Défauts de la méthode de preuve de réserve et pistes d'amélioration
Après l'incident FTX, la confiance dans les échanges a été gravement affectée. Plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree, tentant de prouver la sécurité des fonds aux utilisateurs. Cependant, cette méthode présente quelques défauts fondamentaux. Cet article explorera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve actuelles s'appuient généralement sur des audits tiers. Les sociétés d'audit doivent vérifier si les actifs en chaîne de la plateforme de trading (preuve de réserve) correspondent au total des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, la plateforme d'échange génère un Merkle Tree contenant les informations de compte utilisateur et le solde d'actifs, formant un instantané anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus.
En ce qui concerne les preuves de réserve, la plateforme de trading fournit l'adresse on-chain qu'elle contrôle et prouve la propriété par une signature numérique.
L'organisme d'audit a ensuite comparé le total des actifs des deux côtés, passifs et réserves, pour déterminer s'il y avait des comportements de détournement.
Principaux défauts des méthodes existantes
1. Éviter l'audit des fonds empruntés
Les audits actuels sont généralement basés sur un point dans le temps spécifique et ont une durée assez longue. Cela donne aux plateformes de trading l'opportunité de combler les lacunes de financement par le biais de prêts pendant la période d'audit, évitant ainsi les contrôles.
2. Conspiration avec des parties externes pour falsifier
Fournir une signature numérique ne signifie pas avoir un contrôle réel sur les actifs. Les plateformes de trading peuvent conspirer avec des parties externes pour fournir une preuve d'actifs à plusieurs institutions en utilisant les mêmes fonds. Les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge des vérifications en temps réel, mais cela peut entraîner des coûts élevés et des risques de fuite d'informations sur les utilisateurs. Pour améliorer la fiabilité sans divulguer d'informations sur les utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation des comptes sur les plateformes de trading. Lors de la mise en œuvre, un tiers de confiance peut envoyer aléatoirement des demandes d'audit à la plateforme de trading, exigeant la génération d'un Merkle Tree à un moment spécifique, incluant les soldes des comptes des utilisateurs à ce moment-là.
2. Utiliser MPC-TSS pour accélérer la preuve de réserve
Les audits aléatoires exigent que les plateformes de trading fournissent rapidement des preuves, ce qui constitue un défi pour les plateformes gérant un grand nombre d'adresses. Une solution possible est d'utiliser une technologie de signature de seuil MPC (MPC-TSS).
MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer des transactions ensemble sans échanger la clé privée. Dans ce schéma, l'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme de trading détient les autres fragments. En fixant un seuil approprié, il est possible de garantir que les actifs restent sous le contrôle de la plateforme de trading.
Cette méthode permet aux agences d'audit de déterminer un ensemble d'adresses de la plateforme de trading et de comptabiliser la taille des actifs à une hauteur de bloc spécifiée. Pour générer un grand nombre d'adresses en co-gestion, le schéma MPC-TSS doit prendre en charge le protocole BIP32.
Grâce à ces améliorations, la méthode de preuve de réserve devrait devenir plus fiable, offrant aux utilisateurs une meilleure protection de la sécurité des fonds.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Optimisation des preuves de réserve : Audit aléatoire par échantillonnage et application de la technologie MPC-TSS
Défauts de la méthode de preuve de réserve et pistes d'amélioration
Après l'incident FTX, la confiance dans les échanges a été gravement affectée. Plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree, tentant de prouver la sécurité des fonds aux utilisateurs. Cependant, cette méthode présente quelques défauts fondamentaux. Cet article explorera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve actuelles s'appuient généralement sur des audits tiers. Les sociétés d'audit doivent vérifier si les actifs en chaîne de la plateforme de trading (preuve de réserve) correspondent au total des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, la plateforme d'échange génère un Merkle Tree contenant les informations de compte utilisateur et le solde d'actifs, formant un instantané anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus.
En ce qui concerne les preuves de réserve, la plateforme de trading fournit l'adresse on-chain qu'elle contrôle et prouve la propriété par une signature numérique.
L'organisme d'audit a ensuite comparé le total des actifs des deux côtés, passifs et réserves, pour déterminer s'il y avait des comportements de détournement.
Principaux défauts des méthodes existantes
1. Éviter l'audit des fonds empruntés
Les audits actuels sont généralement basés sur un point dans le temps spécifique et ont une durée assez longue. Cela donne aux plateformes de trading l'opportunité de combler les lacunes de financement par le biais de prêts pendant la période d'audit, évitant ainsi les contrôles.
2. Conspiration avec des parties externes pour falsifier
Fournir une signature numérique ne signifie pas avoir un contrôle réel sur les actifs. Les plateformes de trading peuvent conspirer avec des parties externes pour fournir une preuve d'actifs à plusieurs institutions en utilisant les mêmes fonds. Les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge des vérifications en temps réel, mais cela peut entraîner des coûts élevés et des risques de fuite d'informations sur les utilisateurs. Pour améliorer la fiabilité sans divulguer d'informations sur les utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation des comptes sur les plateformes de trading. Lors de la mise en œuvre, un tiers de confiance peut envoyer aléatoirement des demandes d'audit à la plateforme de trading, exigeant la génération d'un Merkle Tree à un moment spécifique, incluant les soldes des comptes des utilisateurs à ce moment-là.
2. Utiliser MPC-TSS pour accélérer la preuve de réserve
Les audits aléatoires exigent que les plateformes de trading fournissent rapidement des preuves, ce qui constitue un défi pour les plateformes gérant un grand nombre d'adresses. Une solution possible est d'utiliser une technologie de signature de seuil MPC (MPC-TSS).
MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer des transactions ensemble sans échanger la clé privée. Dans ce schéma, l'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme de trading détient les autres fragments. En fixant un seuil approprié, il est possible de garantir que les actifs restent sous le contrôle de la plateforme de trading.
Cette méthode permet aux agences d'audit de déterminer un ensemble d'adresses de la plateforme de trading et de comptabiliser la taille des actifs à une hauteur de bloc spécifiée. Pour générer un grand nombre d'adresses en co-gestion, le schéma MPC-TSS doit prendre en charge le protocole BIP32.
Grâce à ces améliorations, la méthode de preuve de réserve devrait devenir plus fiable, offrant aux utilisateurs une meilleure protection de la sécurité des fonds.