divide a chave privada em múltiplas partes criptografadas, mantidas por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.
Neste esquema, a entidade de auditoria pode manter uma partição da chave privada, enquanto a exchange mantém as partições restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela exchange. Ao mesmo tempo, o esquema MPC-TSS deve suportar o protocolo BIP32, a fim de gerar um grande número de endereços de custódia conjunta.
As instituições de auditoria possuem fragmentos de chaves privadas, podendo determinar o conjunto de endereços on-chain da exchange e contabilizar a escala de ativos em uma altura de bloco específica, tornando assim a prova de reservas mais eficaz.
Com essas melhorias, o sistema de prova de reservas espera proteger melhor a segurança dos ativos dos usuários, aumentando a transparência e a credibilidade das Exchanges Centralizadas.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 gostos
Recompensa
8
3
Partilhar
Comentar
0/400
TokenTaxonomist
· 22h atrás
estatisticamente falando, mpc-tss ainda é apenas um curativo em um sistema quebrado...
Ver originalResponder0
GasBankrupter
· 22h atrás
É um pouco difícil, estou à espera da prática.
Ver originalResponder0
MetaNeighbor
· 22h atrás
MPC-TSS é bom, mas quem vai regular os reguladores?
Proposta de otimização da prova de reserva de Exchange Centralizada: auditoria aleatória e tecnologia MPC-TSS
Defeitos e Melhorias no Método de Prova de Reserva de Exchange Centralizada
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para recuperar a confiança dos usuários, várias exchanges começaram a adotar o método de prova de reservas Merkle Tree, a fim de provar que não desviaram os ativos dos usuários. No entanto, esse método apresenta algumas falhas básicas e não pode garantir completamente a segurança dos fundos.
Este artigo irá explorar dois problemas principais dos métodos existentes de prova de reserva de Merkle Tree e propor algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reserva Existente
Atualmente, a prova de reservas é geralmente realizada através de métodos de auditoria tradicionais, onde uma empresa de auditoria de terceiros confiável emite um relatório que comprova que os ativos em cadeia do exchange (reservas) correspondem ao total dos saldos dos ativos dos usuários (passivos).
No que diz respeito à prova de dívida, a exchange deve gerar uma Merkle Tree que inclua informações sobre a conta do usuário e o saldo de ativos, estabelecendo uma instantânea de ativos da conta do usuário que seja anônima e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas na Merkle Tree.
No que diz respeito à prova de reserva, a exchange deve fornecer os endereços na blockchain que possui e verificar a propriedade através de assinaturas digitais e outros meios.
O órgão de auditoria, em seguida, compara o total de ativos de ambos os lados, passivos e reservas, para determinar se a Exchange Centralizada está a desviar fundos.
Principais Defeitos dos Métodos Existentes
1. Pode passar por auditoria através de empréstimos temporários
A prova de reservas existente é geralmente baseada em um ponto específico no tempo e os intervalos de auditoria são longos. Isso permite que as exchanges tenham a oportunidade de emprestar temporariamente fundos durante o período de auditoria para preencher lacunas, encobrindo comportamentos de desvio de fundos.
2. Pode estar em conluio com instituições externas para falsificar provas
Apenas fornecer uma assinatura digital não equivale a possuir efetivamente os ativos no endereço correspondente. A exchange pode conluir com instituições externas, utilizando ativos que não são próprios para fornecer provas em blockchain. Mesmo o mesmo montante de fundos pode ser reutilizado por várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real de passivos e reservas, mas isso pode acarretar altos custos e riscos de violação da privacidade do usuário. Para evitar a falsificação da prova de reserva sem revelar informações do usuário, são apresentadas as seguintes duas sugestões:
1. Introdução de auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos imprevisíveis torna difícil para a exchange manipular saldos de contas e ativos na cadeia. Este método também pode conter comportamentos inadequados através do efeito de dissuasão.
Método de implementação: uma entidade de auditoria de terceiros confiável envia aleatoriamente um pedido de auditoria para a exchange. A exchange deve gerar imediatamente uma Merkle Tree que contenha o saldo das contas de usuários no momento atual (marcado pela altura do bloco) como prova de passivo.
2. Adotar a solução MPC-TSS para acelerar a prova de reserva
Os requisitos de auditoria aleatória exigem que a exchange forneça provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as exchanges que gerenciam um grande número de endereços em cadeia. Mesmo armazenando a maior parte dos ativos em alguns endereços fixos, reunir fundos entre muitos endereços ainda leva tempo e pode deixar espaço para ações de desvio.
Uma possível solução é utilizar a tecnologia de esquema de assinatura com limiar MPC (MPC-TSS). O MPC-TSS divide a chave privada em múltiplas partes criptografadas, mantidas por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.
Neste esquema, a entidade de auditoria pode manter uma partição da chave privada, enquanto a exchange mantém as partições restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela exchange. Ao mesmo tempo, o esquema MPC-TSS deve suportar o protocolo BIP32, a fim de gerar um grande número de endereços de custódia conjunta.
As instituições de auditoria possuem fragmentos de chaves privadas, podendo determinar o conjunto de endereços on-chain da exchange e contabilizar a escala de ativos em uma altura de bloco específica, tornando assim a prova de reservas mais eficaz.
Com essas melhorias, o sistema de prova de reservas espera proteger melhor a segurança dos ativos dos usuários, aumentando a transparência e a credibilidade das Exchanges Centralizadas.