Hạn chế của phương pháp chứng minh dự trữ và đề xuất cải tiến
Sau sự sụp đổ của FTX, các sàn giao dịch đã đồng loạt áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản. Bài viết này sẽ khám phá hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đề xuất một số cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán bên thứ ba. Công ty kiểm toán xác minh xem sàn giao dịch có chiếm dụng vốn của người dùng hay không bằng cách so sánh tài sản trên chuỗi (chứng minh dự trữ) với tổng số dư tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, sàn giao dịch tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có được bao gồm hay không.
Về chứng minh dự trữ, sàn giao dịch cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai đầu nghĩa vụ và dự trữ để xác định có hay không sự chuyển nhượng quỹ.
Nhược điểm chính của các phương pháp hiện có
1. Khả năng kiểm toán vốn vay mượn
Do bởi kiểm toán chỉ nhắm vào một thời điểm cụ thể và khoảng thời gian dài, sàn giao dịch vẫn có cơ hội lấp đầy khoảng trống vốn bị chiếm dụng tạm thời trong thời gian kiểm toán thông qua việc cho vay.
2. Thông đồng với bên ngoài để thực hiện rủi ro qua kiểm toán
Việc cung cấp chữ ký số không đồng nghĩa với việc thực sự sở hữu tài sản trên địa chỉ. Sàn giao dịch có thể thông đồng với các bên tài chính bên ngoài, mượn tài sản để chứng minh. Thậm chí, cùng một tài sản có thể được nhiều tổ chức sử dụng đồng thời để chứng minh, các phương pháp kiểm toán hiện có khó có thể nhận diện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể dẫn đến tăng chi phí hoặc rò rỉ thông tin người dùng. Để ngăn chặn gian lận kiểm toán mà không tiết lộ thông tin người dùng, các đề xuất sau đây được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng sổ sách của sàn giao dịch. Cụ thể, một bên thứ ba đáng tin cậy có thể ngẫu nhiên gửi yêu cầu kiểm toán đến sàn giao dịch, yêu cầu tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng MPC-TSS để tăng tốc chứng minh dự trữ
Để giải quyết thách thức trong việc nhanh chóng cung cấp chứng minh dự trữ trong các cuộc kiểm toán ngẫu nhiên, đề xuất sử dụng công nghệ giải pháp ký kết ngưỡng MPC (MPC-TSS). Công nghệ này phân mảnh khóa riêng, được nắm giữ bởi nhiều bên mã hóa, không cần hợp nhất khóa riêng để cùng ký kết giao dịch.
Trong kế hoạch này, tổ chức kiểm toán có thể nắm giữ một phần khóa riêng, sàn giao dịch nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do sàn giao dịch kiểm soát. Để tạo ra một lượng lớn địa chỉ đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32. Tổ chức kiểm toán có thể xác định tập hợp địa chỉ của sàn giao dịch thông qua các phần khóa riêng và thống kê quy mô tài sản tại chiều cao khối được chỉ định.
Các biện pháp cải tiến này hy vọng sẽ nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, nhưng vẫn cần được thảo luận và hoàn thiện thêm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
5
Chia sẻ
Bình luận
0/400
TokenGuru
· 07-28 19:07
Đổi nước nhưng không đổi thuốc, những củ hành cũ vẫn là những củ hành cũ. Công nghệ chỉ được sửa chữa và vá víu, bản chất vẫn phụ thuộc vào con người giám sát.
Xem bản gốcTrả lời0
ApyWhisperer
· 07-27 23:47
Cọ lại là một bẫy khái niệm để lừa người.
Xem bản gốcTrả lời0
GasFeeCryer
· 07-27 12:28
Hãy cho tôi một cái hố đen.
Xem bản gốcTrả lời0
PrivacyMaximalist
· 07-26 00:47
Ai cũng muốn chứng minh mình sạch sẽ.
Xem bản gốcTrả lời0
AirdropHunterXiao
· 07-26 00:45
Hiểu rồi hiểu rồi, đây không phải lại là một con hổ giấy sao?
Những thiếu sót và cải tiến của chứng nhận dự trữ: Ứng dụng kiểm toán ngẫu nhiên và công nghệ MPC-TSS
Hạn chế của phương pháp chứng minh dự trữ và đề xuất cải tiến
Sau sự sụp đổ của FTX, các sàn giao dịch đã đồng loạt áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản. Bài viết này sẽ khám phá hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đề xuất một số cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán bên thứ ba. Công ty kiểm toán xác minh xem sàn giao dịch có chiếm dụng vốn của người dùng hay không bằng cách so sánh tài sản trên chuỗi (chứng minh dự trữ) với tổng số dư tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, sàn giao dịch tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có được bao gồm hay không.
Về chứng minh dự trữ, sàn giao dịch cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai đầu nghĩa vụ và dự trữ để xác định có hay không sự chuyển nhượng quỹ.
Nhược điểm chính của các phương pháp hiện có
1. Khả năng kiểm toán vốn vay mượn
Do bởi kiểm toán chỉ nhắm vào một thời điểm cụ thể và khoảng thời gian dài, sàn giao dịch vẫn có cơ hội lấp đầy khoảng trống vốn bị chiếm dụng tạm thời trong thời gian kiểm toán thông qua việc cho vay.
2. Thông đồng với bên ngoài để thực hiện rủi ro qua kiểm toán
Việc cung cấp chữ ký số không đồng nghĩa với việc thực sự sở hữu tài sản trên địa chỉ. Sàn giao dịch có thể thông đồng với các bên tài chính bên ngoài, mượn tài sản để chứng minh. Thậm chí, cùng một tài sản có thể được nhiều tổ chức sử dụng đồng thời để chứng minh, các phương pháp kiểm toán hiện có khó có thể nhận diện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể dẫn đến tăng chi phí hoặc rò rỉ thông tin người dùng. Để ngăn chặn gian lận kiểm toán mà không tiết lộ thông tin người dùng, các đề xuất sau đây được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng sổ sách của sàn giao dịch. Cụ thể, một bên thứ ba đáng tin cậy có thể ngẫu nhiên gửi yêu cầu kiểm toán đến sàn giao dịch, yêu cầu tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng MPC-TSS để tăng tốc chứng minh dự trữ
Để giải quyết thách thức trong việc nhanh chóng cung cấp chứng minh dự trữ trong các cuộc kiểm toán ngẫu nhiên, đề xuất sử dụng công nghệ giải pháp ký kết ngưỡng MPC (MPC-TSS). Công nghệ này phân mảnh khóa riêng, được nắm giữ bởi nhiều bên mã hóa, không cần hợp nhất khóa riêng để cùng ký kết giao dịch.
Trong kế hoạch này, tổ chức kiểm toán có thể nắm giữ một phần khóa riêng, sàn giao dịch nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do sàn giao dịch kiểm soát. Để tạo ra một lượng lớn địa chỉ đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32. Tổ chức kiểm toán có thể xác định tập hợp địa chỉ của sàn giao dịch thông qua các phần khóa riêng và thống kê quy mô tài sản tại chiều cao khối được chỉ định.
Các biện pháp cải tiến này hy vọng sẽ nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, nhưng vẫn cần được thảo luận và hoàn thiện thêm.