Недостатки и улучшения методов доказательства резервов
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод резервного доказательства Merkle Tree, пытаясь доказать пользователям безопасность средств. Тем не менее, у этого метода есть некоторые основные недостатки, которые затрудняют полную реализацию его первоначального замысла.
В данной статье рассматриваются два основных недостатка метода доказательства резервов Merkle Tree и предлагаются некоторые рекомендации по его улучшению.
Принцип работы метода доказательства резервов
Существующие доказательства резервов обычно используют традиционные методы аудита, при этом отчет выдается доверенной третьей стороной аудиторской организации, подтверждающей, что активы платформы на блокчейне (доказательство резервов) соответствуют общей сумме активов пользователей (доказательство обязательств), чтобы смягчить проблему информационной асимметрии.
В отношении доказательства задолженности платформа должна создать Меркле-дерево, содержащее информацию о пользователе и остатках активов, чтобы установить анонимную и неизменяемую снимок. Пользователи могут независимо проверить, содержится ли их аккаунт в дереве.
В отношении доказательства резервов платформа должна предоставить и проверить свои адреса в блокчейне. Обычно требуется, чтобы платформа предоставила цифровую подпись, подтверждающую право собственности на адрес.
После завершения создания снимка дерева Меркла и подтверждения прав собственности на адреса в блокчейне, аудиторская организация сопоставляет общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существуют ли случаи присвоения.
Недостатки метода подтверждения резервов
1. Возможность аудита заемных средств
Резервные доказательства обычно основываются на определённой моменте времени и имеют длительные интервалы аудита. Это даёт платформе возможность временно восполнить нехватку средств в период аудита с помощью заемных средств, легко проходя аудит.
2. Заговор с внешними сторонами о возможности аудита
Предоставление цифровой подписи не равноценно фактическому праву собственности на активы. Платформа может сговариваться с внешними финансирующими сторонами для предоставления доказательства активов на блокчейне. Внешние стороны могут даже использовать одни и те же средства для предоставления доказательства активов одновременно нескольким учреждениям. Существующие методы аудита с трудом могут выявить такое мошенничество.
Предложения по улучшению методов доказательства
Идеальная система доказательства резервов должна позволять проводить проверки обязательств и резервов в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Для предотвращения подделки доказательства резервов без раскрытия информации о пользователях предлагаются следующие два совета:
1. Выборочная случайная проверка
Проведение случайных аудитов с непредсказуемыми интервалами делает платформу сложной для манипуляции с балансами счетов и активами в блокчейне. Этот метод может служить средством сдерживания неправомерного поведения через внезапные проверки.
Метод практики: надежная третья сторона аудиторской организации случайным образом отправляет запросы на аудит платформе. После получения инструкции платформа должна сгенерировать Merkle Tree, содержащий балансы пользователей на этот момент времени (отмеченные по высоте блока), в качестве доказательства обязательств.
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от платформы предоставления доказательства резервов в короткие сроки, что является большой проблемой для платформ, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на небольшом количестве фиксированных адресов, общая сумма средств, распределенных по множеству адресов, все равно значительна. Сбор этих средств на небольшом количестве открытых адресов во время аудита занимает много времени и оставляет пространство для неправомерных действий.
Одним из возможных решений является использование технологии подписания с порогом на основе MPC (MPC-TSS). MPC-TSS разделяет частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь фрагментами или объединяя частные ключи.
В рамках этой схемы третья сторона (например, юридическая фирма, аудиторская компания, хранитель или регулирующий орган) обладает одной частью секретного ключа, в то время как платформа владеет оставшимися частями. Установив "порог" на число больше единицы, можно гарантировать, что активы все еще контролируются платформой. Для генерации большого количества адресов с совместным управлением схема MPC-TSS должна поддерживать протокол BIP32. Аудиторская организация, обладая частью секретного ключа, может определить набор адресов на платформе и статистически оценить объем активов на заданной высоте блока.
С помощью этих улучшений можно ожидать создания более безопасной и прозрачной системы доказательства резервов, что повысит доверие пользователей к централизованным платформам.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Поделиться
комментарий
0/400
EthSandwichHero
· 2ч назад
Эти доказательства — уловка мошенников.
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 2ч назад
Я испытал все ямы, в которые можно наступить на дешевые деньги, и стал свидетелем слишком многих мифов, которые рухнули.
Посмотреть ОригиналОтветить0
GasOptimizer
· 2ч назад
Аудит есть аудит, но кто будет проводить аудит аудиторских организаций?
Недостатки и улучшения методов подтверждения резервов: оптимизация случайного аудита и технологии MPC-TSS
Недостатки и улучшения методов доказательства резервов
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод резервного доказательства Merkle Tree, пытаясь доказать пользователям безопасность средств. Тем не менее, у этого метода есть некоторые основные недостатки, которые затрудняют полную реализацию его первоначального замысла.
В данной статье рассматриваются два основных недостатка метода доказательства резервов Merkle Tree и предлагаются некоторые рекомендации по его улучшению.
Принцип работы метода доказательства резервов
Существующие доказательства резервов обычно используют традиционные методы аудита, при этом отчет выдается доверенной третьей стороной аудиторской организации, подтверждающей, что активы платформы на блокчейне (доказательство резервов) соответствуют общей сумме активов пользователей (доказательство обязательств), чтобы смягчить проблему информационной асимметрии.
В отношении доказательства задолженности платформа должна создать Меркле-дерево, содержащее информацию о пользователе и остатках активов, чтобы установить анонимную и неизменяемую снимок. Пользователи могут независимо проверить, содержится ли их аккаунт в дереве.
В отношении доказательства резервов платформа должна предоставить и проверить свои адреса в блокчейне. Обычно требуется, чтобы платформа предоставила цифровую подпись, подтверждающую право собственности на адрес.
После завершения создания снимка дерева Меркла и подтверждения прав собственности на адреса в блокчейне, аудиторская организация сопоставляет общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существуют ли случаи присвоения.
Недостатки метода подтверждения резервов
1. Возможность аудита заемных средств
Резервные доказательства обычно основываются на определённой моменте времени и имеют длительные интервалы аудита. Это даёт платформе возможность временно восполнить нехватку средств в период аудита с помощью заемных средств, легко проходя аудит.
2. Заговор с внешними сторонами о возможности аудита
Предоставление цифровой подписи не равноценно фактическому праву собственности на активы. Платформа может сговариваться с внешними финансирующими сторонами для предоставления доказательства активов на блокчейне. Внешние стороны могут даже использовать одни и те же средства для предоставления доказательства активов одновременно нескольким учреждениям. Существующие методы аудита с трудом могут выявить такое мошенничество.
Предложения по улучшению методов доказательства
Идеальная система доказательства резервов должна позволять проводить проверки обязательств и резервов в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Для предотвращения подделки доказательства резервов без раскрытия информации о пользователях предлагаются следующие два совета:
1. Выборочная случайная проверка
Проведение случайных аудитов с непредсказуемыми интервалами делает платформу сложной для манипуляции с балансами счетов и активами в блокчейне. Этот метод может служить средством сдерживания неправомерного поведения через внезапные проверки.
Метод практики: надежная третья сторона аудиторской организации случайным образом отправляет запросы на аудит платформе. После получения инструкции платформа должна сгенерировать Merkle Tree, содержащий балансы пользователей на этот момент времени (отмеченные по высоте блока), в качестве доказательства обязательств.
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от платформы предоставления доказательства резервов в короткие сроки, что является большой проблемой для платформ, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на небольшом количестве фиксированных адресов, общая сумма средств, распределенных по множеству адресов, все равно значительна. Сбор этих средств на небольшом количестве открытых адресов во время аудита занимает много времени и оставляет пространство для неправомерных действий.
Одним из возможных решений является использование технологии подписания с порогом на основе MPC (MPC-TSS). MPC-TSS разделяет частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь фрагментами или объединяя частные ключи.
В рамках этой схемы третья сторона (например, юридическая фирма, аудиторская компания, хранитель или регулирующий орган) обладает одной частью секретного ключа, в то время как платформа владеет оставшимися частями. Установив "порог" на число больше единицы, можно гарантировать, что активы все еще контролируются платформой. Для генерации большого количества адресов с совместным управлением схема MPC-TSS должна поддерживать протокол BIP32. Аудиторская организация, обладая частью секретного ключа, может определить набор адресов на платформе и статистически оценить объем активов на заданной высоте блока.
С помощью этих улучшений можно ожидать создания более безопасной и прозрачной системы доказательства резервов, что повысит доверие пользователей к централизованным платформам.