أدى انهيار FTX إلى أزمة ثقة خطيرة في المؤسسات المركزية. لإعادة بناء الثقة، بدأت العديد من البورصات في اعتماد طريقة إثبات الاحتياطيات باستخدام شجرة ميركل، لإثبات أمان الأموال للمستخدمين. ومع ذلك، فإن هذه الطريقة تحتوي على بعض العيوب الأساسية، مما يجعل من الصعب تمامًا منع سلوك تحويل الأموال.
سيتناول هذا المقال عيبين رئيسيين في طرق إثبات الاحتياطي الحالية لشجرة ميركل، ويقدم بعض الاقتراحات للتحسين.
نظرة عامة على طرق إثبات الاحتياطي الحالية
تستخدم إثباتات الاحتياطي الحالية عادةً أساليب التدقيق التقليدية، حيث تصدر شركة تدقيق طرف ثالث تقريرًا يثبت أن الأصول على السلسلة (إثبات الاحتياطي) تتطابق مع إجمالي أرصدة الأصول الخاصة بالمستخدمين (إثبات الالتزامات).
فيما يتعلق بإثبات الدين، يجب على المؤسسات إنشاء شجرة ميركل تحتوي على معلومات حساب المستخدم ورصيد الأصول، لإنشاء صورة غير قابلة للتغيير وسرية لرصيد أصول حساب المستخدم. يمكن للمستخدم التحقق بشكل مستقل مما إذا كان حسابه مدرجًا في شجرة ميركل.
فيما يتعلق بإثبات الاحتياطي، يجب على المؤسسات تقديم والتحقق من عنوانها على السلسلة، وعادة ما يتم ذلك من خلال توقيع رقمي لإثبات ملكية العنوان.
بعد إكمال لقطة شجرة ميركل وتأكيد ملكية العنوان على السلسلة، ستقوم وكالة التدقيق بالتحقق من إجمالي الأصول على جانبي الالتزامات والاحتياطيات، لتحديد ما إذا كانت هناك أي تحويلات غير مصرح بها للأموال.
عيوب طرق إثبات الاحتياطيات الحالية
1. قد تتجنب القروض القصيرة الأجل التدقيق
تستند طرق التدقيق الحالية عادةً إلى نقطة زمنية معينة، وتكون فترات التدقيق طويلة. وهذا يمنح المؤسسات فرصة للاستيلاء على الأموال وسد الفجوات من خلال الاقتراض خلال فترة التدقيق.
2. إمكانية التآمر مع الأطراف الخارجية الممولة
تقديم التوقيع الرقمي لا يعادل الملكية الفعلية للأصول. قد تتآمر المؤسسات مع ممولي الخارج لتقديم إثبات الأصول على السلسلة. قد يستخدم ممولو الخارج حتى نفس الأصل لتقديم إثباتات لعدة مؤسسات. الطرق الحالية للتدقيق صعبة في التعرف على هذا النوع من الاحتيال.
اقتراحات لتحسين طرق الإثبات
يجب أن يسمح نظام إثبات الاحتياطي المثالي بالتحقق من الالتزامات والاحتياطيات في الوقت الفعلي، ولكن قد يؤدي ذلك إلى تكاليف باهظة أو مخاطر تسرب معلومات المستخدمين. لمنع تزوير إثبات الاحتياطي خلال فترة التدقيق، مع حماية خصوصية المستخدمين، يتم تقديم الاقتراحات التالية:
1. تدقيق عشوائي بأسلوب عينة
إجراء تدقيق عشوائي بفواصل زمنية غير متوقعة، مما يصعب على المؤسسات التلاعب بأرصدة الحسابات والأصول على السلسلة. يمكن أن تمنع هذه الطريقة من خلال عمليات التفتيش المفاجئة السلوك غير السليم.
طرق التنفيذ: يقوم طرف ثالث موثوق بإرسال طلبات تدقيق عشوائية إلى الكيانات المركزية. بعد استلام التعليمات، يجب على الكيان توليد شجرة ميركل تحتوي على أرصدة حسابات المستخدمين عند نقطة زمنية معينة (مع تحديد ارتفاع الكتلة).
2. استخدام خطة MPC-TSS لتسريع إثبات الاحتياطي
تتطلب متطلبات التدقيق العشوائي من المؤسسات تقديم دليل الاحتياطي في فترة زمنية قصيرة، مما يمثل تحديًا كبيرًا للمؤسسات التي تدير عددًا كبيرًا من العناوين على السلسلة. حتى عند تخزين معظم الأصول في عدد قليل من العناوين الثابتة، لا يزال المبلغ الإجمالي للأموال الموزعة على عدة عناوين كبيرًا. يستغرق تجميع الأموال في عدد قليل من العناوين العامة خلال فترة التدقيق وقتًا طويلاً، مما يترك فرصة للتلاعب.
حل محتمل هو استخدام تقنية توقيع العتبة المتعددة الأطراف (MPC-TSS). MPC-TSS هي تقنية تشفير متقدمة تقسم المفتاح الخاص إلى عدة قطع، يتم الاحتفاظ بها من قبل عدة أطراف مشفرة. يمكن لحاملي قطع المفتاح الخاص التوقيع على المعاملات معًا دون تبادل أو دمج المفتاح الخاص.
في هذا السيناريو، يمكن للجهات الخارجية المدققة (مثل مكاتب المحاماة، مكاتب التدقيق، الوكلاء أو الهيئات التنظيمية) الاحتفاظ بشريحة واحدة من المفتاح الخاص، بينما تحتفظ الجهات المركزية بالشريحة المتبقية. من خلال تعيين "العَتَبة" إلى رقم أكبر من واحد، يمكن ضمان أن الأصول لا تزال تحت سيطرة الجهة المركزية. من الجدير بالذكر أنه من أجل إنشاء عدد كبير من العناوين التي تشارك في إدارتها جهة التدقيق، يجب أن يدعم نظام إدارة المفاتيح المتعددة (MPC-TSS) بروتوكول BIP32.
بعد أن تمتلك جهة التدقيق شظايا المفتاح الخاص، يمكنها تحديد مجموعة عناوين الكيانات المركزية على السلسلة، وإحصاء حجم الأصول عند ارتفاع كتلة معينة. هذه الطريقة تعزز كفاءة التدقيق وتعزز من موثوقية إثبات الاحتياطي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
7
مشاركة
تعليق
0/400
FastLeaver
· 07-24 06:58
التحقق العشوائي سيجعلني أتهرب من الفحص، بهذه البساطة
شاهد النسخة الأصليةرد0
GhostWalletSleuth
· 07-24 06:52
يمكن أن توجد إمكانية التلاعب في العينة العشوائية.
شاهد النسخة الأصليةرد0
MEV_Whisperer
· 07-24 06:52
خدع مستخدمي ftx والآن يأتي لتخريب الثقة مرة أخرى
شاهد النسخة الأصليةرد0
LiquidationTherapist
· 07-24 06:50
تكنولوجيا العملات الرقمية مجانا، ولم نصل بعد إلى Web3 النظيف حقا
شاهد النسخة الأصليةرد0
BlockchainBard
· 07-24 06:39
التدقيق صار صارمًا، ماذا نفعل إذا سرقت التبادل الأموال؟
شاهد النسخة الأصليةرد0
LiquidityNinja
· 07-24 06:39
التجارب كلها دروس، وليس هناك الكثير من منصات التداول المركزية التي يمكنها قول الحقيقة
تحسين إثبات احتياطي البورصة المركزية: تدقيق عشوائي وخطة MPC-TSS
عيوب إثبات احتياطي المؤسسات المركزية وخطط تحسينها
أدى انهيار FTX إلى أزمة ثقة خطيرة في المؤسسات المركزية. لإعادة بناء الثقة، بدأت العديد من البورصات في اعتماد طريقة إثبات الاحتياطيات باستخدام شجرة ميركل، لإثبات أمان الأموال للمستخدمين. ومع ذلك، فإن هذه الطريقة تحتوي على بعض العيوب الأساسية، مما يجعل من الصعب تمامًا منع سلوك تحويل الأموال.
سيتناول هذا المقال عيبين رئيسيين في طرق إثبات الاحتياطي الحالية لشجرة ميركل، ويقدم بعض الاقتراحات للتحسين.
نظرة عامة على طرق إثبات الاحتياطي الحالية
تستخدم إثباتات الاحتياطي الحالية عادةً أساليب التدقيق التقليدية، حيث تصدر شركة تدقيق طرف ثالث تقريرًا يثبت أن الأصول على السلسلة (إثبات الاحتياطي) تتطابق مع إجمالي أرصدة الأصول الخاصة بالمستخدمين (إثبات الالتزامات).
فيما يتعلق بإثبات الدين، يجب على المؤسسات إنشاء شجرة ميركل تحتوي على معلومات حساب المستخدم ورصيد الأصول، لإنشاء صورة غير قابلة للتغيير وسرية لرصيد أصول حساب المستخدم. يمكن للمستخدم التحقق بشكل مستقل مما إذا كان حسابه مدرجًا في شجرة ميركل.
فيما يتعلق بإثبات الاحتياطي، يجب على المؤسسات تقديم والتحقق من عنوانها على السلسلة، وعادة ما يتم ذلك من خلال توقيع رقمي لإثبات ملكية العنوان.
بعد إكمال لقطة شجرة ميركل وتأكيد ملكية العنوان على السلسلة، ستقوم وكالة التدقيق بالتحقق من إجمالي الأصول على جانبي الالتزامات والاحتياطيات، لتحديد ما إذا كانت هناك أي تحويلات غير مصرح بها للأموال.
عيوب طرق إثبات الاحتياطيات الحالية
1. قد تتجنب القروض القصيرة الأجل التدقيق
تستند طرق التدقيق الحالية عادةً إلى نقطة زمنية معينة، وتكون فترات التدقيق طويلة. وهذا يمنح المؤسسات فرصة للاستيلاء على الأموال وسد الفجوات من خلال الاقتراض خلال فترة التدقيق.
2. إمكانية التآمر مع الأطراف الخارجية الممولة
تقديم التوقيع الرقمي لا يعادل الملكية الفعلية للأصول. قد تتآمر المؤسسات مع ممولي الخارج لتقديم إثبات الأصول على السلسلة. قد يستخدم ممولو الخارج حتى نفس الأصل لتقديم إثباتات لعدة مؤسسات. الطرق الحالية للتدقيق صعبة في التعرف على هذا النوع من الاحتيال.
اقتراحات لتحسين طرق الإثبات
يجب أن يسمح نظام إثبات الاحتياطي المثالي بالتحقق من الالتزامات والاحتياطيات في الوقت الفعلي، ولكن قد يؤدي ذلك إلى تكاليف باهظة أو مخاطر تسرب معلومات المستخدمين. لمنع تزوير إثبات الاحتياطي خلال فترة التدقيق، مع حماية خصوصية المستخدمين، يتم تقديم الاقتراحات التالية:
1. تدقيق عشوائي بأسلوب عينة
إجراء تدقيق عشوائي بفواصل زمنية غير متوقعة، مما يصعب على المؤسسات التلاعب بأرصدة الحسابات والأصول على السلسلة. يمكن أن تمنع هذه الطريقة من خلال عمليات التفتيش المفاجئة السلوك غير السليم.
طرق التنفيذ: يقوم طرف ثالث موثوق بإرسال طلبات تدقيق عشوائية إلى الكيانات المركزية. بعد استلام التعليمات، يجب على الكيان توليد شجرة ميركل تحتوي على أرصدة حسابات المستخدمين عند نقطة زمنية معينة (مع تحديد ارتفاع الكتلة).
2. استخدام خطة MPC-TSS لتسريع إثبات الاحتياطي
تتطلب متطلبات التدقيق العشوائي من المؤسسات تقديم دليل الاحتياطي في فترة زمنية قصيرة، مما يمثل تحديًا كبيرًا للمؤسسات التي تدير عددًا كبيرًا من العناوين على السلسلة. حتى عند تخزين معظم الأصول في عدد قليل من العناوين الثابتة، لا يزال المبلغ الإجمالي للأموال الموزعة على عدة عناوين كبيرًا. يستغرق تجميع الأموال في عدد قليل من العناوين العامة خلال فترة التدقيق وقتًا طويلاً، مما يترك فرصة للتلاعب.
حل محتمل هو استخدام تقنية توقيع العتبة المتعددة الأطراف (MPC-TSS). MPC-TSS هي تقنية تشفير متقدمة تقسم المفتاح الخاص إلى عدة قطع، يتم الاحتفاظ بها من قبل عدة أطراف مشفرة. يمكن لحاملي قطع المفتاح الخاص التوقيع على المعاملات معًا دون تبادل أو دمج المفتاح الخاص.
في هذا السيناريو، يمكن للجهات الخارجية المدققة (مثل مكاتب المحاماة، مكاتب التدقيق، الوكلاء أو الهيئات التنظيمية) الاحتفاظ بشريحة واحدة من المفتاح الخاص، بينما تحتفظ الجهات المركزية بالشريحة المتبقية. من خلال تعيين "العَتَبة" إلى رقم أكبر من واحد، يمكن ضمان أن الأصول لا تزال تحت سيطرة الجهة المركزية. من الجدير بالذكر أنه من أجل إنشاء عدد كبير من العناوين التي تشارك في إدارتها جهة التدقيق، يجب أن يدعم نظام إدارة المفاتيح المتعددة (MPC-TSS) بروتوكول BIP32.
بعد أن تمتلك جهة التدقيق شظايا المفتاح الخاص، يمكنها تحديد مجموعة عناوين الكيانات المركزية على السلسلة، وإحصاء حجم الأصول عند ارتفاع كتلة معينة. هذه الطريقة تعزز كفاءة التدقيق وتعزز من موثوقية إثبات الاحتياطي.