Defeitos e Propostas de Melhoria para a Prova de Reserva de Instituições Centralizadas
O colapso da FTX gerou uma grave crise de confiança nas instituições centralizadas. Para reconstruir essa confiança, várias exchanges começaram a adotar o método de prova de reservas Merkle Tree, a fim de demonstrar a segurança dos fundos aos usuários. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção completa de comportamentos de desvio de fundos.
Este artigo discutirá duas principais insuficiências dos métodos de prova de reserva existentes com a árvore de Merkle e apresentará algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reservas Existentes
Atualmente, as provas de reserva geralmente são feitas por meio de auditorias tradicionais, com relatórios emitidos por empresas de auditoria terceirizadas, que comprovam que os ativos on-chain da instituição (prova de reserva) correspondem ao total dos saldos dos ativos dos usuários (prova de passivo).
Na questão da prova de dívida, as instituições devem gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, criando uma instantânea anônima e inalterável do saldo de ativos da conta do usuário. Os usuários podem verificar de forma independente se suas contas estão incluídas na Merkle Tree.
No que diz respeito à prova de reservas, as instituições devem fornecer e verificar os endereços em cadeia que detêm, normalmente provando a propriedade do endereço através de assinaturas digitais.
Após a conclusão do snapshot da Árvore de Merkle e a confirmação da propriedade do endereço on-chain, a entidade de auditoria verificará o total de ativos em ambos os lados, passivos e reservas, para determinar se há desvio de fundos.
Defeitos dos métodos atuais de prova de reservas
1. O empréstimo a curto prazo pode evitar auditorias
Os métodos de auditoria existentes geralmente são baseados em momentos específicos e os intervalos de auditoria são longos. Isso dá às instituições a oportunidade de desviar fundos e preencher lacunas por meio de empréstimos durante o período de auditoria.
2. A possibilidade de conluio com fontes de financiamento externas
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. As instituições podem conluiar-se com fontes de financiamento externas para fornecer provas de ativos na blockchain. As fontes de financiamento externas podem até usar o mesmo ativo para fornecer provas a várias instituições. Os métodos de auditoria atuais têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar os métodos de prova
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real de passivos e reservas, mas isso pode acarretar altos custos ou riscos de violação de informações dos usuários. Para evitar que a prova de reserva seja falsificada durante a auditoria, ao mesmo tempo que se protege a privacidade dos usuários, são propostas as seguintes recomendações:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis dificulta a manipulação dos saldos de contas e ativos em cadeia por parte das instituições. Este método pode dissuadir comportamentos inadequados através de inspeções surpresa.
Método de prática: uma entidade de auditoria de terceiros confiáveis envia aleatoriamente um pedido de auditoria a uma entidade centralizada. Após receber a instrução, a entidade deve gerar uma Merkle Tree contendo o saldo das contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
Os requisitos de auditoria aleatória exigem que as instituições forneçam provas de reservas em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços em blockchain. Mesmo que a maior parte dos ativos seja armazenada em poucos endereços fixos, o montante total de fundos dispersos em vários endereços ainda é considerável. Consolidar os fundos em poucos endereços públicos durante o período de auditoria leva muito tempo, deixando espaço para comportamentos de desvio.
Uma possível solução é utilizar a tecnologia de esquema de assinatura de limiar MPC (MPC-TSS). O MPC-TSS é uma tecnologia de criptografia avançada que divide a chave privada em vários fragmentos, mantidos por várias partes criptográficas. Os detentores dos fragmentos da chave privada podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.
Neste esquema, uma entidade de auditoria de terceiros (como um escritório de advocacia, uma firma de auditoria, um custodiante ou uma entidade reguladora) pode deter uma fração da chave privada, enquanto a entidade centralizada detém as frações restantes. Definir o "limite" como um número maior que um assegura que os ativos ainda sejam controlados pela entidade centralizada. Vale ressaltar que, para gerar um grande número de endereços co-geridos pela parte auditora, o esquema de co-gerenciamento MPC-TSS deve suportar o protocolo BIP32.
Após a entidade de auditoria obter os fragmentos das chaves privadas, é possível determinar o conjunto de endereços on-chain da entidade centralizada e calcular a escala de ativos em uma altura de bloco específica. Este método não só melhora a eficiência da auditoria, mas também aumenta a credibilidade da prova de reservas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
10
Compartilhar
Comentário
0/400
GreenCandleCollector
· 2h atrás
Começou novamente a fazer inovação tecnológica.
Ver originalResponder0
SignatureVerifier
· 3h atrás
meh... auditorias aleatórias ainda deixam muitos vetores de ataque abertos, para ser sincero
Ver originalResponder0
FortuneTeller42
· 3h atrás
Empréstimos estão usando velhas manobras.
Ver originalResponder0
FastLeaver
· 07-24 06:58
A amostragem vai evitar a inspeção, é tão simples assim.
Ver originalResponder0
GhostWalletSleuth
· 07-24 06:52
A verificação aleatória também pode ter a possibilidade de fraudes.
Ver originalResponder0
MEV_Whisperer
· 07-24 06:52
Depois de enganar os usuários da ftx, agora vêm fazer confusão com a confiança.
Ver originalResponder0
LiquidationTherapist
· 07-24 06:50
Dar tecnologia ao mundo crypto de graça, ainda não há um verdadeiro Web3 limpo.
Ver originalResponder0
BlockchainBard
· 07-24 06:39
A auditoria é tão rigorosa, o que fazer se o exchange roubar dinheiro?
Ver originalResponder0
LiquidityNinja
· 07-24 06:39
A experiência são lições, poucos cex conseguem dizer a verdade.
Exchange Centralizada prova de reserva otimizada: auditoria aleatória e solução MPC-TSS
Defeitos e Propostas de Melhoria para a Prova de Reserva de Instituições Centralizadas
O colapso da FTX gerou uma grave crise de confiança nas instituições centralizadas. Para reconstruir essa confiança, várias exchanges começaram a adotar o método de prova de reservas Merkle Tree, a fim de demonstrar a segurança dos fundos aos usuários. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção completa de comportamentos de desvio de fundos.
Este artigo discutirá duas principais insuficiências dos métodos de prova de reserva existentes com a árvore de Merkle e apresentará algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reservas Existentes
Atualmente, as provas de reserva geralmente são feitas por meio de auditorias tradicionais, com relatórios emitidos por empresas de auditoria terceirizadas, que comprovam que os ativos on-chain da instituição (prova de reserva) correspondem ao total dos saldos dos ativos dos usuários (prova de passivo).
Na questão da prova de dívida, as instituições devem gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, criando uma instantânea anônima e inalterável do saldo de ativos da conta do usuário. Os usuários podem verificar de forma independente se suas contas estão incluídas na Merkle Tree.
No que diz respeito à prova de reservas, as instituições devem fornecer e verificar os endereços em cadeia que detêm, normalmente provando a propriedade do endereço através de assinaturas digitais.
Após a conclusão do snapshot da Árvore de Merkle e a confirmação da propriedade do endereço on-chain, a entidade de auditoria verificará o total de ativos em ambos os lados, passivos e reservas, para determinar se há desvio de fundos.
Defeitos dos métodos atuais de prova de reservas
1. O empréstimo a curto prazo pode evitar auditorias
Os métodos de auditoria existentes geralmente são baseados em momentos específicos e os intervalos de auditoria são longos. Isso dá às instituições a oportunidade de desviar fundos e preencher lacunas por meio de empréstimos durante o período de auditoria.
2. A possibilidade de conluio com fontes de financiamento externas
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. As instituições podem conluiar-se com fontes de financiamento externas para fornecer provas de ativos na blockchain. As fontes de financiamento externas podem até usar o mesmo ativo para fornecer provas a várias instituições. Os métodos de auditoria atuais têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar os métodos de prova
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real de passivos e reservas, mas isso pode acarretar altos custos ou riscos de violação de informações dos usuários. Para evitar que a prova de reserva seja falsificada durante a auditoria, ao mesmo tempo que se protege a privacidade dos usuários, são propostas as seguintes recomendações:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis dificulta a manipulação dos saldos de contas e ativos em cadeia por parte das instituições. Este método pode dissuadir comportamentos inadequados através de inspeções surpresa.
Método de prática: uma entidade de auditoria de terceiros confiáveis envia aleatoriamente um pedido de auditoria a uma entidade centralizada. Após receber a instrução, a entidade deve gerar uma Merkle Tree contendo o saldo das contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
Os requisitos de auditoria aleatória exigem que as instituições forneçam provas de reservas em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços em blockchain. Mesmo que a maior parte dos ativos seja armazenada em poucos endereços fixos, o montante total de fundos dispersos em vários endereços ainda é considerável. Consolidar os fundos em poucos endereços públicos durante o período de auditoria leva muito tempo, deixando espaço para comportamentos de desvio.
Uma possível solução é utilizar a tecnologia de esquema de assinatura de limiar MPC (MPC-TSS). O MPC-TSS é uma tecnologia de criptografia avançada que divide a chave privada em vários fragmentos, mantidos por várias partes criptográficas. Os detentores dos fragmentos da chave privada podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.
Neste esquema, uma entidade de auditoria de terceiros (como um escritório de advocacia, uma firma de auditoria, um custodiante ou uma entidade reguladora) pode deter uma fração da chave privada, enquanto a entidade centralizada detém as frações restantes. Definir o "limite" como um número maior que um assegura que os ativos ainda sejam controlados pela entidade centralizada. Vale ressaltar que, para gerar um grande número de endereços co-geridos pela parte auditora, o esquema de co-gerenciamento MPC-TSS deve suportar o protocolo BIP32.
Após a entidade de auditoria obter os fragmentos das chaves privadas, é possível determinar o conjunto de endereços on-chain da entidade centralizada e calcular a escala de ativos em uma altura de bloco específica. Este método não só melhora a eficiência da auditoria, mas também aumenta a credibilidade da prova de reservas.