Недоліки та покращення методів підтвердження резервів
Після краху FTX довіра до централізованих установ на ринку зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Однак цей метод має деякі основні недоліки, і важко повністю реалізувати його задум.
Ця стаття розгляне два основні недоліки методу доказу запасів Merkle Tree та запропонує деякі вдосконалення.
Принцип роботи методів підтвердження резервів
Існуючі резервні свідоцтва зазвичай використовують традиційні методи аудиту, де звіт надається надійними третіми сторонами-аудиторами, щоб підтвердити відповідність активів на платформі (резервне свідоцтво) та загальної суми активів користувачів (свідоцтво про зобов'язання), щоб пом'якшити проблему інформаційної асиметрії.
У підтвердженні боргів платформа повинна створити Merkle Tree, що містить інформацію про рахунок користувача та залишок активів, щоб встановити анонімну та незмінну копію. Користувач може самостійно перевірити, чи входить його рахунок до дерева.
Щодо підтвердження резервів, платформа повинна надати та перевірити свої адреси в блокчейні. Звичайна практика полягає в тому, щоб вимагати від платформи надати цифровий підпис для підтвердження власності на адресу.
Після завершення знімка Merkle Tree та підтвердження прав власності на адреси в блокчейні, аудиторська організація порівнює загальний обсяг активів з обох сторін: зобов'язання та резерви, щоб визначити, чи існує факт привласнення.
Недоліки методів підтвердження резервів
1. Можливість аудиту позикових коштів
Докази резервів зазвичай базуються на конкретному моменті часу і мають тривалі інтервали аудиту. Це дає можливість платформі тимчасово заповнити дефіцит коштів шляхом кредитування під час аудиту, легко проходячи його.
2. Змовитися з зовнішніми сторонами про можливість аудиту
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Платформа може змовитися з зовнішніми фінансовими сторонами для надання доказів активів на блокчейні. Зовнішня сторона навіть може використовувати ті ж самі кошти для надання доказів активів одночасно кільком установам. Існуючі методи аудиту важко визначають таку шахрайську діяльність.
Пропозиції щодо вдосконалення методів доказу
Ідеальна система доказу резервів повинна дозволяти верифікацію зобов'язань і резервів в реальному часі, але це може призвести до високих витрат або ризику витоку інформації користувачів. Для запобігання підробці доказу резервів без розкриття інформації користувачів пропонуються наступні дві рекомендації:
1. Вибірковий випадковий аудит
Випадкові аудити, що проводяться з непередбачуваними інтервалами, ускладнюють маніпуляції з залишками рахунків та активами в ланцюгу. Цей метод може стримувати неналежну поведінку через раптові перевірки.
Метод практики: довірена третя сторона аудиторської організації випадковим чином надсилає платформі запит на аудит. Після отримання інструкції платформа повинна згенерувати Merkle Tree, що містить баланс користувачів на цей момент (позначений за висотою блоку) як доказ зобов'язань.
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадковий аудит вимагає від платформи надати докази резерву за короткий проміжок часу, що є великою проблемою для управління великою кількістю адрес в блокчейні. Навіть якщо більшість активів зберігається на кількох фіксованих адресах, загальна сума коштів, розподілених між численними адресами, все ще є значною. Збирання цих коштів на кількох публічних адресах під час аудиту займає багато часу і залишає простір для зловживань.
Одним із можливих рішень є використання технології підпису з пороговим значенням MPC (MPC-TSS). MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які зберігаються кількома сторонами. Власники можуть спільно підписувати транзакції, не обмінюючись фрагментами або не об'єднуючи приватний ключ.
У рамках цієї схеми третя сторона, така як юридична фірма, аудиторська компанія, довірена особа або регуляторний орган, зберігає частину приватного ключа, а платформа володіє залишковими частинами. Встановлення "порогу" на значення більше одного забезпечує контроль платформи над активами. Для створення великої кількості спільних адрес рішення MPC-TSS повинно підтримувати протокол BIP32. Аудиторська компанія, що володіє частиною приватного ключа, може визначити набір адрес платформи в ланцюгу блоків і підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням є надія на створення більш безпечної та прозорої системи підтвердження резервів, що підвищить довіру користувачів до централізованих платформ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
3
Поділіться
Прокоментувати
0/400
EthSandwichHero
· 2год тому
Ці докази - це трюк шахраїв.
Переглянути оригіналвідповісти на0
CryptoAdventurer
· 2год тому
Я спробував усі ями, в які можна наступити на дешеві гроші, свідчив про занадто багато міфів, що зруйнувалися.
Переглянути оригіналвідповісти на0
GasOptimizer
· 2год тому
Аудит є аудитом, але хто буде аудитором аудиторських установ?
Недоліки та покращення методів підтвердження резервів: випадковий аудит та оптимізація технології MPC-TSS
Недоліки та покращення методів підтвердження резервів
Після краху FTX довіра до централізованих установ на ринку зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Однак цей метод має деякі основні недоліки, і важко повністю реалізувати його задум.
Ця стаття розгляне два основні недоліки методу доказу запасів Merkle Tree та запропонує деякі вдосконалення.
Принцип роботи методів підтвердження резервів
Існуючі резервні свідоцтва зазвичай використовують традиційні методи аудиту, де звіт надається надійними третіми сторонами-аудиторами, щоб підтвердити відповідність активів на платформі (резервне свідоцтво) та загальної суми активів користувачів (свідоцтво про зобов'язання), щоб пом'якшити проблему інформаційної асиметрії.
У підтвердженні боргів платформа повинна створити Merkle Tree, що містить інформацію про рахунок користувача та залишок активів, щоб встановити анонімну та незмінну копію. Користувач може самостійно перевірити, чи входить його рахунок до дерева.
Щодо підтвердження резервів, платформа повинна надати та перевірити свої адреси в блокчейні. Звичайна практика полягає в тому, щоб вимагати від платформи надати цифровий підпис для підтвердження власності на адресу.
Після завершення знімка Merkle Tree та підтвердження прав власності на адреси в блокчейні, аудиторська організація порівнює загальний обсяг активів з обох сторін: зобов'язання та резерви, щоб визначити, чи існує факт привласнення.
Недоліки методів підтвердження резервів
1. Можливість аудиту позикових коштів
Докази резервів зазвичай базуються на конкретному моменті часу і мають тривалі інтервали аудиту. Це дає можливість платформі тимчасово заповнити дефіцит коштів шляхом кредитування під час аудиту, легко проходячи його.
2. Змовитися з зовнішніми сторонами про можливість аудиту
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Платформа може змовитися з зовнішніми фінансовими сторонами для надання доказів активів на блокчейні. Зовнішня сторона навіть може використовувати ті ж самі кошти для надання доказів активів одночасно кільком установам. Існуючі методи аудиту важко визначають таку шахрайську діяльність.
Пропозиції щодо вдосконалення методів доказу
Ідеальна система доказу резервів повинна дозволяти верифікацію зобов'язань і резервів в реальному часі, але це може призвести до високих витрат або ризику витоку інформації користувачів. Для запобігання підробці доказу резервів без розкриття інформації користувачів пропонуються наступні дві рекомендації:
1. Вибірковий випадковий аудит
Випадкові аудити, що проводяться з непередбачуваними інтервалами, ускладнюють маніпуляції з залишками рахунків та активами в ланцюгу. Цей метод може стримувати неналежну поведінку через раптові перевірки.
Метод практики: довірена третя сторона аудиторської організації випадковим чином надсилає платформі запит на аудит. Після отримання інструкції платформа повинна згенерувати Merkle Tree, що містить баланс користувачів на цей момент (позначений за висотою блоку) як доказ зобов'язань.
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадковий аудит вимагає від платформи надати докази резерву за короткий проміжок часу, що є великою проблемою для управління великою кількістю адрес в блокчейні. Навіть якщо більшість активів зберігається на кількох фіксованих адресах, загальна сума коштів, розподілених між численними адресами, все ще є значною. Збирання цих коштів на кількох публічних адресах під час аудиту займає багато часу і залишає простір для зловживань.
Одним із можливих рішень є використання технології підпису з пороговим значенням MPC (MPC-TSS). MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які зберігаються кількома сторонами. Власники можуть спільно підписувати транзакції, не обмінюючись фрагментами або не об'єднуючи приватний ключ.
У рамках цієї схеми третя сторона, така як юридична фірма, аудиторська компанія, довірена особа або регуляторний орган, зберігає частину приватного ключа, а платформа володіє залишковими частинами. Встановлення "порогу" на значення більше одного забезпечує контроль платформи над активами. Для створення великої кількості спільних адрес рішення MPC-TSS повинно підтримувати протокол BIP32. Аудиторська компанія, що володіє частиною приватного ключа, може визначити набір адрес платформи в ланцюгу блоків і підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням є надія на створення більш безпечної та прозорої системи підтвердження резервів, що підвищить довіру користувачів до централізованих платформ.