Những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ

Sau sự kiện FTX, độ tin cậy của các sàn giao dịch đã bị tổn hại nặng nề. Nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, cố gắng chứng minh với người dùng rằng tiền của họ là an toàn. Tuy nhiên, phương pháp này tồn tại một số thiếu sót cơ bản. Bài viết này sẽ khám phá hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đưa ra một số đề xuất cải tiến.

Tóm tắt phương pháp chứng minh dự trữ hiện có

Để giảm thiểu thông tin không đối xứng, chứng minh dự trữ hiện tại thường phụ thuộc vào kiểm toán của bên thứ ba. Các công ty kiểm toán cần xác minh rằng tài sản trên chuỗi của nền tảng giao dịch (chứng minh dự trữ) phù hợp với tổng tài sản của người dùng (chứng minh nợ).

Về chứng minh nợ, nền tảng giao dịch tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức ảnh chụp nhanh ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có được bao gồm hay không.

Về chứng minh dự trữ, nền tảng giao dịch cung cấp địa chỉ trên chuỗi mà họ kiểm soát và chứng minh quyền sở hữu thông qua chữ ký số.

Các tổ chức kiểm toán sau đó so sánh tổng tài sản của hai bên nợ và dự trữ để xác định có hành vi chiếm dụng hay không.

Nhược điểm chính của phương pháp hiện tại

1. Tránh kiểm toán vốn vay

Các cuộc kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có chu kỳ dài. Điều này tạo cơ hội cho các nền tảng giao dịch lấp đầy khoảng thiếu hụt tài chính trong thời gian kiểm toán thông qua vay mượn, nhằm tránh kiểm tra.

2. Thông đồng với bên ngoài để làm giả

Việc cung cấp chữ ký số không tương đương với việc kiểm soát tài sản thực tế. Nền tảng giao dịch có thể thông đồng với bên thứ ba, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức. Các phương pháp kiểm toán hiện có khó có thể phát hiện hành vi gian lận này.

Đề xuất cải tiến

Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao và rủi ro rò rỉ thông tin người dùng. Để cải thiện tính đáng tin cậy mà không làm lộ thông tin người dùng, sau đây là một số đề xuất:

1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra

Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng sổ sách của nền tảng giao dịch. Trong quá trình thực hiện cụ thể, có thể gửi yêu cầu kiểm toán ngẫu nhiên từ bên thứ ba đáng tin cậy đến nền tảng giao dịch, yêu cầu tạo ra Merkle Tree tại thời điểm cụ thể, bao gồm số dư tài khoản của người dùng tại thời điểm đó.

2. Sử dụng MPC-TSS để tăng tốc chứng minh dự trữ

Yêu cầu kiểm toán ngẫu nhiên buộc nền tảng giao dịch phải nhanh chóng cung cấp chứng cứ, điều này là một thách thức đối với các nền tảng quản lý một lượng lớn địa chỉ. Một giải pháp khả thi là sử dụng công nghệ ký tên ngưỡng MPC (MPC-TSS).

MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nhiều bên nắm giữ. Những người nắm giữ có thể cùng ký vào giao dịch mà không cần trao đổi khóa riêng. Trong phương án này, cơ quan kiểm toán có thể nắm giữ một mảnh khóa riêng, trong khi nền tảng giao dịch nắm giữ các mảnh còn lại. Thiết lập ngưỡng thích hợp có thể đảm bảo tài sản vẫn do nền tảng giao dịch kiểm soát.

Phương pháp này cho phép các cơ quan kiểm toán xác định tập hợp địa chỉ của nền tảng giao dịch và thống kê quy mô tài sản tại chiều cao khối chỉ định. Để tạo ra một lượng lớn địa chỉ đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32.

Nhờ những cải tiến này, phương pháp chứng minh dự trữ hứa hẹn sẽ đáng tin cậy hơn, cung cấp bảo đảm an toàn tài chính tốt hơn cho người dùng.