Недостатки и идеи по улучшению методов доказательства резервов
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Для восстановления уверенности несколько торговых платформ начали использовать метод проверки резервов на основе дерева Меркла, чтобы подтвердить безопасность активов пользователей. Однако этот метод имеет некоторые фундаментальные недостатки, и ему сложно эффективно предотвратить присвоение средств.
В этой статье будут проанализированы два основных вопроса резервных доказательств Merkle Tree и предложены рекомендации по их улучшению.
Принципы методов доказательства резервов
Для решения проблемы информационной асимметрии текущие доказательства резервов обычно проводятся третьими сторонами-аудиторами. Аудит включает два аспекта:
Доказательство задолженности: торговая платформа генерирует Merkle Tree, содержащий информацию о пользователе и балансе активов, создавая анонимный и неизменяемый снимок.
Доказательство резервов: платформа предоставляет и проверяет свои адреса в блокчейне, обычно требуется цифровая подпись для подтверждения прав собственности.
Аудиторская организация сравнивает общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли вывод средств.
Недостатки существующих методов
1. Временное заимствование для обхода аудита
Поскольку аудит охватывает только определённые моменты времени и проводится с низкой частотой, торговая платформа имеет возможность временно занимать средства в период аудита для покрытия финансового дефицита.
2. Сговор внешнего капитала
Предоставление цифровой подписи не означает фактического владения активами. Платформа может сговориться с внешними сторонами, используя одни и те же средства для предоставления доказательств нескольким организациям, и существующие аудиты с трудом могут выявить такие мошенничества.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать实时检查, но это может привести к высоким затратам или утечке информации о пользователях. Для балансировки различных потребностей предлагаются следующие идеи для улучшения:
1. Случайная выборка аудита
Проводить случайные аудиты с непредсказуемыми интервалами, увеличивая сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы платформе с требованием сгенерировать Merkle Tree на определенный момент времени, содержащий баланс учетных записей пользователей на высоте блока.
2. Используйте MPC-TSS для ускорения доказательства
Для борьбы с случайными аудитами можно использовать технологию пороговой подписи MPC (MPC-TSS). Этот метод делит закрытый ключ на несколько частей, которые хранятся у разных сторон. Аудиторская организация имеет одну часть закрытого ключа, а платформа — остальные. Установив соответствующий порог, можно гарантировать, что платформа контролирует активы, в то время как аудиторы могут проверять набор адресов и объем активов.
Это решение требует, чтобы MPC-TSS поддерживало протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторские учреждения могут определить набор адресов платформы в цепочке с помощью фрагментов приватных ключей и подсчитать объем активов на заданной высоте блока.
С помощью этих улучшений можно повысить достоверность доказательства резервов, одновременно снизив риски мошенничества и предоставив пользователям более надежную защиту активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Улучшение доказательства резервов Merkle Tree: новый подход к предотвращению нецелевого использования средств
Недостатки и идеи по улучшению методов доказательства резервов
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Для восстановления уверенности несколько торговых платформ начали использовать метод проверки резервов на основе дерева Меркла, чтобы подтвердить безопасность активов пользователей. Однако этот метод имеет некоторые фундаментальные недостатки, и ему сложно эффективно предотвратить присвоение средств.
В этой статье будут проанализированы два основных вопроса резервных доказательств Merkle Tree и предложены рекомендации по их улучшению.
Принципы методов доказательства резервов
Для решения проблемы информационной асимметрии текущие доказательства резервов обычно проводятся третьими сторонами-аудиторами. Аудит включает два аспекта:
Доказательство задолженности: торговая платформа генерирует Merkle Tree, содержащий информацию о пользователе и балансе активов, создавая анонимный и неизменяемый снимок.
Доказательство резервов: платформа предоставляет и проверяет свои адреса в блокчейне, обычно требуется цифровая подпись для подтверждения прав собственности.
Аудиторская организация сравнивает общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли вывод средств.
Недостатки существующих методов
1. Временное заимствование для обхода аудита
Поскольку аудит охватывает только определённые моменты времени и проводится с низкой частотой, торговая платформа имеет возможность временно занимать средства в период аудита для покрытия финансового дефицита.
2. Сговор внешнего капитала
Предоставление цифровой подписи не означает фактического владения активами. Платформа может сговориться с внешними сторонами, используя одни и те же средства для предоставления доказательств нескольким организациям, и существующие аудиты с трудом могут выявить такие мошенничества.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать实时检查, но это может привести к высоким затратам или утечке информации о пользователях. Для балансировки различных потребностей предлагаются следующие идеи для улучшения:
1. Случайная выборка аудита
Проводить случайные аудиты с непредсказуемыми интервалами, увеличивая сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы платформе с требованием сгенерировать Merkle Tree на определенный момент времени, содержащий баланс учетных записей пользователей на высоте блока.
2. Используйте MPC-TSS для ускорения доказательства
Для борьбы с случайными аудитами можно использовать технологию пороговой подписи MPC (MPC-TSS). Этот метод делит закрытый ключ на несколько частей, которые хранятся у разных сторон. Аудиторская организация имеет одну часть закрытого ключа, а платформа — остальные. Установив соответствующий порог, можно гарантировать, что платформа контролирует активы, в то время как аудиторы могут проверять набор адресов и объем активов.
Это решение требует, чтобы MPC-TSS поддерживало протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторские учреждения могут определить набор адресов платформы в цепочке с помощью фрагментов приватных ключей и подсчитать объем активов на заданной высоте блока.
С помощью этих улучшений можно повысить достоверность доказательства резервов, одновременно снизив риски мошенничества и предоставив пользователям более надежную защиту активов.