Недоліки та вдосконалення доказів резервів: відновлення довіри до централізованих бірж

robot
Генерація анотацій у процесі

Недоліки методів підтвердження резервів централізованих бірж та пропозиції щодо покращення

Після краху FTX довіра ринку до централізованих установ значно знизилася. Для відновлення довіри багато бірж почали використовувати метод доказу резервів Merkle Tree, щоб довести безпеку активів користувачів. Однак цей метод має деякі основні недоліки, у цій статті будуть досліджені ці проблеми та запропоновані рекомендації щодо їх покращення.

Огляд існуючих методів підтвердження резервів

В даний час доведення резервів зазвичай покладається на аудиторські компанії третьої сторони, які перевіряють, чи централізовані організації не використовують кошти користувачів, порівнюючи активи в мережі (доведення резервів) з загальною сумою активів користувачів (доведення зобов'язань).

Щодо підтвердження боргів, установи повинні створити Merkle Tree, що містить інформацію про облікові записи користувачів та баланс активів, користувачі можуть самостійно перевірити, чи включено їхній обліковий запис. Підтвердження резервів вимагає від установи надання та перевірки її адрес в блокчейні, зазвичай через цифровий підпис для підтвердження права власності.

Аудиторська організація потім перевіряє загальний обсяг активів по обох сторонах зобов'язань та резервів, щоб визначити, чи існує привласнення коштів.

Основні недоліки існуючих методів

1. Можливість аудиту кредитних коштів

Оскільки аудит зазвичай базується на конкретному моменті часу і має великі проміжки, централізовані установи все ще мають можливість тимчасово заповнити відсутність викрадених коштів під час аудиту шляхом запозичення.

2. Ризик змови з зовнішніми сторонами

Надання цифрового підпису не є рівнозначним фактичному володінню правом власності на активи. Установи можуть змовитися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження активів кільком установам, тоді як існуючі методи аудиту важко виявляють такі шахрайства.

Пропозиції щодо покращення

Ідеальна система доказу резервів має дозволяти перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку інформації користувачів. Щоб запобігти підробкам під час аудиту без розкриття інформації користувачів, запропоновано такі рекомендації:

1. Вибіркова випадкова перевірка

Випадкові аудити з непередбачуваними інтервалами часу ускладнюють маніпулювання балансами рахунків і активами в мережі з боку установ. Під час конкретної реалізації довірена третя сторона може випадковим чином надсилати запити на аудит централізованим установам, вимагаючи створення Merkle Tree балансу рахунків користувачів на певний момент часу (позначений висотою блоку).

2. Використання рішення MPC-TSS для прискорення доведення резервів

Вимоги до випадкових аудитів зобов'язують установи протягом короткого часу надати підтвердження резервів, що є великою проблемою для установ, які управляють великою кількістю адрес в блокчейні. Для вирішення цієї проблеми можна розглянути можливість використання технології підпису з порогом MPC (MPC-TSS).

MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами. Власники можуть спільно підписувати транзакції без обміну або об'єднання приватних ключів. У цій схемі аудиторські органи можуть утримувати один фрагмент приватного ключа, а централізована установа - решту фрагментів. Встановлення "порогу" на значення більше одиниці забезпечує контроль активів централізованою установою.

Щоб підтримати створення великої кількості спільно керованих адрес, схема MPC-TSS повинна бути сумісною з протоколом BIP32. Аудиторські організації можуть визначити набір адрес централізованих установ у ланцюгу, володіючи фрагментами приватних ключів, і підрахувати обсяг їх активів на вказаній висоті блоку.

Ці пропозиції щодо вдосконалення мають на меті підвищення надійності та ефективності доказів резервів, що сприятиме відновленню довіри користувачів до централізованих установ. Однак конкретна реалізація потребує детального обговорення та співпраці з боку всіх учасників індустрії.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 2
  • Поділіться
Прокоментувати
0/400
MetaverseVagabondvip
· 12год тому
біржа в кінцевому підсумку не надійна
Переглянути оригіналвідповісти на0
SatoshiNotNakamotovip
· 13год тому
Доказ користувацької довіри потрібен
Переглянути оригіналвідповісти на0
  • Закріпити