Những thiếu sót và đề xuất cải tiến của phương pháp chứng minh dự trữ của sàn giao dịch tập trung
Sau sự sụp đổ của FTX, độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để khôi phục sự tin tưởng, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tài sản của người dùng là an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, bài viết này sẽ khám phá những vấn đề này và đưa ra những đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng nhận dự trữ hiện tại thường dựa vào các công ty kiểm toán bên thứ ba, thông qua việc so sánh tài sản trên chuỗi (chứng nhận dự trữ) với tổng số dư tài sản của người dùng (chứng nhận nợ) để xác minh xem các tổ chức tập trung có chiếm dụng tiền của người dùng hay không.
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, người dùng có thể tự xác minh tài khoản của mình có được bao gồm hay không. Chứng minh dự trữ yêu cầu các tổ chức cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu.
Các cơ quan kiểm toán sau đó đã kiểm tra tổng giá trị tài sản ở hai đầu nợ và dự trữ, để xác định có hay không việc chuyển nhượng tài chính.
Nhược điểm chính của phương pháp hiện có
1. Khả năng vay mượn vốn thông qua kiểm toán
Do vì kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách thời gian dài, các tổ chức tập trung vẫn có cơ hội tạm thời lấp đầy khoảng trống tài chính bị chiếm dụng trong thời gian kiểm toán thông qua hình thức cho vay.
2. Rủi ro thông đồng với bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với việc sở hữu quyền sở hữu tài sản thực tế. Các tổ chức có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, trong khi các phương pháp kiểm toán hiện có khó phát hiện những hành vi lừa đảo như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn hành vi giả mạo trong thời gian kiểm toán mà không tiết lộ thông tin người dùng, các đề xuất sau đây được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, làm tăng độ khó trong việc thao túng số dư tài khoản và tài sản trên chuỗi của các tổ chức. Cụ thể trong việc triển khai, có thể để các cơ quan kiểm toán bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu tạo ra cây Merkle số dư tài khoản người dùng tại thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng kế hoạch MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức phải cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Để giải quyết vấn đề này, có thể xem xét việc sử dụng công nghệ giải pháp ký hiệu ngưỡng MPC (MPC-TSS).
MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nhiều bên nắm giữ. Những người nắm giữ có thể cùng ký giao dịch mà không cần trao đổi hoặc gộp khóa riêng. Trong phương án này, cơ quan kiểm toán có thể giữ một mảnh khóa riêng, còn các tổ chức tập trung giữ các mảnh còn lại. Đặt "ngưỡng" lớn hơn một số sẽ đảm bảo tài sản vẫn được kiểm soát bởi các tổ chức tập trung.
Để hỗ trợ việc tạo ra một lượng lớn địa chỉ quản lý chung, giải pháp MPC-TSS cần phải tương thích với giao thức BIP32. Các cơ quan kiểm toán thông qua việc nắm giữ các mảnh khóa riêng có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản của họ tại chiều cao khối được chỉ định.
Những đề xuất cải tiến này nhằm tăng cường độ tin cậy và hiệu quả của bằng chứng dự trữ, giúp khôi phục niềm tin của người dùng vào các tổ chức tập trung. Tuy nhiên, việc thực hiện cụ thể vẫn cần sự thảo luận và hợp tác sâu sắc từ các bên trong ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những thiếu sót và cải tiến của chứng minh dự trữ: Xây dựng lại niềm tin vào sàn giao dịch tập trung
Những thiếu sót và đề xuất cải tiến của phương pháp chứng minh dự trữ của sàn giao dịch tập trung
Sau sự sụp đổ của FTX, độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để khôi phục sự tin tưởng, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tài sản của người dùng là an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, bài viết này sẽ khám phá những vấn đề này và đưa ra những đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng nhận dự trữ hiện tại thường dựa vào các công ty kiểm toán bên thứ ba, thông qua việc so sánh tài sản trên chuỗi (chứng nhận dự trữ) với tổng số dư tài sản của người dùng (chứng nhận nợ) để xác minh xem các tổ chức tập trung có chiếm dụng tiền của người dùng hay không.
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, người dùng có thể tự xác minh tài khoản của mình có được bao gồm hay không. Chứng minh dự trữ yêu cầu các tổ chức cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu.
Các cơ quan kiểm toán sau đó đã kiểm tra tổng giá trị tài sản ở hai đầu nợ và dự trữ, để xác định có hay không việc chuyển nhượng tài chính.
Nhược điểm chính của phương pháp hiện có
1. Khả năng vay mượn vốn thông qua kiểm toán
Do vì kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách thời gian dài, các tổ chức tập trung vẫn có cơ hội tạm thời lấp đầy khoảng trống tài chính bị chiếm dụng trong thời gian kiểm toán thông qua hình thức cho vay.
2. Rủi ro thông đồng với bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với việc sở hữu quyền sở hữu tài sản thực tế. Các tổ chức có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, trong khi các phương pháp kiểm toán hiện có khó phát hiện những hành vi lừa đảo như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn hành vi giả mạo trong thời gian kiểm toán mà không tiết lộ thông tin người dùng, các đề xuất sau đây được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, làm tăng độ khó trong việc thao túng số dư tài khoản và tài sản trên chuỗi của các tổ chức. Cụ thể trong việc triển khai, có thể để các cơ quan kiểm toán bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu tạo ra cây Merkle số dư tài khoản người dùng tại thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng kế hoạch MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức phải cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Để giải quyết vấn đề này, có thể xem xét việc sử dụng công nghệ giải pháp ký hiệu ngưỡng MPC (MPC-TSS).
MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nhiều bên nắm giữ. Những người nắm giữ có thể cùng ký giao dịch mà không cần trao đổi hoặc gộp khóa riêng. Trong phương án này, cơ quan kiểm toán có thể giữ một mảnh khóa riêng, còn các tổ chức tập trung giữ các mảnh còn lại. Đặt "ngưỡng" lớn hơn một số sẽ đảm bảo tài sản vẫn được kiểm soát bởi các tổ chức tập trung.
Để hỗ trợ việc tạo ra một lượng lớn địa chỉ quản lý chung, giải pháp MPC-TSS cần phải tương thích với giao thức BIP32. Các cơ quan kiểm toán thông qua việc nắm giữ các mảnh khóa riêng có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản của họ tại chiều cao khối được chỉ định.
Những đề xuất cải tiến này nhằm tăng cường độ tin cậy và hiệu quả của bằng chứng dự trữ, giúp khôi phục niềm tin của người dùng vào các tổ chức tập trung. Tuy nhiên, việc thực hiện cụ thể vẫn cần sự thảo luận và hợp tác sâu sắc từ các bên trong ngành.