Defeitos e ideias de melhoria nos métodos de prova de reserva

Após o incidente da FTX, a confiança nas exchanges sofreu um duro golpe. Várias plataformas de negociação começaram a adotar o método de prova de reservas através de Merkle Tree, na tentativa de provar aos usuários a segurança dos fundos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.

Visão geral dos métodos de prova de reservas existentes

Para aliviar a assimetria da informação, a prova de reserva atual geralmente depende de auditorias de terceiros. As empresas de auditoria precisam verificar se os ativos on-chain da plataforma de negociação (prova de reserva) correspondem à soma dos ativos dos usuários (prova de passivos).

No que diz respeito à prova de dívida, a plataforma de negociação gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando uma instantânea anônima e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.

No que diz respeito à prova de reserva, a plataforma de negociação fornece o endereço em cadeia que controla e comprova a propriedade através de assinatura digital.

A entidade de auditoria, em seguida, compara o total de ativos dos passivos e das reservas para determinar se existe desvio de fundos.

Principais Defeitos dos Métodos Existentes

1. Evitar auditoria de fundos emprestados

As auditorias atuais geralmente são baseadas em um ponto específico no tempo e têm um ciclo longo. Isso dá às plataformas de negociação a oportunidade de preencher lacunas de financiamento durante o período da auditoria, evitando inspeções.

2. Conluio com partes externas para fraudar

Fornecer uma assinatura digital não é o mesmo que ter controle real sobre os ativos. As plataformas de negociação podem conspirar com partes externas, usando os mesmos fundos para fornecer provas de ativos a várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.

Sugestões de melhoria

Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para aumentar a confiabilidade sem vazar informações dos usuários, são propostas as seguintes sugestões:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos de tempo imprevisíveis para aumentar a dificuldade de manipulação das contas na plataforma de negociação. Na implementação específica, um terceiro confiável pode enviar aleatoriamente pedidos de auditoria à plataforma de negociação, solicitando a geração de uma Merkle Tree em um momento específico, que inclua o saldo da conta do usuário nesse momento.

2. Utilizar MPC-TSS para acelerar a prova de reserva

As auditorias aleatórias exigem que as plataformas de troca forneçam rapidamente provas, o que representa um desafio para as plataformas que gerenciam um grande número de endereços. Uma possível solução é utilizar a tecnologia de esquemas de assinatura de limiar MPC (MPC-TSS).

O MPC-TSS divide a chave privada em múltiplos fragmentos criptografados, que são detidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar a chave privada. Neste esquema, a entidade de auditoria pode ter um fragmento da chave privada, enquanto a plataforma de negociação detém os restantes fragmentos. A definição de um limiar apropriado garante que os ativos ainda sejam controlados pela plataforma de negociação.

Este método permite que as entidades de auditoria determinem o conjunto de endereços da plataforma de negociação e contabilizem o tamanho dos ativos em uma altura de bloco específica. Para gerar um grande número de endereços multisig, o esquema MPC-TSS deve suportar o protocolo BIP32.

Com essas melhorias, o método de prova de reserva promete ser mais confiável, oferecendo aos usuários uma melhor proteção de segurança dos fundos.