Những khiếm khuyết của chứng minh dự trữ của các tổ chức tập trung và phương án cải tiến
Sự kiện FTX sụp đổ đã gây ra một cuộc khủng hoảng nghiêm trọng về lòng tin đối với các tổ chức tập trung. Để khôi phục lòng tin, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh an toàn quỹ cho người dùng. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn ngăn chặn hành vi biển thủ quỹ.
Bài viết này sẽ thảo luận về hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số gợi ý cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống, do các công ty kiểm toán bên thứ ba cung cấp báo cáo, chứng minh rằng tài sản trên chuỗi của tổ chức (chứng minh dự trữ) tương ứng với tổng số dư tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, thiết lập một bản sao lưu ẩn danh và không thể thay đổi cho số dư tài sản tài khoản người dùng. Người dùng có thể tự xác minh xem tài khoản của họ có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán sẽ đối chiếu tổng tài sản ở hai bên nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện có
1. Vay ngắn hạn có thể tránh được kiểm toán
Các phương pháp kiểm toán hiện tại thường dựa trên các mốc thời gian cụ thể và có khoảng thời gian kiểm toán khá dài. Điều này đã tạo cơ hội cho các tổ chức lạm dụng quỹ và lấp đầy khoảng trống trong thời gian kiểm toán thông qua vay mượn.
2. Khả năng thông đồng với các bên tài chính bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế của tài sản. Các tổ chức có thể thông đồng với bên tài trợ bên ngoài để cung cấp chứng nhận tài sản trên chuỗi. Bên tài trợ bên ngoài thậm chí có thể sử dụng cùng một tài sản để cung cấp chứng nhận cho nhiều tổ chức. Phương pháp kiểm toán hiện tại khó có thể nhận diện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ quyền riêng tư của người dùng, đề xuất các biện pháp sau:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, khiến các tổ chức khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này có thể răn đe hành vi sai trái thông qua các cuộc kiểm tra bất ngờ.
Phương pháp thực hành: Một tổ chức kiểm toán đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức cần tạo ra một Cây Merkle chứa số dư tài khoản của người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên yêu cầu các tổ chức cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Ngay cả khi phần lớn tài sản được lưu trữ tại một số địa chỉ cố định, tổng số tiền phân tán ở nhiều địa chỉ vẫn đáng kể. Việc tập hợp tiền vào một số địa chỉ công khai trong thời gian kiểm toán tốn nhiều thời gian, để lại cơ hội cho hành vi biển thủ.
Một giải pháp khả thi là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS). MPC-TSS là một công nghệ mã hóa tiên tiến, phân chia khóa riêng thành nhiều mảnh, được nắm giữ bởi nhiều bên. Những người nắm giữ mảnh khóa riêng có thể ký giao dịch cùng nhau mà không cần trao đổi hoặc hợp nhất các khóa riêng.
Trong kế hoạch này, các tổ chức kiểm toán bên thứ ba (chẳng hạn như công ty luật, công ty kiểm toán, người giữ tài sản hoặc cơ quan quản lý) có thể nắm giữ một phần khóa riêng, trong khi tổ chức tập trung giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một số có thể đảm bảo rằng tài sản vẫn được kiểm soát bởi tổ chức tập trung. Đáng chú ý là để tạo ra một lượng lớn địa chỉ được quản lý chung bởi các bên kiểm toán, kế hoạch MPC-TSS cần hỗ trợ giao thức BIP32.
Sau khi các cơ quan kiểm toán sở hữu các mảnh khóa riêng, họ có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản tại độ cao khối cụ thể. Phương pháp này không chỉ nâng cao hiệu quả kiểm toán mà còn tăng cường độ tin cậy của chứng minh dự trữ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
7
Chia sẻ
Bình luận
0/400
FastLeaver
· 07-24 06:58
Kiểm tra đột xuất sẽ tránh được kiểm tra, đơn giản như vậy.
Xem bản gốcTrả lời0
GhostWalletSleuth
· 07-24 06:52
Có thể có khả năng gian lận ngay cả trong việc kiểm tra ngẫu nhiên.
Xem bản gốcTrả lời0
MEV_Whisperer
· 07-24 06:52
Lừa đảo người dùng ftx xong, lại đến đây làm loạn lòng tin.
Xem bản gốcTrả lời0
LiquidationTherapist
· 07-24 06:50
Trắng cho thế giới tiền điện tử làm công nghệ, vẫn chưa thật sự Web3 sạch sẽ.
Xem bản gốcTrả lời0
BlockchainBard
· 07-24 06:39
Kiểm toán nghiêm ngặt như vậy, sàn giao dịch trộm tiền thì phải làm sao?
Xem bản gốcTrả lời0
LiquidityNinja
· 07-24 06:39
Kinh nghiệm đều là bài học, không có mấy cex có thể nói sự thật.
Xem bản gốcTrả lời0
CommunityLurker
· 07-24 06:32
Kiểm tra ngẫu nhiên cũng tốt sao? Hãy tỉnh táo lại đi.
Sàn giao dịch tập trung chứng minh dự trữ tối ưu: Kiểm toán ngẫu nhiên và giải pháp MPC-TSS
Những khiếm khuyết của chứng minh dự trữ của các tổ chức tập trung và phương án cải tiến
Sự kiện FTX sụp đổ đã gây ra một cuộc khủng hoảng nghiêm trọng về lòng tin đối với các tổ chức tập trung. Để khôi phục lòng tin, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh an toàn quỹ cho người dùng. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn ngăn chặn hành vi biển thủ quỹ.
Bài viết này sẽ thảo luận về hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số gợi ý cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống, do các công ty kiểm toán bên thứ ba cung cấp báo cáo, chứng minh rằng tài sản trên chuỗi của tổ chức (chứng minh dự trữ) tương ứng với tổng số dư tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, thiết lập một bản sao lưu ẩn danh và không thể thay đổi cho số dư tài sản tài khoản người dùng. Người dùng có thể tự xác minh xem tài khoản của họ có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán sẽ đối chiếu tổng tài sản ở hai bên nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện có
1. Vay ngắn hạn có thể tránh được kiểm toán
Các phương pháp kiểm toán hiện tại thường dựa trên các mốc thời gian cụ thể và có khoảng thời gian kiểm toán khá dài. Điều này đã tạo cơ hội cho các tổ chức lạm dụng quỹ và lấp đầy khoảng trống trong thời gian kiểm toán thông qua vay mượn.
2. Khả năng thông đồng với các bên tài chính bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế của tài sản. Các tổ chức có thể thông đồng với bên tài trợ bên ngoài để cung cấp chứng nhận tài sản trên chuỗi. Bên tài trợ bên ngoài thậm chí có thể sử dụng cùng một tài sản để cung cấp chứng nhận cho nhiều tổ chức. Phương pháp kiểm toán hiện tại khó có thể nhận diện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ quyền riêng tư của người dùng, đề xuất các biện pháp sau:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, khiến các tổ chức khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này có thể răn đe hành vi sai trái thông qua các cuộc kiểm tra bất ngờ.
Phương pháp thực hành: Một tổ chức kiểm toán đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức cần tạo ra một Cây Merkle chứa số dư tài khoản của người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên yêu cầu các tổ chức cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Ngay cả khi phần lớn tài sản được lưu trữ tại một số địa chỉ cố định, tổng số tiền phân tán ở nhiều địa chỉ vẫn đáng kể. Việc tập hợp tiền vào một số địa chỉ công khai trong thời gian kiểm toán tốn nhiều thời gian, để lại cơ hội cho hành vi biển thủ.
Một giải pháp khả thi là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS). MPC-TSS là một công nghệ mã hóa tiên tiến, phân chia khóa riêng thành nhiều mảnh, được nắm giữ bởi nhiều bên. Những người nắm giữ mảnh khóa riêng có thể ký giao dịch cùng nhau mà không cần trao đổi hoặc hợp nhất các khóa riêng.
Trong kế hoạch này, các tổ chức kiểm toán bên thứ ba (chẳng hạn như công ty luật, công ty kiểm toán, người giữ tài sản hoặc cơ quan quản lý) có thể nắm giữ một phần khóa riêng, trong khi tổ chức tập trung giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một số có thể đảm bảo rằng tài sản vẫn được kiểm soát bởi tổ chức tập trung. Đáng chú ý là để tạo ra một lượng lớn địa chỉ được quản lý chung bởi các bên kiểm toán, kế hoạch MPC-TSS cần hỗ trợ giao thức BIP32.
Sau khi các cơ quan kiểm toán sở hữu các mảnh khóa riêng, họ có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản tại độ cao khối cụ thể. Phương pháp này không chỉ nâng cao hiệu quả kiểm toán mà còn tăng cường độ tin cậy của chứng minh dự trữ.