Défectuosités et améliorations des méthodes de preuve de réserve
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Pour reconstruire cette confiance, plusieurs plateformes de trading ont commencé à adopter la méthode de preuve de réserve par Merkle Tree, tentant de prouver aux utilisateurs la sécurité des fonds. Cependant, cette méthode présente certaines lacunes fondamentales, rendant difficile l'atteinte de son objectif initial.
Cet article discutera des deux principaux défauts de la méthode de preuve de réserve de l'arbre de Merkle et proposera quelques suggestions d'amélioration.
Le fonctionnement de la méthode de preuve de réserve
Les preuves de réserve existantes sont généralement réalisées par des méthodes d'audit traditionnelles, avec des rapports fournis par des organismes d'audit tiers de confiance, confirmant que les actifs en chaîne de la plateforme (preuves de réserve) correspondent à la somme des soldes des actifs des utilisateurs (preuves de passif), afin d'atténuer le problème d'asymétrie d'information.
En ce qui concerne la preuve de dette, la plateforme doit générer un Merkle Tree contenant des informations sur le compte de l'utilisateur et le solde des actifs, établissant un instantané anonyme et infalsifiable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus dans l'arbre.
En ce qui concerne la preuve de réserve, la plateforme doit fournir et vérifier les adresses on-chain qu'elle détient. La pratique courante consiste à demander à la plateforme de fournir une preuve de propriété des adresses par une signature numérique.
Après avoir terminé la capture d'écran de l'arbre de Merkle et la confirmation de la propriété des adresses sur la chaîne, l'organisme d'audit compare le montant total des actifs des passifs et des réserves pour déterminer s'il existe des comportements de détournement.
Les défauts des méthodes de preuve de réserve
1. La possibilité d'auditer les fonds empruntés
Les preuves de réserve sont généralement basées sur un point dans le temps spécifique et les intervalles d'audit sont longs. Cela donne à la plateforme l'occasion de remplir temporairement les lacunes de financement par le biais de prêts pendant la période d'audit, facilitant ainsi le passage de l'audit.
2. Conspirer avec des parties externes sur la possibilité d'un audit
Fournir une signature numérique n'est pas équivalent à la propriété réelle des actifs. La plateforme peut conspirer avec des financiers externes pour fournir des preuves d'actifs sur la chaîne. Les parties externes peuvent même utiliser le même montant de fonds pour fournir simultanément des preuves d'actifs à plusieurs institutions. Les méthodes d'audit existantes ont du mal à détecter ce type de fraude.
Suggestions pour améliorer les méthodes de preuve
Un système de preuve de réserve idéal devrait permettre une vérification en temps réel des dettes et des réserves, mais cela pourrait entraîner des coûts élevés ou des risques de fuite d'informations utilisateur. Pour prévenir la falsification de la preuve de réserve sans divulguer d'informations utilisateur, deux recommandations suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles rend difficile la manipulation des soldes de compte et des actifs en chaîne par la plateforme. Cette méthode peut dissuader les comportements inappropriés par des inspections surprises.
Méthode de pratique : un organisme d'audit tiers de confiance envoie aléatoirement une demande d'audit à la plateforme. Après réception de l'instruction, la plateforme doit générer un Merkle Tree contenant le solde des comptes utilisateurs à ce moment (marqué par la hauteur du bloc) comme preuve de passif.
2. Accélérer la preuve de réserve en utilisant le schéma MPC-TSS
Les exigences d'audit aléatoire obligent la plateforme à fournir des preuves de réserve dans un court laps de temps, ce qui constitue un grand défi pour les plateformes gérant un grand nombre d'adresses sur la chaîne. Même si la plupart des actifs sont stockés dans quelques adresses fixes, le montant total des fonds répartis sur de nombreuses adresses reste considérable. Regrouper ces fonds dans quelques adresses publiques pendant l'audit prend beaucoup de temps et laisse également de l'espace pour des comportements malveillants.
Une solution possible est d'utiliser la technologie de signature à seuil MPC (MPC-TSS). Le MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer conjointement des transactions sans échanger de fragments ou fusionner la clé privée.
Dans ce schéma, une tierce partie d'audit (comme un cabinet d'avocats, une société d'audit, un dépositaire ou un régulateur) détient un fragment de clé privée, tandis que la plateforme détient les fragments restants. En définissant le "seuil" à un nombre supérieur à un, on s'assure que les actifs restent sous le contrôle de la plateforme. Pour générer une grande quantité d'adresses en co-gestion, le schéma MPC-TSS doit prendre en charge le protocole BIP32. L'organisme d'audit détient un fragment de clé privée, ce qui lui permet de déterminer l'ensemble des adresses on-chain de la plateforme et de faire le bilan de la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, il est prévu de construire un système de preuve de réserve plus sûr et transparent, renforçant la confiance des utilisateurs dans les plateformes centralisées.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
SatoshiLegend
· Il y a 3h
La preuve peut également être un faux témoignage. Les fonds off-chain peuvent être empruntés.
Voir l'originalRépondre0
GateUser-a5fa8bd0
· 08-05 02:19
Tout est de la faute d'FTX.
Voir l'originalRépondre0
EthSandwichHero
· 08-03 18:04
Ces preuves ne sont que des tours de passe-passe des escrocs.
Voir l'originalRépondre0
CryptoAdventurer
· 08-03 17:42
J'ai essayé tous les pièges que l'argent bon marché peut provoquer, j'ai été témoin de trop de mythes qui se sont effondrés.
Voir l'originalRépondre0
GasOptimizer
· 08-03 17:42
L'audit est l'audit, mais qui auditera les organismes d'audit ?
Défauts et améliorations des méthodes de preuve de réserve : optimisation de l'audit aléatoire et de la technologie MPC-TSS
Défectuosités et améliorations des méthodes de preuve de réserve
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Pour reconstruire cette confiance, plusieurs plateformes de trading ont commencé à adopter la méthode de preuve de réserve par Merkle Tree, tentant de prouver aux utilisateurs la sécurité des fonds. Cependant, cette méthode présente certaines lacunes fondamentales, rendant difficile l'atteinte de son objectif initial.
Cet article discutera des deux principaux défauts de la méthode de preuve de réserve de l'arbre de Merkle et proposera quelques suggestions d'amélioration.
Le fonctionnement de la méthode de preuve de réserve
Les preuves de réserve existantes sont généralement réalisées par des méthodes d'audit traditionnelles, avec des rapports fournis par des organismes d'audit tiers de confiance, confirmant que les actifs en chaîne de la plateforme (preuves de réserve) correspondent à la somme des soldes des actifs des utilisateurs (preuves de passif), afin d'atténuer le problème d'asymétrie d'information.
En ce qui concerne la preuve de dette, la plateforme doit générer un Merkle Tree contenant des informations sur le compte de l'utilisateur et le solde des actifs, établissant un instantané anonyme et infalsifiable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus dans l'arbre.
En ce qui concerne la preuve de réserve, la plateforme doit fournir et vérifier les adresses on-chain qu'elle détient. La pratique courante consiste à demander à la plateforme de fournir une preuve de propriété des adresses par une signature numérique.
Après avoir terminé la capture d'écran de l'arbre de Merkle et la confirmation de la propriété des adresses sur la chaîne, l'organisme d'audit compare le montant total des actifs des passifs et des réserves pour déterminer s'il existe des comportements de détournement.
Les défauts des méthodes de preuve de réserve
1. La possibilité d'auditer les fonds empruntés
Les preuves de réserve sont généralement basées sur un point dans le temps spécifique et les intervalles d'audit sont longs. Cela donne à la plateforme l'occasion de remplir temporairement les lacunes de financement par le biais de prêts pendant la période d'audit, facilitant ainsi le passage de l'audit.
2. Conspirer avec des parties externes sur la possibilité d'un audit
Fournir une signature numérique n'est pas équivalent à la propriété réelle des actifs. La plateforme peut conspirer avec des financiers externes pour fournir des preuves d'actifs sur la chaîne. Les parties externes peuvent même utiliser le même montant de fonds pour fournir simultanément des preuves d'actifs à plusieurs institutions. Les méthodes d'audit existantes ont du mal à détecter ce type de fraude.
Suggestions pour améliorer les méthodes de preuve
Un système de preuve de réserve idéal devrait permettre une vérification en temps réel des dettes et des réserves, mais cela pourrait entraîner des coûts élevés ou des risques de fuite d'informations utilisateur. Pour prévenir la falsification de la preuve de réserve sans divulguer d'informations utilisateur, deux recommandations suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles rend difficile la manipulation des soldes de compte et des actifs en chaîne par la plateforme. Cette méthode peut dissuader les comportements inappropriés par des inspections surprises.
Méthode de pratique : un organisme d'audit tiers de confiance envoie aléatoirement une demande d'audit à la plateforme. Après réception de l'instruction, la plateforme doit générer un Merkle Tree contenant le solde des comptes utilisateurs à ce moment (marqué par la hauteur du bloc) comme preuve de passif.
2. Accélérer la preuve de réserve en utilisant le schéma MPC-TSS
Les exigences d'audit aléatoire obligent la plateforme à fournir des preuves de réserve dans un court laps de temps, ce qui constitue un grand défi pour les plateformes gérant un grand nombre d'adresses sur la chaîne. Même si la plupart des actifs sont stockés dans quelques adresses fixes, le montant total des fonds répartis sur de nombreuses adresses reste considérable. Regrouper ces fonds dans quelques adresses publiques pendant l'audit prend beaucoup de temps et laisse également de l'espace pour des comportements malveillants.
Une solution possible est d'utiliser la technologie de signature à seuil MPC (MPC-TSS). Le MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer conjointement des transactions sans échanger de fragments ou fusionner la clé privée.
Dans ce schéma, une tierce partie d'audit (comme un cabinet d'avocats, une société d'audit, un dépositaire ou un régulateur) détient un fragment de clé privée, tandis que la plateforme détient les fragments restants. En définissant le "seuil" à un nombre supérieur à un, on s'assure que les actifs restent sous le contrôle de la plateforme. Pour générer une grande quantité d'adresses en co-gestion, le schéma MPC-TSS doit prendre en charge le protocole BIP32. L'organisme d'audit détient un fragment de clé privée, ce qui lui permet de déterminer l'ensemble des adresses on-chain de la plateforme et de faire le bilan de la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, il est prévu de construire un système de preuve de réserve plus sûr et transparent, renforçant la confiance des utilisateurs dans les plateformes centralisées.