Недостатки методов доказательства резервов централизованных бирж и предложения по их улучшению
После краха FTX уровень доверия рынка к централизованным учреждениям значительно упал. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы подтвердить безопасность активов пользователей. Однако этот метод имеет некоторые основные недостатки, и в этой статье будут рассмотрены эти проблемы и предложены рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют, использует ли централизованная организация средства пользователей, сопоставляя активы в блокчейне (доказательство резервов) с общей суммой активов пользователей (доказательство обязательств).
Что касается доказательства задолженности, учреждения должны создать Merkle Tree, содержащий информацию об учетной записи пользователя и балансе активов, чтобы пользователи могли независимо проверить, включена ли их учетная запись. Доказательство резервов требует от учреждения предоставить и подтвердить свои адреса в цепочке, обычно с помощью цифровой подписи для подтверждения права собственности.
Аудиторская организация затем проверяет общий объем активов на стороне обязательств и резервов, чтобы определить, существует ли присвоение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно проводится на определенный момент времени и с длительными интервалами, централизованные организации все еще имеют возможность временно заполнить нехватку присвоенных средств за счет займа в период аудита.
2. Риск сговора с внешними сторонами
Предоставление цифровой подписи не равно фактическому обладанию правом собственности на активы. Организации могут сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким организациям, в то время как существующие методы аудита с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проводить проверки в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Для предотвращения подделок во время аудита без раскрытия информации о пользователях предлагаются следующие рекомендации:
1. Выборочная случайная проверка
Проводить случайные аудиты с непредсказуемыми интервалами времени, чтобы усложнить манипуляции учреждениями с балансами счетов и активами в блокчейне. В процессе конкретной реализации доверенные третьи стороны могут случайным образом отправлять запросы на аудит централизованным учреждениям, требуя сгенерировать Merkle Tree баланса пользовательских счетов на определенный момент времени (отмеченный по высоте блока).
2. Использование схемы MPC-TSS для ускорения подтверждения резервов
Случайные аудиторские требования заставляют учреждения предоставлять доказательства резервов в короткие сроки, что представляет собой большую проблему для учреждений, управляющих большим количеством адресов в блокчейне. Для решения этой проблемы можно рассмотреть использование технологии порогового подписи MPC (MPC-TSS).
MPC-TSS делит частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь и не объединяя частные ключи. В данной схеме аудиторы могут хранить один фрагмент частного ключа, а централизованная организация - оставшиеся фрагменты. Установив "порог" на число больше единицы, можно гарантировать, что активы все еще контролируются централизованной организацией.
Чтобы поддерживать создание большого количества совместных адресов, схема MPC-TSS должна быть совместима с протоколом BIP32. Аудиторские организации, обладая фрагментами частного ключа, могут определить набор адресов централизованного учреждения в блокчейне и подсчитать объем его активов на заданной высоте блока.
Эти предложения по улучшению направлены на повышение надежности и эффективности доказательства резервов, что поможет восстановить доверие пользователей к централизованным учреждениям. Однако конкретная реализация требует глубокого обсуждения и сотрудничества со стороны всех участников отрасли.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Недостатки и улучшения доказательства резервов: восстановление доверия к централизованным биржам
Недостатки методов доказательства резервов централизованных бирж и предложения по их улучшению
После краха FTX уровень доверия рынка к централизованным учреждениям значительно упал. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы подтвердить безопасность активов пользователей. Однако этот метод имеет некоторые основные недостатки, и в этой статье будут рассмотрены эти проблемы и предложены рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют, использует ли централизованная организация средства пользователей, сопоставляя активы в блокчейне (доказательство резервов) с общей суммой активов пользователей (доказательство обязательств).
Что касается доказательства задолженности, учреждения должны создать Merkle Tree, содержащий информацию об учетной записи пользователя и балансе активов, чтобы пользователи могли независимо проверить, включена ли их учетная запись. Доказательство резервов требует от учреждения предоставить и подтвердить свои адреса в цепочке, обычно с помощью цифровой подписи для подтверждения права собственности.
Аудиторская организация затем проверяет общий объем активов на стороне обязательств и резервов, чтобы определить, существует ли присвоение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно проводится на определенный момент времени и с длительными интервалами, централизованные организации все еще имеют возможность временно заполнить нехватку присвоенных средств за счет займа в период аудита.
2. Риск сговора с внешними сторонами
Предоставление цифровой подписи не равно фактическому обладанию правом собственности на активы. Организации могут сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким организациям, в то время как существующие методы аудита с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проводить проверки в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Для предотвращения подделок во время аудита без раскрытия информации о пользователях предлагаются следующие рекомендации:
1. Выборочная случайная проверка
Проводить случайные аудиты с непредсказуемыми интервалами времени, чтобы усложнить манипуляции учреждениями с балансами счетов и активами в блокчейне. В процессе конкретной реализации доверенные третьи стороны могут случайным образом отправлять запросы на аудит централизованным учреждениям, требуя сгенерировать Merkle Tree баланса пользовательских счетов на определенный момент времени (отмеченный по высоте блока).
2. Использование схемы MPC-TSS для ускорения подтверждения резервов
Случайные аудиторские требования заставляют учреждения предоставлять доказательства резервов в короткие сроки, что представляет собой большую проблему для учреждений, управляющих большим количеством адресов в блокчейне. Для решения этой проблемы можно рассмотреть использование технологии порогового подписи MPC (MPC-TSS).
MPC-TSS делит частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь и не объединяя частные ключи. В данной схеме аудиторы могут хранить один фрагмент частного ключа, а централизованная организация - оставшиеся фрагменты. Установив "порог" на число больше единицы, можно гарантировать, что активы все еще контролируются централизованной организацией.
Чтобы поддерживать создание большого количества совместных адресов, схема MPC-TSS должна быть совместима с протоколом BIP32. Аудиторские организации, обладая фрагментами частного ключа, могут определить набор адресов централизованного учреждения в блокчейне и подсчитать объем его активов на заданной высоте блока.
Эти предложения по улучшению направлены на повышение надежности и эффективности доказательства резервов, что поможет восстановить доверие пользователей к централизованным учреждениям. Однако конкретная реализация требует глубокого обсуждения и сотрудничества со стороны всех участников отрасли.