Defeitos e sugestões de melhoria do método de prova de reservas de Exchange Centralizada
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias exchanges começaram a adotar o método de prova de reserva Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais, e este artigo irá explorar esses problemas e propor sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
As provas de reserva atuais geralmente dependem de empresas de auditoria de terceiros, verificando se a instituição centralizada desviou os fundos dos usuários, comparando os ativos on-chain (prova de reserva) com o total dos saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, as instituições devem gerar uma Árvore Merkle que contenha informações da conta do usuário e o saldo de ativos, permitindo que os usuários verifiquem de forma independente se suas contas estão incluídas. A prova de reserva exige que as instituições forneçam e verifiquem os endereços em cadeia que possuem, geralmente provando a propriedade através de assinaturas digitais.
As instituições de auditoria verificaram em seguida o total de ativos de ambos os lados, passivos e reservas, para determinar se existia desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de fundos de empréstimo serem auditados
Uma vez que as auditorias costumam ser baseadas em pontos específicos no tempo e têm intervalos longos, as instituições centralizadas ainda têm a oportunidade de preencher temporariamente a lacuna de fundos desviado durante o período de auditoria através de empréstimos.
2. Risco de conluio com partes externas
Fornecer uma assinatura digital não equivale a possuir a propriedade do ativo. As instituições podem conluir com partes externas para usar o mesmo montante de fundos para fornecer provas de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve permitir verificações em tempo real, mas isso pode acarretar altos custos ou riscos de vazamento de informações dos usuários. Para evitar comportamentos fraudulentos durante a auditoria sem divulgar informações dos usuários, são feitas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de saldos de contas por instituições e ativos em cadeia. Na implementação específica, uma entidade de auditoria confiável pode enviar, de forma aleatória, solicitações de auditoria a instituições centralizadas, exigindo a geração de uma Merkle Tree de saldos de contas de usuários em um determinado momento (marcado pela altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
A auditoria aleatória exige que as instituições forneçam provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços em cadeia. Para resolver esse problema, pode-se considerar a utilização da tecnologia de esquema de assinatura com limite MPC (MPC-TSS).
MPC-TSS divide a chave privada em múltiplos fragmentos criptografados, que são detidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar chaves privadas. Neste esquema, a entidade de auditoria pode deter um fragmento da chave privada, enquanto a entidade centralizada detém os fragmentos restantes. Definindo o "limite" como um número maior que um, garante-se que os ativos ainda são controlados pela entidade centralizada.
Para suportar a geração de um grande número de endereços multi-assinatura, a solução MPC-TSS deve ser compatível com o protocolo BIP32. As entidades de auditoria, através da posse de fragmentos de chaves privadas, podem determinar o conjunto de endereços on-chain da entidade centralizada e estatisticamente avaliar a sua escala de ativos em uma altura de bloco específica.
Estas sugestões de melhoria visam aumentar a fiabilidade e eficiência da prova de reservas, ajudando a reconstruir a confiança dos usuários nas instituições centralizadas. No entanto, a implementação específica ainda requer discussões e colaboração aprofundadas entre as partes da indústria.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Defeitos e melhorias na prova de reserva: reconstruindo a confiança nas Exchanges Centralizadas
Defeitos e sugestões de melhoria do método de prova de reservas de Exchange Centralizada
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias exchanges começaram a adotar o método de prova de reserva Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais, e este artigo irá explorar esses problemas e propor sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
As provas de reserva atuais geralmente dependem de empresas de auditoria de terceiros, verificando se a instituição centralizada desviou os fundos dos usuários, comparando os ativos on-chain (prova de reserva) com o total dos saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, as instituições devem gerar uma Árvore Merkle que contenha informações da conta do usuário e o saldo de ativos, permitindo que os usuários verifiquem de forma independente se suas contas estão incluídas. A prova de reserva exige que as instituições forneçam e verifiquem os endereços em cadeia que possuem, geralmente provando a propriedade através de assinaturas digitais.
As instituições de auditoria verificaram em seguida o total de ativos de ambos os lados, passivos e reservas, para determinar se existia desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de fundos de empréstimo serem auditados
Uma vez que as auditorias costumam ser baseadas em pontos específicos no tempo e têm intervalos longos, as instituições centralizadas ainda têm a oportunidade de preencher temporariamente a lacuna de fundos desviado durante o período de auditoria através de empréstimos.
2. Risco de conluio com partes externas
Fornecer uma assinatura digital não equivale a possuir a propriedade do ativo. As instituições podem conluir com partes externas para usar o mesmo montante de fundos para fornecer provas de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve permitir verificações em tempo real, mas isso pode acarretar altos custos ou riscos de vazamento de informações dos usuários. Para evitar comportamentos fraudulentos durante a auditoria sem divulgar informações dos usuários, são feitas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de saldos de contas por instituições e ativos em cadeia. Na implementação específica, uma entidade de auditoria confiável pode enviar, de forma aleatória, solicitações de auditoria a instituições centralizadas, exigindo a geração de uma Merkle Tree de saldos de contas de usuários em um determinado momento (marcado pela altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
A auditoria aleatória exige que as instituições forneçam provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços em cadeia. Para resolver esse problema, pode-se considerar a utilização da tecnologia de esquema de assinatura com limite MPC (MPC-TSS).
MPC-TSS divide a chave privada em múltiplos fragmentos criptografados, que são detidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar chaves privadas. Neste esquema, a entidade de auditoria pode deter um fragmento da chave privada, enquanto a entidade centralizada detém os fragmentos restantes. Definindo o "limite" como um número maior que um, garante-se que os ativos ainda são controlados pela entidade centralizada.
Para suportar a geração de um grande número de endereços multi-assinatura, a solução MPC-TSS deve ser compatível com o protocolo BIP32. As entidades de auditoria, através da posse de fragmentos de chaves privadas, podem determinar o conjunto de endereços on-chain da entidade centralizada e estatisticamente avaliar a sua escala de ativos em uma altura de bloco específica.
Estas sugestões de melhoria visam aumentar a fiabilidade e eficiência da prova de reservas, ajudando a reconstruir a confiança dos usuários nas instituições centralizadas. No entanto, a implementação específica ainda requer discussões e colaboração aprofundadas entre as partes da indústria.