Недостатки и предложения по улучшению доказательства резервов централизованных учреждений
Крах FTX вызвал серьезный кризис доверия к централизованным учреждениям. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, и он с трудом может полностью предотвратить хищение средств.
В этой статье будут обсуждены два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
Текущие доказательства резервов обычно выполняются традиционным методом аудита, где третья сторона, аудиторская компания, предоставляет отчет, подтверждающий соответствие онлайновых активов организации (доказательство резервов) и общей суммы активов пользователей (доказательство обязательств).
Что касается доказательства задолженности, учреждения должны создать Merkle Tree, содержащий информацию о счете пользователя и баланс активов, чтобы установить анонимную и неизменяемую снимок баланса активов пользователя. Пользователи могут самостоятельно проверить, содержится ли их счет в Merkle Tree.
В отношении доказательства резервов учреждения должны предоставить и подтвердить свои владения адресами в блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
После завершения снимка Merkle Tree и подтверждения прав собственности на адреса в блокчейне, аудиторы проверят общую сумму активов на стороне обязательств и резервов, чтобы определить, существует ли присвоение средств.
Недостатки существующих методов доказательства резервов
1. Краткосрочные займы могут избежать аудита
Существующие методы аудита обычно основаны на конкретной временной точке, и интервалы аудита довольно длинные. Это дает учреждениям возможность присваивать средства и заполнять пробелы за счет заемных средств в период аудита.
2. Возможность сговора с внешними финансирующими сторонами
Предоставление цифровой подписи не равноценно фактическому владению активами. Учреждения могут сговариваться с внешними источниками финансирования для предоставления доказательства активов в блокчейне. Внешние источники финансирования даже могут использовать один и тот же актив для предоставления доказательств нескольким учреждениям. Современные методы аудита с трудом выявляют такие мошеннические действия.
Предложения по улучшению методов доказательства
Идеальная система доказательства резервов должна позволять проверку обязательств и резервов в режиме реального времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Чтобы предотвратить фальсификацию доказательства резервов во время аудита и одновременно защитить конфиденциальность пользователей, предлагаются следующие рекомендации:
1. Выборочный случайный аудит
Проведение случайных проверок с непредсказуемыми интервалами затрудняет манипуляции с балансами счетов и активами в блокчейне. Этот метод может сдерживать недобросовестные действия с помощью внезапных проверок.
Метод практики: Уважаемая третья сторона аудиторов случайным образом отправляет запросы на аудит централизованным организациям. После получения инструкции организация должна сгенерировать Merkle Tree, содержащий балансы пользовательских счетов в конкретный момент времени (отмеченный по высоте блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от учреждений предоставления доказательств резервов в короткие сроки, что представляет собой большую проблему для организаций, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на нескольких фиксированных адресах, общая сумма средств, распределенная по нескольким адресам, все равно значительна. Сбор средств на несколько открытых адресов во время аудита занимает много времени, что предоставляет возможность для присвоения средств.
Одно из возможных решений – использовать технологию порогового подписи с многосторонними вычислениями (MPC-TSS). MPC-TSS – это продвинутая криптографическая технология, которая делит закрытый ключ на несколько фрагментов, которыми владеют несколько сторон. Владельцы фрагментов закрытого ключа могут совместно подписывать транзакции, не передавая и не объединяя закрытые ключи.
В рамках этой схемы третьи стороны, такие как юридические фирмы, аудиторские компании, хранители или регулирующие органы, могут держать одну из долей приватного ключа, в то время как централизованные организации будут владеть оставшимися долями. Установка "порогового" значения, превышающего единицу, гарантирует, что активы по-прежнему контролируются централизованной организацией. Примечательно, что для генерации множества адресов, совместно управляемых аудитором, схема совместного управления MPC-TSS должна поддерживать протокол BIP32.
Аудиторская организация, обладая фрагментами приватных ключей, может определить набор адресов централизованных организаций в блокчейне и подсчитать объем активов на заданной высоте блока. Этот метод позволяет повысить эффективность аудита и улучшить доверие к доказательствам резервов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Поделиться
комментарий
0/400
FastLeaver
· 07-24 06:58
Проверка будет избегаться, это так просто.
Посмотреть ОригиналОтветить0
GhostWalletSleuth
· 07-24 06:52
Возможна ли подделка даже при случайной проверке?
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 07-24 06:52
Обманув пользователей ftx, снова начали заниматься доверием.
Посмотреть ОригиналОтветить0
LiquidationTherapist
· 07-24 06:50
Белый токен мир криптовалют делать технологии еще не настоящий Web3 чистый
Посмотреть ОригиналОтветить0
BlockchainBard
· 07-24 06:39
Такой строгий аудит, что делать, если биржа украдет деньги?
Посмотреть ОригиналОтветить0
LiquidityNinja
· 07-24 06:39
Опыт — это уроки, немногие централизованные обменники могут говорить правду.
Оптимизация доказательства резервов централизованной биржи: случайный аудит и схема MPC-TSS
Недостатки и предложения по улучшению доказательства резервов централизованных учреждений
Крах FTX вызвал серьезный кризис доверия к централизованным учреждениям. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree, чтобы доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, и он с трудом может полностью предотвратить хищение средств.
В этой статье будут обсуждены два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
Текущие доказательства резервов обычно выполняются традиционным методом аудита, где третья сторона, аудиторская компания, предоставляет отчет, подтверждающий соответствие онлайновых активов организации (доказательство резервов) и общей суммы активов пользователей (доказательство обязательств).
Что касается доказательства задолженности, учреждения должны создать Merkle Tree, содержащий информацию о счете пользователя и баланс активов, чтобы установить анонимную и неизменяемую снимок баланса активов пользователя. Пользователи могут самостоятельно проверить, содержится ли их счет в Merkle Tree.
В отношении доказательства резервов учреждения должны предоставить и подтвердить свои владения адресами в блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
После завершения снимка Merkle Tree и подтверждения прав собственности на адреса в блокчейне, аудиторы проверят общую сумму активов на стороне обязательств и резервов, чтобы определить, существует ли присвоение средств.
Недостатки существующих методов доказательства резервов
1. Краткосрочные займы могут избежать аудита
Существующие методы аудита обычно основаны на конкретной временной точке, и интервалы аудита довольно длинные. Это дает учреждениям возможность присваивать средства и заполнять пробелы за счет заемных средств в период аудита.
2. Возможность сговора с внешними финансирующими сторонами
Предоставление цифровой подписи не равноценно фактическому владению активами. Учреждения могут сговариваться с внешними источниками финансирования для предоставления доказательства активов в блокчейне. Внешние источники финансирования даже могут использовать один и тот же актив для предоставления доказательств нескольким учреждениям. Современные методы аудита с трудом выявляют такие мошеннические действия.
Предложения по улучшению методов доказательства
Идеальная система доказательства резервов должна позволять проверку обязательств и резервов в режиме реального времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Чтобы предотвратить фальсификацию доказательства резервов во время аудита и одновременно защитить конфиденциальность пользователей, предлагаются следующие рекомендации:
1. Выборочный случайный аудит
Проведение случайных проверок с непредсказуемыми интервалами затрудняет манипуляции с балансами счетов и активами в блокчейне. Этот метод может сдерживать недобросовестные действия с помощью внезапных проверок.
Метод практики: Уважаемая третья сторона аудиторов случайным образом отправляет запросы на аудит централизованным организациям. После получения инструкции организация должна сгенерировать Merkle Tree, содержащий балансы пользовательских счетов в конкретный момент времени (отмеченный по высоте блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские проверки требуют от учреждений предоставления доказательств резервов в короткие сроки, что представляет собой большую проблему для организаций, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов хранится на нескольких фиксированных адресах, общая сумма средств, распределенная по нескольким адресам, все равно значительна. Сбор средств на несколько открытых адресов во время аудита занимает много времени, что предоставляет возможность для присвоения средств.
Одно из возможных решений – использовать технологию порогового подписи с многосторонними вычислениями (MPC-TSS). MPC-TSS – это продвинутая криптографическая технология, которая делит закрытый ключ на несколько фрагментов, которыми владеют несколько сторон. Владельцы фрагментов закрытого ключа могут совместно подписывать транзакции, не передавая и не объединяя закрытые ключи.
В рамках этой схемы третьи стороны, такие как юридические фирмы, аудиторские компании, хранители или регулирующие органы, могут держать одну из долей приватного ключа, в то время как централизованные организации будут владеть оставшимися долями. Установка "порогового" значения, превышающего единицу, гарантирует, что активы по-прежнему контролируются централизованной организацией. Примечательно, что для генерации множества адресов, совместно управляемых аудитором, схема совместного управления MPC-TSS должна поддерживать протокол BIP32.
Аудиторская организация, обладая фрагментами приватных ключей, может определить набор адресов централизованных организаций в блокчейне и подсчитать объем активов на заданной высоте блока. Этот метод позволяет повысить эффективность аудита и улучшить доверие к доказательствам резервов.