Defeitos e idéias de melhoria dos métodos de prova de reservas
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reserva de Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção eficaz da apropriação indevida de fundos.
Este artigo analisará os dois principais problemas da prova de reserva da Merkle Tree e apresentará sugestões de melhoria.
Princípio do Método de Prova de Reserva
Para resolver a assimetria de informação, as provas de reserva atuais são geralmente realizadas por instituições de auditoria de terceiros. A auditoria inclui dois aspectos:
Prova de dívida: a plataforma de negociação gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando uma captura de tela anônima e imutável.
Prova de reserva: a plataforma fornece e verifica o endereço on-chain que possui, normalmente é necessário uma assinatura digital para provar a propriedade.
As instituições de auditoria comparam o total de ativos nos lados de passivos e reservas para determinar se há desvio de fundos.
Defeitos dos métodos existentes
1. Empréstimo temporário para evitar auditoria
Devido a auditoria ser realizada apenas em pontos específicos no tempo e com baixa frequência, as plataformas de negociação têm a oportunidade de emprestar temporariamente para preencher lacunas de financiamento durante o período de auditoria.
2. Conluio de fundos externos
Fornecer uma assinatura digital não é equivalente a possuir efetivamente o ativo. A plataforma pode conluir com partes externas, utilizando o mesmo montante de fundos para fornecer comprovações a várias instituições, e as auditorias atuais têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou a divulgação de informações dos usuários. Para equilibrar as diversas necessidades, são apresentadas as seguintes propostas de melhoria:
1. Auditoria aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações aleatórias à plataforma, exigindo a geração de uma Merkle Tree em um momento específico, que inclua os saldos das contas de usuário para aquela altura de bloco.
2. Utilizar MPC-TSS para acelerar a prova
Para lidar com auditorias aleatórias, pode-se utilizar a técnica de esquema de assinatura de limiar MPC (MPC-TSS). Este método divide a chave privada em múltiplas partes, que são detidas por várias partes. A entidade de auditoria possui uma parte da chave privada, enquanto a plataforma detém o restante. Definir um limiar apropriado garante que a plataforma controle os ativos, enquanto a parte de auditoria pode verificar o conjunto de endereços e a escala dos ativos.
Esta solução requer que o MPC-TSS suporte o protocolo BIP32 para gerar um grande número de endereços de custódia compartilhada. As entidades de auditoria podem determinar o conjunto de endereços on-chain da plataforma através da fragmentação das chaves privadas e calcular a escala de ativos em uma altura de bloco especificada.
Com essas melhorias, é possível aumentar a credibilidade da prova de reservas, ao mesmo tempo que se reduz o risco de fraude, oferecendo aos usuários uma proteção de segurança de ativos mais confiável.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Melhorar a prova de reserva da Árvore de Merkle: uma nova abordagem para prevenir a desvio de fundos
Defeitos e idéias de melhoria dos métodos de prova de reservas
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reserva de Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção eficaz da apropriação indevida de fundos.
Este artigo analisará os dois principais problemas da prova de reserva da Merkle Tree e apresentará sugestões de melhoria.
Princípio do Método de Prova de Reserva
Para resolver a assimetria de informação, as provas de reserva atuais são geralmente realizadas por instituições de auditoria de terceiros. A auditoria inclui dois aspectos:
Prova de dívida: a plataforma de negociação gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando uma captura de tela anônima e imutável.
Prova de reserva: a plataforma fornece e verifica o endereço on-chain que possui, normalmente é necessário uma assinatura digital para provar a propriedade.
As instituições de auditoria comparam o total de ativos nos lados de passivos e reservas para determinar se há desvio de fundos.
Defeitos dos métodos existentes
1. Empréstimo temporário para evitar auditoria
Devido a auditoria ser realizada apenas em pontos específicos no tempo e com baixa frequência, as plataformas de negociação têm a oportunidade de emprestar temporariamente para preencher lacunas de financiamento durante o período de auditoria.
2. Conluio de fundos externos
Fornecer uma assinatura digital não é equivalente a possuir efetivamente o ativo. A plataforma pode conluir com partes externas, utilizando o mesmo montante de fundos para fornecer comprovações a várias instituições, e as auditorias atuais têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou a divulgação de informações dos usuários. Para equilibrar as diversas necessidades, são apresentadas as seguintes propostas de melhoria:
1. Auditoria aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações aleatórias à plataforma, exigindo a geração de uma Merkle Tree em um momento específico, que inclua os saldos das contas de usuário para aquela altura de bloco.
2. Utilizar MPC-TSS para acelerar a prova
Para lidar com auditorias aleatórias, pode-se utilizar a técnica de esquema de assinatura de limiar MPC (MPC-TSS). Este método divide a chave privada em múltiplas partes, que são detidas por várias partes. A entidade de auditoria possui uma parte da chave privada, enquanto a plataforma detém o restante. Definir um limiar apropriado garante que a plataforma controle os ativos, enquanto a parte de auditoria pode verificar o conjunto de endereços e a escala dos ativos.
Esta solução requer que o MPC-TSS suporte o protocolo BIP32 para gerar um grande número de endereços de custódia compartilhada. As entidades de auditoria podem determinar o conjunto de endereços on-chain da plataforma através da fragmentação das chaves privadas e calcular a escala de ativos em uma altura de bloco especificada.
Com essas melhorias, é possível aumentar a credibilidade da prova de reservas, ao mesmo tempo que se reduz o risco de fraude, oferecendo aos usuários uma proteção de segurança de ativos mais confiável.