Недоліки та ідеї для покращення методу підтвердження резервів
Після краху FTX довіра до централізованих установ на ринку зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати метод резервного підтвердження Merkle Tree для підтвердження безпеки активів користувачів. Однак цей метод має деякі фундаментальні недоліки, що ускладнює ефективну протидію привласненню коштів.
У цій статті буде проаналізовано дві основні проблеми резервного доказу Merkle Tree та запропоновано рекомендації щодо їх покращення.
Принципи методу підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, сучасні підтвердження резервів зазвичай проводяться третіми сторонами-аудиторами. Аудит включає два аспекти:
Докази боргу: торговельна платформа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, формуючи анонімний та незмінний знімок.
Докази резерву: платформа надає та перевіряє свої адреси в блокчейні, зазвичай вимагаючи цифровий підпис для підтвердження власності.
Аудиторська установа порівнює загальний обсяг активів зобов'язань та резервів, щоб визначити, чи існує привласнення коштів.
Недоліки існуючих методів
1. Тимчасове кредитування для уникнення аудиту
Оскільки аудит проводиться лише на певну дату і з низькою частотою, торгові платформи мають можливість тимчасово позичати кошти для покриття фінансових прогалин під час аудиту.
2. Змови зовнішніх фінансів
Надання цифрового підпису не є еквівалентом фактичного володіння активами. Платформа може змовитися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження кількома установами, існуючий аудит важко виявляє такі шахрайства.
Пропозиції щодо поліпшення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або витоку інформації про користувачів. Для балансування різних вимог пропонуються такі вдосконалення:
1. Випадковий контроль аудиту
Випадкові аудити проводяться з непередбачуваними інтервалами, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати запити платформі, вимагати створення Merkle Tree на конкретний момент часу, що містить залишки користувачів на рахунках на цій висоті блоку.
2. Використання MPC-TSS для прискорення доказів
Для боротьби з випадковими аудитами можна використовувати технологію MPC порогового підпису (MPC-TSS). Цей метод ділить приватний ключ на кілька частин, які зберігаються багатьма сторонами. Аудитор має одну частину приватного ключа, а платформа має решту. Установка відповідного порогу гарантує контроль платформи над активами, в той час як аудитор може перевірити набір адрес і обсяг активів.
Ця схема вимагає, щоб MPC-TSS підтримував протокол BIP32 для генерації великої кількості спільних адрес. Аудиторські установи можуть визначити набір адрес платформи в ланцюгу, використовуючи фрагменти приватного ключа, і підрахувати обсяг активів на зазначеній висоті блоку.
Завдяки цим покращенням можна підвищити достовірність підтвердження резервів, одночасно зменшуючи ризик шахрайства, що забезпечує користувачам більш надійний захист активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Покращене підтвердження резервів Merkle Tree: новий підхід до запобігання привласненню коштів
Недоліки та ідеї для покращення методу підтвердження резервів
Після краху FTX довіра до централізованих установ на ринку зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати метод резервного підтвердження Merkle Tree для підтвердження безпеки активів користувачів. Однак цей метод має деякі фундаментальні недоліки, що ускладнює ефективну протидію привласненню коштів.
У цій статті буде проаналізовано дві основні проблеми резервного доказу Merkle Tree та запропоновано рекомендації щодо їх покращення.
Принципи методу підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, сучасні підтвердження резервів зазвичай проводяться третіми сторонами-аудиторами. Аудит включає два аспекти:
Докази боргу: торговельна платформа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, формуючи анонімний та незмінний знімок.
Докази резерву: платформа надає та перевіряє свої адреси в блокчейні, зазвичай вимагаючи цифровий підпис для підтвердження власності.
Аудиторська установа порівнює загальний обсяг активів зобов'язань та резервів, щоб визначити, чи існує привласнення коштів.
Недоліки існуючих методів
1. Тимчасове кредитування для уникнення аудиту
Оскільки аудит проводиться лише на певну дату і з низькою частотою, торгові платформи мають можливість тимчасово позичати кошти для покриття фінансових прогалин під час аудиту.
2. Змови зовнішніх фінансів
Надання цифрового підпису не є еквівалентом фактичного володіння активами. Платформа може змовитися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження кількома установами, існуючий аудит важко виявляє такі шахрайства.
Пропозиції щодо поліпшення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або витоку інформації про користувачів. Для балансування різних вимог пропонуються такі вдосконалення:
1. Випадковий контроль аудиту
Випадкові аудити проводяться з непередбачуваними інтервалами, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати запити платформі, вимагати створення Merkle Tree на конкретний момент часу, що містить залишки користувачів на рахунках на цій висоті блоку.
2. Використання MPC-TSS для прискорення доказів
Для боротьби з випадковими аудитами можна використовувати технологію MPC порогового підпису (MPC-TSS). Цей метод ділить приватний ключ на кілька частин, які зберігаються багатьма сторонами. Аудитор має одну частину приватного ключа, а платформа має решту. Установка відповідного порогу гарантує контроль платформи над активами, в той час як аудитор може перевірити набір адрес і обсяг активів.
Ця схема вимагає, щоб MPC-TSS підтримував протокол BIP32 для генерації великої кількості спільних адрес. Аудиторські установи можуть визначити набір адрес платформи в ланцюгу, використовуючи фрагменти приватного ключа, і підрахувати обсяг активів на зазначеній висоті блоку.
Завдяки цим покращенням можна підвищити достовірність підтвердження резервів, одночасно зменшуючи ризик шахрайства, що забезпечує користувачам більш надійний захист активів.