Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ
Sau sự sụp đổ của FTX, niềm tin của thị trường đối với các tổ chức tập trung đã bị tổn hại nặng nề. Để xây dựng lại niềm tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, nhằm cố gắng chứng minh với người dùng rằng tài sản của họ là an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn thực hiện được mục đích thiết kế của nó.
Bài viết này sẽ khám phá hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree và đưa ra một số đề xuất cải tiến.
Nguyên lý hoạt động của phương pháp chứng minh dự trữ
Chứng minh dự trữ hiện có thường sử dụng phương pháp kiểm toán truyền thống, do các cơ quan kiểm toán bên thứ ba đáng tin cậy cung cấp báo cáo, xác nhận rằng tài sản trên chuỗi của nền tảng (chứng minh dự trữ) tương ứng với tổng số dư tài sản của người dùng (chứng minh nghĩa vụ) nhằm giảm thiểu vấn đề thông tin không đối xứng.
Về chứng minh nợ, nền tảng cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, thiết lập một bức ảnh chụp nhanh ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong cây hay không.
Về chứng minh dự trữ, nền tảng cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ. Cách làm phổ biến là yêu cầu nền tảng cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, tổ chức kiểm toán so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có hành vi chiếm dụng hay không.
Những khuyết điểm của phương pháp chứng minh dự trữ
1. Khả năng vay vốn thông qua kiểm toán
Chứng minh dự trữ thường dựa trên một thời điểm cụ thể và khoảng thời gian kiểm toán khá dài. Điều này tạo cơ hội cho nền tảng tạm thời lấp đầy khoảng trống tài chính thông qua việc cho vay trong suốt thời gian kiểm toán, dễ dàng vượt qua kiểm toán.
2. Thông đồng với bên ngoài để xem xét khả năng kiểm toán
Cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế của tài sản. Nền tảng có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng nhận tài sản trên chuỗi. Các bên bên ngoài thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện có khó phát hiện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:
1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra chéo
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, khiến nền tảng khó thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này có thể răn đe hành vi không đúng mực thông qua các cuộc kiểm tra đột xuất.
Phương pháp thực hành: Một tổ chức kiểm toán bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến nền tảng. Khi nền tảng nhận được chỉ thị, họ cần tạo một Merkle Tree chứa số dư tài khoản người dùng tại thời điểm đó (được đánh dấu theo chiều cao khối) như một bằng chứng về nghĩa vụ.
2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc nền tảng phải cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các nền tảng quản lý một số lượng lớn địa chỉ trên chuỗi. Ngay cả khi phần lớn tài sản được lưu trữ tại một vài địa chỉ cố định, tổng số tiền phân tán ở nhiều địa chỉ vẫn rất đáng kể. Việc tập hợp những khoản tiền này vào một vài địa chỉ công khai trong thời gian kiểm toán tốn nhiều thời gian và cũng để lại khoảng trống cho hành vi biển thủ.
Một giải pháp có thể là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS). MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nắm giữ bởi nhiều bên. Những người nắm giữ có thể cùng nhau ký giao dịch mà không cần trao đổi mảnh hoặc hợp nhất khóa riêng.
Trong kế hoạch này, các tổ chức kiểm toán bên thứ ba (như văn phòng luật sư, tổ chức kiểm toán, người giữ tài sản hoặc cơ quan quản lý) nắm giữ một phần của khóa riêng, trong khi nền tảng nắm giữ các phần còn lại. Đặt "ngưỡng" thành một số lớn hơn một sẽ đảm bảo rằng tài sản vẫn do nền tảng kiểm soát. Để tạo ra một lượng lớn địa chỉ đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32. Các tổ chức kiểm toán nắm giữ phần khóa riêng có thể xác định tập hợp địa chỉ trên chuỗi của nền tảng và thống kê quy mô tài sản tại chiều cao khối chỉ định.
Thông qua những cải tiến này, hy vọng sẽ xây dựng được một hệ thống chứng minh dự trữ an toàn và minh bạch hơn, tăng cường niềm tin của người dùng vào các nền tảng tập trung.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
GateUser-a5fa8bd0
· 08-05 02:19
Tất cả đều là lỗi của FTX.
Xem bản gốcTrả lời0
EthSandwichHero
· 08-03 18:04
Những chứng chỉ này đều là trò lừa đảo của bọn lừa đảo.
Xem bản gốcTrả lời0
CryptoAdventurer
· 08-03 17:42
Tôi đã thử qua tất cả các hố mà tiền rẻ có thể mắc phải, đã chứng kiến quá nhiều huyền thoại bị phá vỡ.
Xem bản gốcTrả lời0
GasOptimizer
· 08-03 17:42
Kiểm toán là kiểm toán, ai sẽ kiểm toán các tổ chức kiểm toán?
Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ: Tối ưu hóa kiểm toán ngẫu nhiên và công nghệ MPC-TSS
Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ
Sau sự sụp đổ của FTX, niềm tin của thị trường đối với các tổ chức tập trung đã bị tổn hại nặng nề. Để xây dựng lại niềm tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, nhằm cố gắng chứng minh với người dùng rằng tài sản của họ là an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn thực hiện được mục đích thiết kế của nó.
Bài viết này sẽ khám phá hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree và đưa ra một số đề xuất cải tiến.
Nguyên lý hoạt động của phương pháp chứng minh dự trữ
Chứng minh dự trữ hiện có thường sử dụng phương pháp kiểm toán truyền thống, do các cơ quan kiểm toán bên thứ ba đáng tin cậy cung cấp báo cáo, xác nhận rằng tài sản trên chuỗi của nền tảng (chứng minh dự trữ) tương ứng với tổng số dư tài sản của người dùng (chứng minh nghĩa vụ) nhằm giảm thiểu vấn đề thông tin không đối xứng.
Về chứng minh nợ, nền tảng cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, thiết lập một bức ảnh chụp nhanh ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong cây hay không.
Về chứng minh dự trữ, nền tảng cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ. Cách làm phổ biến là yêu cầu nền tảng cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, tổ chức kiểm toán so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có hành vi chiếm dụng hay không.
Những khuyết điểm của phương pháp chứng minh dự trữ
1. Khả năng vay vốn thông qua kiểm toán
Chứng minh dự trữ thường dựa trên một thời điểm cụ thể và khoảng thời gian kiểm toán khá dài. Điều này tạo cơ hội cho nền tảng tạm thời lấp đầy khoảng trống tài chính thông qua việc cho vay trong suốt thời gian kiểm toán, dễ dàng vượt qua kiểm toán.
2. Thông đồng với bên ngoài để xem xét khả năng kiểm toán
Cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế của tài sản. Nền tảng có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng nhận tài sản trên chuỗi. Các bên bên ngoài thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện có khó phát hiện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:
1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra chéo
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, khiến nền tảng khó thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này có thể răn đe hành vi không đúng mực thông qua các cuộc kiểm tra đột xuất.
Phương pháp thực hành: Một tổ chức kiểm toán bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến nền tảng. Khi nền tảng nhận được chỉ thị, họ cần tạo một Merkle Tree chứa số dư tài khoản người dùng tại thời điểm đó (được đánh dấu theo chiều cao khối) như một bằng chứng về nghĩa vụ.
2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc nền tảng phải cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các nền tảng quản lý một số lượng lớn địa chỉ trên chuỗi. Ngay cả khi phần lớn tài sản được lưu trữ tại một vài địa chỉ cố định, tổng số tiền phân tán ở nhiều địa chỉ vẫn rất đáng kể. Việc tập hợp những khoản tiền này vào một vài địa chỉ công khai trong thời gian kiểm toán tốn nhiều thời gian và cũng để lại khoảng trống cho hành vi biển thủ.
Một giải pháp có thể là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS). MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nắm giữ bởi nhiều bên. Những người nắm giữ có thể cùng nhau ký giao dịch mà không cần trao đổi mảnh hoặc hợp nhất khóa riêng.
Trong kế hoạch này, các tổ chức kiểm toán bên thứ ba (như văn phòng luật sư, tổ chức kiểm toán, người giữ tài sản hoặc cơ quan quản lý) nắm giữ một phần của khóa riêng, trong khi nền tảng nắm giữ các phần còn lại. Đặt "ngưỡng" thành một số lớn hơn một sẽ đảm bảo rằng tài sản vẫn do nền tảng kiểm soát. Để tạo ra một lượng lớn địa chỉ đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32. Các tổ chức kiểm toán nắm giữ phần khóa riêng có thể xác định tập hợp địa chỉ trên chuỗi của nền tảng và thống kê quy mô tài sản tại chiều cao khối chỉ định.
Thông qua những cải tiến này, hy vọng sẽ xây dựng được một hệ thống chứng minh dự trữ an toàn và minh bạch hơn, tăng cường niềm tin của người dùng vào các nền tảng tập trung.