Ограничения методов доказательства резервов и предложения по их улучшению
После краха FTX биржи начали использовать метод подтверждения резервов Merkle Tree для доказательства безопасности активов. Однако у этого метода есть некоторые основные недостатки. В этой статье будут рассмотрены две основные проблемы существующих методов подтверждения резервов, а также предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы решить проблему информационной асимметрии, в настоящее время доказательства резервов обычно осуществляются с помощью стороннего аудита. Аудиторские компании проверяют, соответствуют ли активы на блокчейне (доказательство резервов) общей сумме активов пользователей (доказательство обязательств), чтобы подтвердить, не использует ли биржа средства пользователей.
В отношении доказательства задолженности биржа генерирует Merkle Tree, содержащий информацию о пользователе и баланс активов, формируя анонимный и неизменяемый снимок аккаунта. Пользователи могут самостоятельно проверить, включен ли их аккаунт.
В отношении доказательства резервов биржа должна предоставить и подтвердить свои хранящиеся на блокчейне адреса, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация затем сравнивает общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли хищение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит проводится только на определенный момент времени и с длительными интервалами, у биржи все еще есть возможность временно восполнить недостающие средства за счет заимствования в период аудита.
2. Сговор с внешними сторонами для аудита рисков
Предоставление цифровой подписи не эквивалентно фактическому владению активами на адресе. Биржа может сговориться с внешними финансирующими сторонами, используя активы для подтверждения. Даже один и тот же актив может одновременно использоваться несколькими учреждениями для подтверждения, и существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, однако это может привести к увеличению затрат или утечке информации о пользователях. Чтобы предотвратить фальсификацию аудита без раскрытия информации о пользователях, предлагаются следующие рекомендации:
1. Выборочный случайный аудит
Проведение случайных аудитов с непредсказуемыми интервалами времени для увеличения сложности манипуляции учетными записями биржи. В процессе реализации надежные третьи стороны могут случайным образом отправлять запросы на аудит бирже с требованием сгенерировать Merkle Tree балансов пользовательских счетов на конкретные моменты времени (отметка по высоте блока).
2. Использование MPC-TSS для ускорения доказательства резервов
Для решения проблемы быстрого предоставления доказательства резервов в рамках случайного аудита предлагается использовать технологию порогового подписания с многопартийными вычислениями (MPC-TSS). Эта технология делит личный ключ на фрагменты, которые хранятся зашифрованными несколькими сторонами, что позволяет совместно подписывать транзакции без необходимости объединения личных ключей.
В рамках этой схемы аудиторы могут хранить одну долю приватного ключа, а биржа — остальные доли. Установив "порог" выше единицы, активы все еще контролируются биржей. Чтобы сгенерировать большое количество совместных адресов, схема MPC-TSS должна поддерживать протокол BIP32. Аудиторы могут определить набор адресов биржи по долям приватного ключа и подсчитать объем активов на заданной высоте блока.
Эти меры по улучшению, вероятно, повысят надежность и эффективность доказательства резервов, но их все еще необходимо дополнительно обсудить и доработать.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
5
Поделиться
комментарий
0/400
TokenGuru
· 07-28 19:07
Старая песня о старом, старые методы все те же. Технологии немного дорабатываются, но суть остается зависимой от человеческого контроля.
Недостатки и улучшения резервных доказательств: применение случайного аудита и технологии MPC-TSS
Ограничения методов доказательства резервов и предложения по их улучшению
После краха FTX биржи начали использовать метод подтверждения резервов Merkle Tree для доказательства безопасности активов. Однако у этого метода есть некоторые основные недостатки. В этой статье будут рассмотрены две основные проблемы существующих методов подтверждения резервов, а также предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы решить проблему информационной асимметрии, в настоящее время доказательства резервов обычно осуществляются с помощью стороннего аудита. Аудиторские компании проверяют, соответствуют ли активы на блокчейне (доказательство резервов) общей сумме активов пользователей (доказательство обязательств), чтобы подтвердить, не использует ли биржа средства пользователей.
В отношении доказательства задолженности биржа генерирует Merkle Tree, содержащий информацию о пользователе и баланс активов, формируя анонимный и неизменяемый снимок аккаунта. Пользователи могут самостоятельно проверить, включен ли их аккаунт.
В отношении доказательства резервов биржа должна предоставить и подтвердить свои хранящиеся на блокчейне адреса, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация затем сравнивает общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли хищение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит проводится только на определенный момент времени и с длительными интервалами, у биржи все еще есть возможность временно восполнить недостающие средства за счет заимствования в период аудита.
2. Сговор с внешними сторонами для аудита рисков
Предоставление цифровой подписи не эквивалентно фактическому владению активами на адресе. Биржа может сговориться с внешними финансирующими сторонами, используя активы для подтверждения. Даже один и тот же актив может одновременно использоваться несколькими учреждениями для подтверждения, и существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, однако это может привести к увеличению затрат или утечке информации о пользователях. Чтобы предотвратить фальсификацию аудита без раскрытия информации о пользователях, предлагаются следующие рекомендации:
1. Выборочный случайный аудит
Проведение случайных аудитов с непредсказуемыми интервалами времени для увеличения сложности манипуляции учетными записями биржи. В процессе реализации надежные третьи стороны могут случайным образом отправлять запросы на аудит бирже с требованием сгенерировать Merkle Tree балансов пользовательских счетов на конкретные моменты времени (отметка по высоте блока).
2. Использование MPC-TSS для ускорения доказательства резервов
Для решения проблемы быстрого предоставления доказательства резервов в рамках случайного аудита предлагается использовать технологию порогового подписания с многопартийными вычислениями (MPC-TSS). Эта технология делит личный ключ на фрагменты, которые хранятся зашифрованными несколькими сторонами, что позволяет совместно подписывать транзакции без необходимости объединения личных ключей.
В рамках этой схемы аудиторы могут хранить одну долю приватного ключа, а биржа — остальные доли. Установив "порог" выше единицы, активы все еще контролируются биржей. Чтобы сгенерировать большое количество совместных адресов, схема MPC-TSS должна поддерживать протокол BIP32. Аудиторы могут определить набор адресов биржи по долям приватного ключа и подсчитать объем активов на заданной высоте блока.
Эти меры по улучшению, вероятно, повысят надежность и эффективность доказательства резервов, но их все еще необходимо дополнительно обсудить и доработать.