Обмеження методів підтвердження резервів та пропозиції щодо вдосконалення
Після краху FTX біржі почали використовувати методи доказу резервів на основі дерева Меркла для підтвердження безпеки активів. Однак цей метод має деякі основні недоліки. У цій статті ми розглянемо дві основні проблеми існуючих методів доказу резервів та запропонуємо кілька рекомендацій щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, нинішні свідчення резервів зазвичай використовують методи третьої сторони для аудиту. Аудиторські компанії перевіряють, зіставляючи активи на блокчейні (свідчення резервів) із загальною сумою активів користувачів (свідчення зобов'язань), щоб підтвердити, чи біржа не привласнює кошти користувачів.
Щодо доказів боргу, біржа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, формуючи анонімний та незмінний знімок облікового запису. Користувач може незалежно перевірити, чи включено його обліковий запис.
Щодо доказів резервів, біржі повинні надати та підтвердити свої адреси в блокчейні, зазвичай через цифровий підпис для підтвердження права власності на адресу.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язань і резервів, щоб визначити, чи є зловживання коштами.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит проводиться лише на конкретний момент часу і має тривалий інтервал, біржа все ще має можливість тимчасово закрити дефіцит викрадених коштів шляхом запозичення під час проведення аудиту.
2. Змовлятися з зовнішніми сторонами щодо ризиків аудиту
Надання цифрового підпису не є рівнозначним фактичному володінню активами на адресі. Біржа може змовитися з зовнішніми фінансовими сторонами, використовуючи активи для підтвердження. Навіть один і той же актив може одночасно використовуватися кількома установами для підтвердження, і наявні методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказів резерву повинна підтримувати перевірку в реальному часі, але це може призвести до зростання витрат або витоку інформації про користувачів. З метою запобігання фальсифікації аудитів без розкриття інформації про користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Проведення випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з рахунками біржі. При конкретній реалізації, надійна третя сторона може випадковим чином надсилати біржі запити на аудит, вимагаючи створення Merkle Tree залишків користувацьких рахунків у конкретний момент часу (мітка за висотою блоку).
2. Використання MPC-TSS для прискорення доказу резерву
Щодо викликів швидкого надання підтвердження резервів у випадку випадкових аудитів, пропонується використання технології MPC-режимів підпису з пороговим значенням (MPC-TSS). Ця технологія ділить приватний ключ на частини, які криптографічно зберігаються кількома сторонами, без необхідності об'єднання приватних ключів для спільного підписання транзакцій.
У рамках цього рішення, аудитори можуть мати одну частину приватного ключа, а біржа - залишок частин. Встановивши "порог" на більше ніж одиниця, активи все ще контролюються біржею. Для генерації великої кількості спільних адрес, схема MPC-TSS повинна підтримувати протокол BIP32. Аудитори можуть визначити набір адрес біржі за допомогою частин приватного ключа та статистично оцінити масштаб активів на вказаній висоті блоку.
Ці поліпшення мають на меті підвищити надійність та ефективність свідчення резервів, але потребують подальшого обговорення та вдосконалення.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
5
Поділіться
Прокоментувати
0/400
TokenGuru
· 07-28 19:07
Змінюємо бульйон, але не ліки, старі цибулі залишаються тими ж старими цибулями, технології ремонтуються, але суть все ще залежить від людського нагляду.
Недоліки та вдосконалення резервних доказів: застосування випадкових аудитів та технології MPC-TSS
Обмеження методів підтвердження резервів та пропозиції щодо вдосконалення
Після краху FTX біржі почали використовувати методи доказу резервів на основі дерева Меркла для підтвердження безпеки активів. Однак цей метод має деякі основні недоліки. У цій статті ми розглянемо дві основні проблеми існуючих методів доказу резервів та запропонуємо кілька рекомендацій щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, нинішні свідчення резервів зазвичай використовують методи третьої сторони для аудиту. Аудиторські компанії перевіряють, зіставляючи активи на блокчейні (свідчення резервів) із загальною сумою активів користувачів (свідчення зобов'язань), щоб підтвердити, чи біржа не привласнює кошти користувачів.
Щодо доказів боргу, біржа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, формуючи анонімний та незмінний знімок облікового запису. Користувач може незалежно перевірити, чи включено його обліковий запис.
Щодо доказів резервів, біржі повинні надати та підтвердити свої адреси в блокчейні, зазвичай через цифровий підпис для підтвердження права власності на адресу.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язань і резервів, щоб визначити, чи є зловживання коштами.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит проводиться лише на конкретний момент часу і має тривалий інтервал, біржа все ще має можливість тимчасово закрити дефіцит викрадених коштів шляхом запозичення під час проведення аудиту.
2. Змовлятися з зовнішніми сторонами щодо ризиків аудиту
Надання цифрового підпису не є рівнозначним фактичному володінню активами на адресі. Біржа може змовитися з зовнішніми фінансовими сторонами, використовуючи активи для підтвердження. Навіть один і той же актив може одночасно використовуватися кількома установами для підтвердження, і наявні методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказів резерву повинна підтримувати перевірку в реальному часі, але це може призвести до зростання витрат або витоку інформації про користувачів. З метою запобігання фальсифікації аудитів без розкриття інформації про користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Проведення випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з рахунками біржі. При конкретній реалізації, надійна третя сторона може випадковим чином надсилати біржі запити на аудит, вимагаючи створення Merkle Tree залишків користувацьких рахунків у конкретний момент часу (мітка за висотою блоку).
2. Використання MPC-TSS для прискорення доказу резерву
Щодо викликів швидкого надання підтвердження резервів у випадку випадкових аудитів, пропонується використання технології MPC-режимів підпису з пороговим значенням (MPC-TSS). Ця технологія ділить приватний ключ на частини, які криптографічно зберігаються кількома сторонами, без необхідності об'єднання приватних ключів для спільного підписання транзакцій.
У рамках цього рішення, аудитори можуть мати одну частину приватного ключа, а біржа - залишок частин. Встановивши "порог" на більше ніж одиниця, активи все ще контролюються біржею. Для генерації великої кількості спільних адрес, схема MPC-TSS повинна підтримувати протокол BIP32. Аудитори можуть визначити набір адрес біржі за допомогою частин приватного ключа та статистично оцінити масштаб активів на вказаній висоті блоку.
Ці поліпшення мають на меті підвищити надійність та ефективність свідчення резервів, але потребують подальшого обговорення та вдосконалення.