Недоліки та ідеї для покращення методу резервних доказів
Після подій з FTX довіра до бірж зазнала значного удару. Багато торгових платформ почали використовувати методи доказу резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Однак цей метод має кілька основних недоліків. У цій статті будуть розглянуті дві основні проблеми існуючих методів доказу резервів та запропоновані деякі рекомендації щодо покращення.
Огляд існуючих методів підтвердження резервів
Щоб пом'якшити інформаційну асиметрію, поточні резервні підтвердження зазвичай залежать від аудиту третьою стороною. Аудиторські компанії повинні перевірити, чи відповідають активи на блокчейні торгової платформи (резервне підтвердження) загальному обсягу активів користувачів (підтвердження зобов'язань).
У питанні підтвердження боргів, торговельна платформа генерує Меркле-дерево, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок. Користувач може самостійно перевірити, чи включено його обліковий запис.
Щодо резервних доказів, торговельна платформа надає адреси в блокчейні, які вона контролює, і підтверджує право власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну вартість активів з обох сторін: зобов'язань і резервів, щоб визначити, чи існують факти привласнення.
Основні недоліки існуючих методів
1. Уникнення аудиту для позикових коштів
Поточний аудит зазвичай ґрунтується на конкретній часовій точці і має тривалий період. Це дає можливість торговим платформам заповнювати фінансові прогалини під час аудиту шляхом запозичення, уникаючи перевірок.
2. Змовлятися з зовнішніми сторонами для обману
Надання цифрового підпису не є еквівалентом фактичного контролю над активами. Торгові платформи можуть змовлятися з зовнішніми сторонами, використовуючи ті ж самі кошти для надання підтвердження активів для кількох установ. Існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат і ризику витоку інформації про користувачів. Для підвищення надійності без розкриття інформації про користувачів пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Виконання випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з обліковими записами торгової платформи. У процесі реалізації надійна третя сторона може випадковим чином надсилати запити на аудит торговій платформі, вимагати створення Merkle Tree на певний момент часу, що містить залишки користувацьких рахунків на той момент.
2. Використання MPC-TSS для прискорення підтвердження резервів
Випадковий аудит вимагає від торгових платформ швидко надавати докази, що є викликом для платформ, які керують великою кількістю адрес. Одним із можливих рішень є використання технології MPC-обмеженого підпису (MPC-TSS).
MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються декількома сторонами. Власники можуть спільно підписувати транзакції без обміну приватними ключами. У цій схемі аудиторська організація може утримувати один фрагмент приватного ключа, а торгова платформа утримує решту фрагментів. Встановлення відповідного порогу може забезпечити контроль активів з боку торгової платформи.
Цей метод дозволяє аудиторським органам визначити набір адрес торговельних платформ і підрахувати обсяг активів на вказаній висоті блоку. Для генерації великої кількості спільних адрес план MPC-TSS має підтримувати протокол BIP32.
Завдяки цим покращенням метод підтвердження резервів має стати більш надійним, забезпечуючи користувачам кращу безпеку фінансових ресурсів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Оптимізація підтвердження резервів: вибірковий випадковий аудит та застосування технології MPC-TSS
Недоліки та ідеї для покращення методу резервних доказів
Після подій з FTX довіра до бірж зазнала значного удару. Багато торгових платформ почали використовувати методи доказу резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Однак цей метод має кілька основних недоліків. У цій статті будуть розглянуті дві основні проблеми існуючих методів доказу резервів та запропоновані деякі рекомендації щодо покращення.
Огляд існуючих методів підтвердження резервів
Щоб пом'якшити інформаційну асиметрію, поточні резервні підтвердження зазвичай залежать від аудиту третьою стороною. Аудиторські компанії повинні перевірити, чи відповідають активи на блокчейні торгової платформи (резервне підтвердження) загальному обсягу активів користувачів (підтвердження зобов'язань).
У питанні підтвердження боргів, торговельна платформа генерує Меркле-дерево, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок. Користувач може самостійно перевірити, чи включено його обліковий запис.
Щодо резервних доказів, торговельна платформа надає адреси в блокчейні, які вона контролює, і підтверджує право власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну вартість активів з обох сторін: зобов'язань і резервів, щоб визначити, чи існують факти привласнення.
Основні недоліки існуючих методів
1. Уникнення аудиту для позикових коштів
Поточний аудит зазвичай ґрунтується на конкретній часовій точці і має тривалий період. Це дає можливість торговим платформам заповнювати фінансові прогалини під час аудиту шляхом запозичення, уникаючи перевірок.
2. Змовлятися з зовнішніми сторонами для обману
Надання цифрового підпису не є еквівалентом фактичного контролю над активами. Торгові платформи можуть змовлятися з зовнішніми сторонами, використовуючи ті ж самі кошти для надання підтвердження активів для кількох установ. Існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат і ризику витоку інформації про користувачів. Для підвищення надійності без розкриття інформації про користувачів пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Виконання випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з обліковими записами торгової платформи. У процесі реалізації надійна третя сторона може випадковим чином надсилати запити на аудит торговій платформі, вимагати створення Merkle Tree на певний момент часу, що містить залишки користувацьких рахунків на той момент.
2. Використання MPC-TSS для прискорення підтвердження резервів
Випадковий аудит вимагає від торгових платформ швидко надавати докази, що є викликом для платформ, які керують великою кількістю адрес. Одним із можливих рішень є використання технології MPC-обмеженого підпису (MPC-TSS).
MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються декількома сторонами. Власники можуть спільно підписувати транзакції без обміну приватними ключами. У цій схемі аудиторська організація може утримувати один фрагмент приватного ключа, а торгова платформа утримує решту фрагментів. Встановлення відповідного порогу може забезпечити контроль активів з боку торгової платформи.
Цей метод дозволяє аудиторським органам визначити набір адрес торговельних платформ і підрахувати обсяг активів на вказаній висоті блоку. Для генерації великої кількості спільних адрес план MPC-TSS має підтримувати протокол BIP32.
Завдяки цим покращенням метод підтвердження резервів має стати більш надійним, забезпечуючи користувачам кращу безпеку фінансових ресурсів.