Defectos y mejoras de la prueba de reservas: reconstruir la confianza en el intercambio centralizado

robot
Generación de resúmenes en curso

Defectos y sugerencias de mejora en el método de prueba de reservas de intercambios centralizados

Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido significativamente. Para reconstruir la confianza, varios intercambios han comenzado a utilizar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias básicas, y este artículo explorará estos problemas y propondrá sugerencias de mejora.

Resumen de los métodos de prueba de reservas existentes

La prueba de reservas actual generalmente depende de empresas de auditoría de terceros, que verifican si las instituciones centralizadas han malversado los fondos de los usuarios comparando los activos en la cadena (prueba de reservas) con la suma de los saldos de los activos de los usuarios (prueba de pasivos).

En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que incluya la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de manera independiente si su cuenta está incluida. La prueba de reservas requiere que las instituciones proporcionen y verifiquen las direcciones en cadena que poseen, normalmente a través de una firma digital que demuestre la propiedad.

La entidad de auditoría luego verifica el total de activos en ambos lados, pasivos y reservas, para determinar si hay desvío de fondos.

Principales defectos de los métodos existentes

1. Posibilidad de auditoría de los fondos prestados

Debido a que las auditorías suelen basarse en un momento específico y tienen intervalos largos, las instituciones centralizadas aún tienen la oportunidad de llenar temporalmente el vacío de fondos malversados durante el período de auditoría mediante préstamos.

2. Riesgo de colusión con partes externas

Proporcionar una firma digital no es lo mismo que poseer realmente la propiedad de un activo. Las instituciones pueden conspirar con partes externas para utilizar los mismos fondos para proporcionar pruebas de activos a varias instituciones, y los métodos de auditoría existentes son difíciles de detectar este tipo de fraude.

Sugerencias de mejora

Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o riesgos de filtración de información del usuario. Para prevenir comportamientos fraudulentos durante la auditoría sin revelar la información del usuario, se proponen las siguientes recomendaciones:

1. Auditoría aleatoria por muestreo

Realizar auditorías aleatorias en intervalos de tiempo impredecibles, aumentando la dificultad de manipulación de saldos de cuentas e activos en la cadena por parte de las instituciones. En la implementación específica, una entidad de auditoría de terceros de confianza puede enviar solicitudes de auditoría aleatorias a instituciones centralizadas, exigiendo la generación de un Merkle Tree de saldos de cuentas de usuarios en un momento determinado (marcado por la altura del bloque).

2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas

Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas de reservas en un corto período de tiempo, lo que representa un gran desafío para las instituciones que gestionan una gran cantidad de direcciones en la cadena. Para resolver este problema, se puede considerar utilizar la tecnología de esquemas de firma umbral MPC (MPC-TSS).

MPC-TSS divide la clave privada en múltiples fragmentos encriptados, que son poseídos por múltiples partes. Los poseedores pueden firmar transacciones de manera conjunta sin intercambiar o combinar la clave privada. En este esquema, una entidad auditora puede poseer un fragmento de la clave privada, mientras que la entidad centralizada mantiene los fragmentos restantes. Establecer el "umbral" en un número mayor que uno garantiza que los activos sigan siendo controlados por la entidad centralizada.

Para soportar la generación de una gran cantidad de direcciones multisig, la solución MPC-TSS debe ser compatible con el protocolo BIP32. Las entidades de auditoría, al poseer fragmentos de la clave privada, pueden determinar el conjunto de direcciones en cadena de las instituciones centralizadas y contabilizar su escala de activos en una altura de bloque específica.

Estas recomendaciones de mejora están destinadas a aumentar la fiabilidad y eficiencia de la prueba de reserva, lo que ayudará a reconstruir la confianza de los usuarios en las instituciones centralizadas. Sin embargo, la implementación concreta aún requiere de una profunda discusión y colaboración entre las partes de la industria.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 2
  • Compartir
Comentar
0/400
MetaverseVagabondvip
· hace12h
intercambio en última instancia no es confiable
Ver originalesResponder0
SatoshiNotNakamotovip
· hace13h
La prueba de confianza del usuario es necesaria
Ver originalesResponder0
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)