Недостатки методов подтверждения резервов и идеи для их улучшения

После事件 FTX доверие к биржам было серьезно подорвано. Несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки. В этой статье будут рассмотрены две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.

Обзор существующих методов подтверждения резервов

Чтобы смягчить информационную асимметрию, текущие доказательства резервов обычно зависят от третьей стороны для аудита. Аудиторские компании должны проверить, соответствуют ли ончейн-активы торговой платформы (доказательство резервов) и общая сумма активов пользователей (доказательство обязательств).

В отношении доказательства задолженности торговая платформа генерирует Merkle Tree, содержащий информацию о счетах пользователей и балансах активов, создавая анонимную и неизменяемую снимок. Пользователи могут самостоятельно проверить, включен ли их счет.

В отношении доказательства резервов торговая платформа предоставляет контролируемый ею адрес в блокчейне и подтверждает право собственности с помощью цифровой подписи.

Аудиторская организация затем сопоставляет общую сумму активов по обеим сторонам обязательств и резервов, чтобы определить, существует ли факт присвоения.

Основные недостатки существующих методов

1. Избежание аудита средств займа

Текущие аудиты обычно основаны на определенной временной точке и имеют длительный период. Это дает торговым платформам возможность заполнить нехватку средств за счет заимствований в течение аудита, избегая проверки.

2. Сговор с внешними сторонами для мошенничества

Предоставление цифровой подписи не эквивалентно фактическому контролю над активами. Торговая платформа может сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательств активов нескольким учреждениям. Существующие методы аудита с трудом могут выявить такое мошенничество.

Предложения по улучшению

Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам и рискам утечки информации о пользователях. Чтобы повысить надежность без раскрытия информации о пользователях, предлагаются следующие рекомендации:

1. Выборочный случайный аудит

Проводить случайные аудиты с непредсказуемыми интервалами времени, чтобы усложнить манипуляции с учетными записями на торговой платформе. В процессе реализации можно доверять третьей стороне, которая будет случайно отправлять запросы на аудит торговой платформе, требуя создания Merkle Tree на определенный момент времени, содержащего баланс пользовательских счетов на тот момент.

2. Применение MPC-TSS для ускорения доказательства резервов

Случайные аудиторские проверки требуют от торговых платформ быстрого предоставления доказательств, что является вызовом для платформ, управляющих большим количеством адресов. Одно из возможных решений заключается в использовании технологии подписания с порогом MPC (MPC-TSS).

MPC-TSS разделяет приватный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции без обмена приватными ключами. В этой схеме аудиторская организация может хранить один из фрагментов приватного ключа, в то время как торговая платформа хранит остальные фрагменты. Установка соответствующего порога гарантирует, что активы по-прежнему контролируются торговой платформой.

Этот метод позволяет аудиторским организациям определить набор адресов торговой платформы и подсчитать объем активов на заданной высоте блока. Для генерации большого количества совместных адресов схема MPC-TSS должна поддерживать протокол BIP32.

С учетом этих улучшений, методы доказательства резервов обещают стать более надежными, обеспечивая пользователям лучшую защиту их средств.