- Tema
5k Popularidad
2k Popularidad
7k Popularidad
143k Popularidad
1850k Popularidad
63k Popularidad
112k Popularidad
451k Popularidad
7207k Popularidad
10722k Popularidad
- Anclado
5k Popularidad
2k Popularidad
7k Popularidad
143k Popularidad
1850k Popularidad
63k Popularidad
112k Popularidad
451k Popularidad
7207k Popularidad
10722k Popularidad
Optimización de la prueba de reserva: auditoría aleatoria por muestreo y aplicación de tecnología MPC-TSS
Defectos y propuestas de mejora del método de prueba de reservas
Después del incidente de FTX, la confianza en los intercambios sufrió un gran golpe. Varias plataformas de intercambio comenzaron a adoptar el método de prueba de reservas de Merkle Tree, tratando de demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo explorará dos problemas principales con los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, las pruebas de reservas actuales suelen depender de auditorías de terceros. Las empresas de auditoría necesitan verificar si los activos en cadena de la plataforma de intercambio (prueba de reservas) coinciden con la suma de los activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, la plataforma de intercambio genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, formando una instantánea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
En cuanto a la prueba de reserva, la plataforma de intercambio proporciona las direcciones en cadena que controla y demuestra la propiedad mediante una firma digital.
La entidad auditora luego compara el total de activos en ambos lados, pasivos y reservas, para determinar si hay una conducta de malversación.
Principales defectos de los métodos existentes
1. Evitar auditorías de fondos prestados
Las auditorías actuales suelen basarse en un momento específico y tienen un período prolongado. Esto permite a las plataformas de intercambio tener la oportunidad de cubrir vacíos de capital mediante préstamos durante el período de auditoría y eludir las inspecciones.
2. Conspirar con partes externas para falsificar
Proporcionar una firma digital no equivale al control real de los activos. Las plataformas de intercambio pueden conspirar con partes externas para utilizar los mismos fondos para proporcionar pruebas de activos a múltiples instituciones. Los métodos de auditoría existentes tienen dificultades para detectar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería soportar comprobaciones en tiempo real, pero esto podría conllevar altos costos y riesgos de filtración de información del usuario. Para mejorar la fiabilidad sin revelar información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias en intervalos de tiempo impredecibles para aumentar la dificultad de manipular los registros en la plataforma de transacciones. En la implementación específica, un tercero de confianza puede enviar aleatoriamente solicitudes de auditoría a la plataforma de transacciones, exigiendo la generación de un Merkle Tree en un momento específico, que incluya los saldos de las cuentas de los usuarios en ese momento.
2. Aplicar MPC-TSS para acelerar la prueba de reservas
Los requisitos de auditoría aleatoria exigen que las plataformas de intercambio proporcionen pruebas rápidamente, lo que representa un desafío para las plataformas que gestionan una gran cantidad de direcciones. Una posible solución es utilizar la tecnología de esquemas de firma umbral MPC (MPC-TSS).
MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por múltiples partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar la clave privada. En este esquema, la entidad de auditoría puede poseer un fragmento de la clave privada, mientras que la plataforma de trading posee los demás fragmentos. Establecer un umbral adecuado garantiza que los activos sigan siendo controlados por la plataforma de trading.
Este método permite a las entidades de auditoría identificar el conjunto de direcciones de la plataforma de intercambio y calcular el tamaño de los activos a una altura de bloque específica. Para generar una gran cantidad de direcciones de custodia compartida, el esquema MPC-TSS debe ser compatible con el protocolo BIP32.
Con estas mejoras, se espera que el método de prueba de reservas sea más confiable, brindando a los usuarios una mejor protección de sus fondos.