Les défauts et améliorations des preuves de réserve : reconstruire la confiance dans les plateformes d'échange centralisées

robot
Création du résumé en cours

Défauts et recommandations d'amélioration des méthodes de preuve de réserve des plateformes d'échange centralisées

Après l'effondrement de FTX, la confiance du marché envers les institutions centralisées a considérablement diminué. Pour restaurer la confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve Merkle Tree afin de prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certains défauts fondamentaux, cet article explorera ces problèmes et proposera des suggestions d'amélioration.

Aperçu des méthodes de preuve de réserve existantes

La preuve de réserve actuelle dépend généralement d'entreprises d'audit tiers, en vérifiant si les institutions centralisées ont détourné les fonds des utilisateurs en comparant les actifs on-chain (preuve de réserve) avec le total des soldes des utilisateurs (preuve de passif).

En ce qui concerne la preuve de dette, les institutions doivent générer un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier indépendamment si son compte est inclus. La preuve de réserve exige que les institutions fournissent et vérifient leur adresse on-chain détenue, généralement en prouvant la propriété par une signature numérique.

L'organisme d'audit a ensuite vérifié le montant total des actifs des deux côtés des dettes et des réserves pour déterminer s'il y avait des détournements de fonds.

Principaux défauts des méthodes existantes

1. La possibilité d'audit des fonds empruntés.

Étant donné que les audits sont généralement basés sur des points dans le temps spécifiques et que les intervalles sont longs, les institutions centralisées ont encore la possibilité de combler temporairement le manque de fonds détournés par le biais de prêts pendant la période d'audit.

2. Risque de collusion avec des parties externes

Fournir une signature numérique ne signifie pas posséder réellement la propriété des actifs. Les institutions peuvent conspirer avec des tiers pour fournir des preuves d'actifs à plusieurs institutions en utilisant les mêmes fonds, et les méthodes d'audit existantes ont du mal à identifier de telles fraudes.

Suggestions d'amélioration

Un système de preuve de réserve idéal devrait permettre une vérification en temps réel, mais cela peut entraîner des coûts élevés ou des risques de fuite d'informations utilisateurs. Pour prévenir les comportements de falsification pendant l'audit sans divulguer d'informations utilisateur, les suggestions suivantes sont proposées :

1. Audit aléatoire par échantillonnage

Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation des soldes de compte et des actifs en chaîne par les institutions. Lors de la mise en œuvre concrète, une agence d'audit tierce de confiance peut envoyer des demandes d'audit aléatoires aux institutions centralisées, exigeant la génération d'un Merkle Tree des soldes de comptes utilisateur à un moment spécifique (marqué par la hauteur de bloc).

2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve

Les audits aléatoires exigent que les institutions fournissent des preuves de réserve dans un court laps de temps, ce qui représente un grand défi pour les institutions gérant un grand nombre d'adresses en chaîne. Pour résoudre ce problème, il peut être envisagé d'utiliser la technologie de signature par seuil MPC (MPC-TSS).

MPC-TSS divise la clé privée en plusieurs fragments cryptographiques, détenus par plusieurs parties. Les détenteurs peuvent signer ensemble des transactions sans échanger ou fusionner les clés privées. Dans ce scénario, l'organisme d'audit peut détenir un fragment de clé privée, tandis que l'institution centralisée détient les fragments restants. En définissant le "seuil" à un nombre supérieur à un, il est possible de s'assurer que les actifs restent sous le contrôle de l'institution centralisée.

Pour supporter la génération d'un grand nombre d'adresses multisignatures, le schéma MPC-TSS doit être compatible avec le protocole BIP32. L'organisme d'audit peut déterminer l'ensemble des adresses sur la chaîne d'un organisme centralisé en détenant des fragments de clé privée et comptabiliser la taille de ses actifs à une hauteur de bloc spécifiée.

Ces suggestions d'amélioration visent à renforcer la fiabilité et l'efficacité de la preuve de réserve, ce qui contribue à rétablir la confiance des utilisateurs envers les institutions centralisées. Cependant, la mise en œuvre concrète nécessite des discussions et une collaboration approfondies entre les différentes parties de l'industrie.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 2
  • Partager
Commentaire
0/400
MetaverseVagabondvip
· Il y a 12h
La plateforme d'échange n'est finalement pas fiable.
Voir l'originalRépondre0
SatoshiNotNakamotovip
· Il y a 13h
La preuve de confiance des utilisateurs est nécessaire.
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)