Les défauts des méthodes de preuve de réserve et les idées d'amélioration
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Pour restaurer la confiance, plusieurs plateformes de trading ont commencé à adopter la méthode de preuve de réserve basée sur l'arbre de Merkle pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certaines défauts fondamentaux, rendant difficile la prévention efficace de l'appropriation des fonds.
Cet article analysera les deux principaux problèmes de la preuve de réserve de l'arbre de Merkle et proposera des suggestions d'amélioration.
Principe de la méthode de preuve de réserve
Pour résoudre le problème de l'asymétrie de l'information, les preuves de réserve actuelles sont généralement effectuées par des cabinets d'audit tiers. L'audit comprend deux aspects :
Preuve de dette : la plateforme de trading génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, créant un instantané anonyme et immuable.
Preuve de réserve : La plateforme fournit et vérifie l'adresse en chaîne qu'elle détient, nécessitant généralement une signature numérique pour prouver la propriété.
Les organismes d'audit comparent le total des actifs des deux côtés, des passifs et des réserves, pour déterminer s'il y a un détournement de fonds.
Les défauts des méthodes existantes
1. Prêts temporaires pour éviter l'audit
Étant donné que l'audit ne concerne qu'un moment spécifique et qu'il est peu fréquent, la plateforme de trading a la possibilité d'emprunter temporairement pour combler le manque de fonds pendant la période d'audit.
2. Conspiration de fonds externes
Fournir une signature numérique n'est pas équivalent à posséder réellement des actifs. La plateforme peut conspirer avec des tiers pour fournir des preuves avec les mêmes fonds à plusieurs institutions, et les audits actuels ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge la vérification en temps réel, mais cela pourrait entraîner des coûts élevés ou des fuites d'informations des utilisateurs. Pour équilibrer les besoins de toutes les parties, les idées d'amélioration suivantes sont proposées :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation. Les organismes d'audit peuvent envoyer des demandes aléatoires à la plateforme, exigeant la génération d'un Merkle Tree à un moment spécifique, incluant le solde des comptes utilisateurs à cette hauteur de bloc.
2. Utiliser MPC-TSS pour accélérer la preuve
Pour faire face aux audits aléatoires, une solution de signature à seuil MPC (MPC-TSS) peut être utilisée. Cette méthode divise la clé privée en plusieurs fragments, détenus par plusieurs parties. L'agence d'audit détient un fragment de la clé privée, tandis que la plateforme détient le reste. En définissant un seuil approprié, il est possible de garantir que la plateforme contrôle les actifs, tout en permettant à l'auditeur de vérifier l'ensemble des adresses et la taille des actifs.
Cette solution exige que le MPC-TSS prenne en charge le protocole BIP32 pour générer un grand nombre d'adresses multisignatures. Les auditeurs peuvent déterminer l'ensemble des adresses on-chain de la plateforme grâce aux fragments de clé privée et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, la crédibilité de la preuve de réserve peut être renforcée, tout en réduisant le risque de fraude, offrant ainsi aux utilisateurs une protection des actifs plus fiable.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Amélioration de la preuve de réserve de l'arbre Merkle : une nouvelle approche pour prévenir le détournement de fonds.
Les défauts des méthodes de preuve de réserve et les idées d'amélioration
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Pour restaurer la confiance, plusieurs plateformes de trading ont commencé à adopter la méthode de preuve de réserve basée sur l'arbre de Merkle pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certaines défauts fondamentaux, rendant difficile la prévention efficace de l'appropriation des fonds.
Cet article analysera les deux principaux problèmes de la preuve de réserve de l'arbre de Merkle et proposera des suggestions d'amélioration.
Principe de la méthode de preuve de réserve
Pour résoudre le problème de l'asymétrie de l'information, les preuves de réserve actuelles sont généralement effectuées par des cabinets d'audit tiers. L'audit comprend deux aspects :
Preuve de dette : la plateforme de trading génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, créant un instantané anonyme et immuable.
Preuve de réserve : La plateforme fournit et vérifie l'adresse en chaîne qu'elle détient, nécessitant généralement une signature numérique pour prouver la propriété.
Les organismes d'audit comparent le total des actifs des deux côtés, des passifs et des réserves, pour déterminer s'il y a un détournement de fonds.
Les défauts des méthodes existantes
1. Prêts temporaires pour éviter l'audit
Étant donné que l'audit ne concerne qu'un moment spécifique et qu'il est peu fréquent, la plateforme de trading a la possibilité d'emprunter temporairement pour combler le manque de fonds pendant la période d'audit.
2. Conspiration de fonds externes
Fournir une signature numérique n'est pas équivalent à posséder réellement des actifs. La plateforme peut conspirer avec des tiers pour fournir des preuves avec les mêmes fonds à plusieurs institutions, et les audits actuels ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait prendre en charge la vérification en temps réel, mais cela pourrait entraîner des coûts élevés ou des fuites d'informations des utilisateurs. Pour équilibrer les besoins de toutes les parties, les idées d'amélioration suivantes sont proposées :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation. Les organismes d'audit peuvent envoyer des demandes aléatoires à la plateforme, exigeant la génération d'un Merkle Tree à un moment spécifique, incluant le solde des comptes utilisateurs à cette hauteur de bloc.
2. Utiliser MPC-TSS pour accélérer la preuve
Pour faire face aux audits aléatoires, une solution de signature à seuil MPC (MPC-TSS) peut être utilisée. Cette méthode divise la clé privée en plusieurs fragments, détenus par plusieurs parties. L'agence d'audit détient un fragment de la clé privée, tandis que la plateforme détient le reste. En définissant un seuil approprié, il est possible de garantir que la plateforme contrôle les actifs, tout en permettant à l'auditeur de vérifier l'ensemble des adresses et la taille des actifs.
Cette solution exige que le MPC-TSS prenne en charge le protocole BIP32 pour générer un grand nombre d'adresses multisignatures. Les auditeurs peuvent déterminer l'ensemble des adresses on-chain de la plateforme grâce aux fragments de clé privée et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, la crédibilité de la preuve de réserve peut être renforcée, tout en réduisant le risque de fraude, offrant ainsi aux utilisateurs une protection des actifs plus fiable.