Defectos y mejoras en el método de prueba de reservas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reserva de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales, lo que dificulta la realización completa de su intención de diseño.
Este artículo explorará dos defectos principales del método de prueba de reservas de Merkle Tree y propondrá algunas sugerencias de mejora.
Cómo funciona el método de prueba de reservas
La prueba de reserva existente generalmente utiliza métodos de auditoría tradicionales, donde una entidad auditora de terceros confiables emite un informe que confirma que los activos en cadena de la plataforma (prueba de reserva) coinciden con la suma de los saldos de activos de los usuarios (prueba de pasivo) para mitigar el problema de la asimetría de información.
En cuanto a la prueba de deuda, la plataforma debe generar un Merkle Tree que incluya la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea anónima e inmutable. Los usuarios pueden verificar de manera independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, la plataforma debe proporcionar y verificar la dirección en cadena que posee. Una práctica común es exigir a la plataforma que proporcione una firma digital que demuestre la propiedad de la dirección.
Después de completar la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, la institución de auditoría compara la cantidad total de activos en ambos lados, pasivos y reservas, para determinar si existe un comportamiento de malversación.
Defectos del método de prueba de reserva
1. Posibilidad de auditoría de fondos prestados
La prueba de reserva generalmente se basa en un momento específico y el intervalo de auditoría es largo. Esto da a la plataforma la oportunidad de cubrir temporalmente las brechas de capital a través de préstamos durante el periodo de auditoría, facilitando así la aprobación de la auditoría.
2. Posibilidad de conspirar con partes externas a través de auditorías
Proporcionar una firma digital no equivale a la propiedad real de los activos. La plataforma puede coludirse con fuentes de financiamiento externas para proporcionar pruebas de activos en la cadena. Las partes externas incluso pueden utilizar el mismo capital para proporcionar pruebas de activos a varias instituciones al mismo tiempo. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias para mejorar los métodos de prueba
Un sistema de prueba de reservas ideal debería permitir la verificación en tiempo real de las obligaciones y reservas, pero esto podría conllevar altos costos o riesgos de filtración de información del usuario. Para prevenir la falsificación de pruebas de reservas sin revelar la información del usuario, se proponen las siguientes dos recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias en intervalos de tiempo impredecibles dificulta la manipulación de los saldos de las cuentas y los activos en la cadena. Este enfoque puede disuadir comportamientos indebidos a través de inspecciones sorpresa.
Método práctico: una entidad auditora de terceros de confianza envía aleatoriamente una solicitud de auditoría a la plataforma. Al recibir la instrucción, la plataforma debe generar un Merkle Tree que contenga el saldo de las cuentas de usuario en ese momento (marcado por la altura del bloque) como prueba de responsabilidad.
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que la plataforma proporcione pruebas de reserva en un corto período de tiempo, lo que representa un gran desafío para las plataformas que gestionan una gran cantidad de direcciones en la cadena. Incluso si la mayoría de los activos se almacenan en unas pocas direcciones fijas, la cantidad total de fondos dispersos en numerosas direcciones sigue siendo considerable. Consolidar estos fondos en unas pocas direcciones públicas durante el período de auditoría lleva mucho tiempo y deja espacio para comportamientos de malversación.
Una posible solución es utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar fragmentos o combinar claves privadas.
Bajo este esquema, una entidad auditora de terceros (como un bufete de abogados, una firma de auditoría, un custodio o un organismo regulador) posee un fragmento de la clave privada, mientras que la plataforma posee los fragmentos restantes. Al establecer el "umbral" como un número mayor que uno, se asegura que los activos sigan siendo controlados por la plataforma. Para generar una gran cantidad de direcciones de co-manejo, el esquema MPC-TSS debe ser compatible con el protocolo BIP32. La entidad auditora que posee el fragmento de la clave privada puede determinar el conjunto de direcciones en cadena de la plataforma y contabilizar la escala de activos en la altura de bloque designada.
Con estas mejoras, se espera construir un sistema de prueba de reservas más seguro y transparente, aumentando la confianza de los usuarios en las plataformas centralizadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Compartir
Comentar
0/400
SatoshiLegend
· hace3h
La prueba también puede ser un testimonio falso. Los fondos on-chain pueden ser prestados.
Ver originalesResponder0
GateUser-a5fa8bd0
· 08-05 02:19
Todo es culpa de FTX.
Ver originalesResponder0
EthSandwichHero
· 08-03 18:04
Estas pruebas son trucos de estafadores.
Ver originalesResponder0
CryptoAdventurer
· 08-03 17:42
He probado todos los agujeros en los que se puede caer con dinero fácil, he sido testigo de demasiados mitos que se han hecho añicos.
Ver originalesResponder0
GasOptimizer
· 08-03 17:42
La auditoría es la auditoría, ¿quién audita a las instituciones de auditoría?
Defectos y mejoras en el método de prueba de reservas: auditoría aleatoria y optimización de la tecnología MPC-TSS
Defectos y mejoras en el método de prueba de reservas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reserva de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales, lo que dificulta la realización completa de su intención de diseño.
Este artículo explorará dos defectos principales del método de prueba de reservas de Merkle Tree y propondrá algunas sugerencias de mejora.
Cómo funciona el método de prueba de reservas
La prueba de reserva existente generalmente utiliza métodos de auditoría tradicionales, donde una entidad auditora de terceros confiables emite un informe que confirma que los activos en cadena de la plataforma (prueba de reserva) coinciden con la suma de los saldos de activos de los usuarios (prueba de pasivo) para mitigar el problema de la asimetría de información.
En cuanto a la prueba de deuda, la plataforma debe generar un Merkle Tree que incluya la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea anónima e inmutable. Los usuarios pueden verificar de manera independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, la plataforma debe proporcionar y verificar la dirección en cadena que posee. Una práctica común es exigir a la plataforma que proporcione una firma digital que demuestre la propiedad de la dirección.
Después de completar la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, la institución de auditoría compara la cantidad total de activos en ambos lados, pasivos y reservas, para determinar si existe un comportamiento de malversación.
Defectos del método de prueba de reserva
1. Posibilidad de auditoría de fondos prestados
La prueba de reserva generalmente se basa en un momento específico y el intervalo de auditoría es largo. Esto da a la plataforma la oportunidad de cubrir temporalmente las brechas de capital a través de préstamos durante el periodo de auditoría, facilitando así la aprobación de la auditoría.
2. Posibilidad de conspirar con partes externas a través de auditorías
Proporcionar una firma digital no equivale a la propiedad real de los activos. La plataforma puede coludirse con fuentes de financiamiento externas para proporcionar pruebas de activos en la cadena. Las partes externas incluso pueden utilizar el mismo capital para proporcionar pruebas de activos a varias instituciones al mismo tiempo. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias para mejorar los métodos de prueba
Un sistema de prueba de reservas ideal debería permitir la verificación en tiempo real de las obligaciones y reservas, pero esto podría conllevar altos costos o riesgos de filtración de información del usuario. Para prevenir la falsificación de pruebas de reservas sin revelar la información del usuario, se proponen las siguientes dos recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias en intervalos de tiempo impredecibles dificulta la manipulación de los saldos de las cuentas y los activos en la cadena. Este enfoque puede disuadir comportamientos indebidos a través de inspecciones sorpresa.
Método práctico: una entidad auditora de terceros de confianza envía aleatoriamente una solicitud de auditoría a la plataforma. Al recibir la instrucción, la plataforma debe generar un Merkle Tree que contenga el saldo de las cuentas de usuario en ese momento (marcado por la altura del bloque) como prueba de responsabilidad.
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que la plataforma proporcione pruebas de reserva en un corto período de tiempo, lo que representa un gran desafío para las plataformas que gestionan una gran cantidad de direcciones en la cadena. Incluso si la mayoría de los activos se almacenan en unas pocas direcciones fijas, la cantidad total de fondos dispersos en numerosas direcciones sigue siendo considerable. Consolidar estos fondos en unas pocas direcciones públicas durante el período de auditoría lleva mucho tiempo y deja espacio para comportamientos de malversación.
Una posible solución es utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar fragmentos o combinar claves privadas.
Bajo este esquema, una entidad auditora de terceros (como un bufete de abogados, una firma de auditoría, un custodio o un organismo regulador) posee un fragmento de la clave privada, mientras que la plataforma posee los fragmentos restantes. Al establecer el "umbral" como un número mayor que uno, se asegura que los activos sigan siendo controlados por la plataforma. Para generar una gran cantidad de direcciones de co-manejo, el esquema MPC-TSS debe ser compatible con el protocolo BIP32. La entidad auditora que posee el fragmento de la clave privada puede determinar el conjunto de direcciones en cadena de la plataforma y contabilizar la escala de activos en la altura de bloque designada.
Con estas mejoras, se espera construir un sistema de prueba de reservas más seguro y transparente, aumentando la confianza de los usuarios en las plataformas centralizadas.