- Chủ đề
71k Phổ biến
26k Phổ biến
8k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
71k Phổ biến
26k Phổ biến
8k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
Sàn giao dịch tập trung chứng minh dự trữ tối ưu: Kiểm toán ngẫu nhiên và công nghệ MPC-TSS
Thiếu sót và cải tiến của phương pháp chứng minh dự trữ sàn giao dịch tập trung
Sau sự cố sụp đổ của FTX, mức độ tin tưởng của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để khôi phục lòng tin của người dùng, nhiều sàn giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh rằng họ không sử dụng tài sản của người dùng. Tuy nhiên, phương pháp này tồn tại một số khuyết điểm cơ bản, không thể hoàn toàn đảm bảo an toàn cho quỹ.
Bài viết này sẽ khám phá hai vấn đề chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Hiện nay, chứng minh dự trữ thường được thực hiện bằng cách kiểm toán truyền thống, do các công ty kiểm toán bên thứ ba đáng tin cậy phát hành báo cáo, chứng minh rằng tài sản trên chuỗi của sàn giao dịch (dự trữ) khớp với tổng số dư tài sản của người dùng (nợ).
Về chứng minh nợ, sàn giao dịch cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, thiết lập một bức ảnh nhanh chóng về tài sản tài khoản người dùng ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, sàn giao dịch cần cung cấp địa chỉ trên chuỗi mà họ nắm giữ và xác minh quyền sở hữu thông qua chữ ký số và các phương thức khác.
Các tổ chức kiểm toán sau đó so sánh tổng tài sản của hai bên nợ và dự trữ, để xác định xem sàn giao dịch có tồn tại việc chuyển nhượng tài chính hay không.
Những thiếu sót chính của phương pháp hiện có
1. Có thể thông qua cho vay tạm thời để kiểm toán
Chứng minh dự trữ hiện có thường dựa trên một thời điểm cụ thể và khoảng thời gian kiểm toán thì khá dài. Điều này khiến cho sàn giao dịch có cơ hội tạm thời vay mượn vốn trong thời gian kiểm toán để lấp đầy khoảng trống, che giấu hành vi chuyển nhượng quỹ.
2. Có thể thông đồng với các tổ chức bên ngoài để giả mạo chứng nhận
Chỉ cung cấp chữ ký số không đồng nghĩa với việc sở hữu tài sản trên địa chỉ tương ứng. Sàn giao dịch có thể thông đồng với các tổ chức bên ngoài, sử dụng tài sản không thuộc sở hữu của mình để cung cấp chứng minh trên chuỗi. Thậm chí cùng một khoản tiền có thể được nhiều tổ chức sử dụng lại, các phương pháp kiểm toán hiện tại khó nhận diện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể mang lại chi phí cao và rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:
1. Giới thiệu kiểm toán ngẫu nhiên theo kiểu mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, khiến cho sàn giao dịch khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này cũng có thể ngăn chặn hành vi sai trái thông qua hiệu ứng răn đe.
Phương pháp thực hiện: Cơ quan kiểm toán bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến sàn giao dịch. Sàn giao dịch cần ngay lập tức tạo ra một Cây Merkle chứa số dư tài khoản người dùng tại thời điểm hiện tại (được đánh dấu bằng độ cao của khối), như một bằng chứng về nghĩa vụ.
2. Áp dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên yêu cầu sàn giao dịch cung cấp bằng chứng dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các sàn giao dịch quản lý nhiều địa chỉ trên chuỗi. Ngay cả khi lưu trữ phần lớn tài sản trong một số địa chỉ cố định, việc tập hợp quỹ từ nhiều địa chỉ vẫn mất thời gian, có thể để lại khoảng trống cho hành vi chuyển nhượng.
Một giải pháp khả thi là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS). MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nắm giữ bởi nhiều bên. Những người nắm giữ có thể cùng nhau ký giao dịch mà không cần trao đổi hoặc hợp nhất khóa riêng.
Trong phương án này, tổ chức kiểm toán có thể nắm giữ một phần khóa riêng, sàn giao dịch nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do sàn giao dịch kiểm soát. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra một lượng lớn địa chỉ đồng quản lý.
Các tổ chức kiểm toán sở hữu các mảnh khóa riêng, có thể xác định tập hợp địa chỉ chuỗi trên của sàn giao dịch, và thống kê quy mô tài sản tại chiều cao khối chỉ định, từ đó thực hiện chứng minh dự trữ một cách hiệu quả hơn.
Thông qua những cải tiến này, hệ thống chứng minh dự trữ hy vọng sẽ bảo vệ tốt hơn sự an toàn của tài sản người dùng, nâng cao tính minh bạch và độ tin cậy của sàn giao dịch tập trung.