Недостатки и улучшения методов доказательства резервов централизованной биржи
После краха FTX уровень доверия к централизованным учреждениям на рынке значительно снизился. Чтобы восстановить доверие пользователей, несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы доказать, что они не использовали активы пользователей. Однако этот метод имеет некоторые основные недостатки и не может полностью гарантировать безопасность средств.
В данной статье будут рассмотрены две основные проблемы существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательства резервов обычно проводятся с использованием традиционных методов аудита, когда отчеты предоставляются надежными сторонними аудиторскими компаниями, подтверждающими соответствие активов на блокчейне биржи (резервов) общему балансу активов пользователей (обязательства).
Что касается доказательства задолженности, биржа должна создать Merkle Tree, содержащий информацию об учетной записи пользователя и балансе активов, чтобы создать анонимный и неизменяемый снимок активов учетной записи пользователя. Пользователь может независимо проверить, содержится ли его учетная запись в Merkle Tree.
В отношении резервных доказательств биржа должна предоставить свои адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других методов.
Аудиторская организация затем сравнила общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли в бирже незаконное использование средств.
Основные недостатки существующих методов
1. Возможно, временное заимствование через аудит
Существующие доказательства резервов обычно основаны на определенной временной точке и имеют длительный интервал аудита. Это дает биржам возможность временно занимать средства в течение аудита, чтобы заполнить пробелы и скрыть злоупотребления с финансами.
2. Возможно, с внешними организациями сговорились для подделки доказательств
Простое предоставление цифровой подписи не является равнозначным фактическому владению активами на соответствующем адресе. Биржа может сговариваться с внешними учреждениями, используя не принадлежащие ей активы для предоставления доказательств в цепочке. Даже одни и те же средства могут повторно использоваться несколькими учреждениями, и существующие методы аудита с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проверку обязательств и резервов в реальном времени, но это может привести к высоким затратам и рискам утечки конфиденциальности пользователей. Для предотвращения подделки доказательства резервов без раскрытия информации о пользователях предлагаются следующие два совета:
Проведение случайных аудитов с непредсказуемыми интервалами затрудняет бирже манипулирование балансами счетов и активами в цепочке. Этот метод также может сдерживать ненадлежащее поведение за счет эффекта сдерживания.
Метод реализации: доверенное третье лицо, аудиторская организация, случайным образом отправляет запрос на аудит бирже. Биржа должна немедленно сгенерировать Merkle Tree, содержащий балансы пользовательских счетов на текущий момент времени (отмеченный по высоте блока), в качестве доказательства обязательств.
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от биржи предоставления доказательства резервов в короткие сроки, что является большой проблемой для бирж, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на нескольких фиксированных адресах, сбор средств с множества адресов все равно занимает много времени, что может оставить пространство для манипуляций.
Одно из возможных решений заключается в использовании технологии подписи с порогом MPC (MPC-TSS). MPC-TSS делит частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Владельцы могут совместно подписывать транзакции, не обмениваясь и не объединяя частные ключи.
В рамках этой схемы аудиторская организация может владеть одной долей приватного ключа, а биржа - оставшимися долями. Установив "порог" на значение больше одного, активы все еще контролируются биржей. В то же время схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
Аудиторская организация обладает фрагментами закрытых ключей, что позволяет определить набор адресов на цепочке биржи и подсчитать объем активов на заданной высоте блока, что позволяет более эффективно проводить доказательство резервов.
Благодаря этим улучшениям система доказательства резервов обещает лучше защищать безопасность активов пользователей и повышать прозрачность и доверие централизованных бирж.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Лайков
Награда
9
3
Поделиться
комментарий
0/400
TokenTaxonomist
· 07-07 05:33
статистически говоря, mpc-tss все еще лишь пластырь на сломанной системе...
Посмотреть ОригиналОтветить0
GasBankrupter
· 07-07 05:29
Немного сложно, жду практики.
Посмотреть ОригиналОтветить0
MetaNeighbor
· 07-07 05:24
MPC-TSS хорош, но кто будет контролировать контролеров?
Оптимизация доказательства резервов централизованной биржи: случайный аудит и технология MPC-TSS
Недостатки и улучшения методов доказательства резервов централизованной биржи
После краха FTX уровень доверия к централизованным учреждениям на рынке значительно снизился. Чтобы восстановить доверие пользователей, несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы доказать, что они не использовали активы пользователей. Однако этот метод имеет некоторые основные недостатки и не может полностью гарантировать безопасность средств.
В данной статье будут рассмотрены две основные проблемы существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательства резервов обычно проводятся с использованием традиционных методов аудита, когда отчеты предоставляются надежными сторонними аудиторскими компаниями, подтверждающими соответствие активов на блокчейне биржи (резервов) общему балансу активов пользователей (обязательства).
Что касается доказательства задолженности, биржа должна создать Merkle Tree, содержащий информацию об учетной записи пользователя и балансе активов, чтобы создать анонимный и неизменяемый снимок активов учетной записи пользователя. Пользователь может независимо проверить, содержится ли его учетная запись в Merkle Tree.
В отношении резервных доказательств биржа должна предоставить свои адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других методов.
Аудиторская организация затем сравнила общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли в бирже незаконное использование средств.
Основные недостатки существующих методов
1. Возможно, временное заимствование через аудит
Существующие доказательства резервов обычно основаны на определенной временной точке и имеют длительный интервал аудита. Это дает биржам возможность временно занимать средства в течение аудита, чтобы заполнить пробелы и скрыть злоупотребления с финансами.
2. Возможно, с внешними организациями сговорились для подделки доказательств
Простое предоставление цифровой подписи не является равнозначным фактическому владению активами на соответствующем адресе. Биржа может сговариваться с внешними учреждениями, используя не принадлежащие ей активы для предоставления доказательств в цепочке. Даже одни и те же средства могут повторно использоваться несколькими учреждениями, и существующие методы аудита с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проверку обязательств и резервов в реальном времени, но это может привести к высоким затратам и рискам утечки конфиденциальности пользователей. Для предотвращения подделки доказательства резервов без раскрытия информации о пользователях предлагаются следующие два совета:
1. Введение выборочной случайной аудиторской проверки
Проведение случайных аудитов с непредсказуемыми интервалами затрудняет бирже манипулирование балансами счетов и активами в цепочке. Этот метод также может сдерживать ненадлежащее поведение за счет эффекта сдерживания.
Метод реализации: доверенное третье лицо, аудиторская организация, случайным образом отправляет запрос на аудит бирже. Биржа должна немедленно сгенерировать Merkle Tree, содержащий балансы пользовательских счетов на текущий момент времени (отмеченный по высоте блока), в качестве доказательства обязательств.
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от биржи предоставления доказательства резервов в короткие сроки, что является большой проблемой для бирж, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на нескольких фиксированных адресах, сбор средств с множества адресов все равно занимает много времени, что может оставить пространство для манипуляций.
Одно из возможных решений заключается в использовании технологии подписи с порогом MPC (MPC-TSS). MPC-TSS делит частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Владельцы могут совместно подписывать транзакции, не обмениваясь и не объединяя частные ключи.
В рамках этой схемы аудиторская организация может владеть одной долей приватного ключа, а биржа - оставшимися долями. Установив "порог" на значение больше одного, активы все еще контролируются биржей. В то же время схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
Аудиторская организация обладает фрагментами закрытых ключей, что позволяет определить набор адресов на цепочке биржи и подсчитать объем активов на заданной высоте блока, что позволяет более эффективно проводить доказательство резервов.
Благодаря этим улучшениям система доказательства резервов обещает лучше защищать безопасность активов пользователей и повышать прозрачность и доверие централизованных бирж.