Defectos en el método de prueba de reservas y propuestas de mejora
Tras el colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas fallas fundamentales que dificultan la prevención efectiva de la malversación de fondos.
Este artículo analizará dos problemas principales de la prueba de reservas de Merkle Tree y propondrá sugerencias de mejora.
Principio del método de prueba de reservas
Para resolver la asimetría de información, las pruebas de reservas actuales son generalmente realizadas por instituciones de auditoría de terceros. La auditoría incluye dos aspectos:
Prueba de deuda: La plataforma de intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, creando una instantánea anónima e inalterable.
Prueba de reserva: la plataforma proporciona y verifica la dirección en la cadena que posee, generalmente se requiere una firma digital para demostrar la propiedad.
Las instituciones de auditoría comparan el total de activos en ambos extremos, pasivos y reservas, para determinar si existe desvío de fondos.
Defectos de los métodos existentes
1. Préstamo temporal para evitar auditoría
Debido a que la auditoría solo se realiza en momentos específicos y con poca frecuencia, las plataformas de intercambio tienen la oportunidad de tomar préstamos temporales para cubrir el déficit de fondos durante el período de auditoría.
2. Conspiración de fondos externos
Proporcionar una firma digital no equivale a poseer realmente un activo. La plataforma puede conspirar con partes externas, utilizando los mismos fondos para proporcionar pruebas a múltiples instituciones, y las auditorías actuales son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería soportar comprobaciones en tiempo real, pero esto podría conllevar altos costos o la divulgación de información del usuario. Para equilibrar las necesidades de todas las partes, se proponen las siguientes ideas de mejora:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias en intervalos de tiempo impredecibles, aumentando la dificultad de manipulación. La entidad auditora puede enviar solicitudes aleatorias a la plataforma para que genere un Merkle Tree en un momento específico, que contenga los saldos de las cuentas de usuario en esa altura de bloque.
2. Utilizar MPC-TSS para acelerar la prueba
Para hacer frente a las auditorías aleatorias, se puede utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). Este método divide la clave privada en múltiples fragmentos, que son poseídos por múltiples partes. La entidad auditora posee un fragmento de la clave privada, mientras que la plataforma posee el resto. Establecer un umbral adecuado puede garantizar que la plataforma controle los activos, mientras que la parte auditora puede verificar el conjunto de direcciones y la escala de activos.
Este esquema requiere que MPC-TSS soporte el protocolo BIP32 para generar una gran cantidad de direcciones compartidas. Las entidades de auditoría pueden determinar el conjunto de direcciones en la cadena de la plataforma a través de fragmentos de claves privadas y contabilizar el tamaño de los activos en una altura de bloque específica.
Con estas mejoras, se puede aumentar la credibilidad de la prueba de reservas, al mismo tiempo que se reduce el riesgo de fraude, proporcionando a los usuarios una garantía de seguridad de activos más confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Mejorar la prueba de reserva del árbol de Merkle: una nueva forma de prevenir el desvío de fondos.
Defectos en el método de prueba de reservas y propuestas de mejora
Tras el colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas fallas fundamentales que dificultan la prevención efectiva de la malversación de fondos.
Este artículo analizará dos problemas principales de la prueba de reservas de Merkle Tree y propondrá sugerencias de mejora.
Principio del método de prueba de reservas
Para resolver la asimetría de información, las pruebas de reservas actuales son generalmente realizadas por instituciones de auditoría de terceros. La auditoría incluye dos aspectos:
Prueba de deuda: La plataforma de intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, creando una instantánea anónima e inalterable.
Prueba de reserva: la plataforma proporciona y verifica la dirección en la cadena que posee, generalmente se requiere una firma digital para demostrar la propiedad.
Las instituciones de auditoría comparan el total de activos en ambos extremos, pasivos y reservas, para determinar si existe desvío de fondos.
Defectos de los métodos existentes
1. Préstamo temporal para evitar auditoría
Debido a que la auditoría solo se realiza en momentos específicos y con poca frecuencia, las plataformas de intercambio tienen la oportunidad de tomar préstamos temporales para cubrir el déficit de fondos durante el período de auditoría.
2. Conspiración de fondos externos
Proporcionar una firma digital no equivale a poseer realmente un activo. La plataforma puede conspirar con partes externas, utilizando los mismos fondos para proporcionar pruebas a múltiples instituciones, y las auditorías actuales son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería soportar comprobaciones en tiempo real, pero esto podría conllevar altos costos o la divulgación de información del usuario. Para equilibrar las necesidades de todas las partes, se proponen las siguientes ideas de mejora:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias en intervalos de tiempo impredecibles, aumentando la dificultad de manipulación. La entidad auditora puede enviar solicitudes aleatorias a la plataforma para que genere un Merkle Tree en un momento específico, que contenga los saldos de las cuentas de usuario en esa altura de bloque.
2. Utilizar MPC-TSS para acelerar la prueba
Para hacer frente a las auditorías aleatorias, se puede utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS). Este método divide la clave privada en múltiples fragmentos, que son poseídos por múltiples partes. La entidad auditora posee un fragmento de la clave privada, mientras que la plataforma posee el resto. Establecer un umbral adecuado puede garantizar que la plataforma controle los activos, mientras que la parte auditora puede verificar el conjunto de direcciones y la escala de activos.
Este esquema requiere que MPC-TSS soporte el protocolo BIP32 para generar una gran cantidad de direcciones compartidas. Las entidades de auditoría pueden determinar el conjunto de direcciones en la cadena de la plataforma a través de fragmentos de claves privadas y contabilizar el tamaño de los activos en una altura de bloque específica.
Con estas mejoras, se puede aumentar la credibilidad de la prueba de reservas, al mismo tiempo que se reduce el riesgo de fraude, proporcionando a los usuarios una garantía de seguridad de activos más confiable.