Defectos del método de prueba de reservas y sugerencias de mejora
Tras el colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido drásticamente. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunos problemas fundamentales que permiten a las instituciones centralizadas eludir el objetivo de la verificación sin malversación.
Este artículo explorará dos principales defectos de los métodos existentes de prueba de reservas de Merkle Tree y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
La prueba de reservas actual generalmente se lleva a cabo en forma de auditoría de terceros, con el objetivo de demostrar que los activos en cadena de las instituciones centralizadas (reservas) coinciden con los saldos de activos de los usuarios (pasivos), con el fin de mitigar el problema de la asimetría de información.
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, formando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar independientemente si su cuenta está incluida.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar las direcciones en cadena que poseen, generalmente mediante una firma digital que demuestre la propiedad de la dirección.
La agencia de auditoría luego verifica el total de activos en ambos extremos, pasivos y reservas, para determinar si existe alguna conducta de malversación.
Principales deficiencias de los métodos existentes
1. Posibilidad de auditar los fondos prestados
Dado que las auditorías suelen basarse en un punto específico en el tiempo y tienen intervalos largos, las instituciones centralizadas aún tienen la oportunidad de llenar el vacío de fondos malversados a través de préstamos durante el período de auditoría.
2. Posibilidad de conspirar con partes externas
Proporcionar una firma digital no equivale a poseer realmente los activos en la dirección correspondiente. Las entidades centralizadas pueden conspirar con fuentes de financiamiento externas, utilizando el mismo capital para proporcionar pruebas de activos a múltiples organizaciones al mismo tiempo, mientras que los métodos de auditoría existentes son difíciles de detectar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real de las deudas y reservas, pero esto puede conllevar altos costos y riesgos de filtración de información del usuario. Para prevenir la falsificación de la prueba de reservas sin revelar la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
La auditoría aleatoria a través de intervalos de tiempo impredecibles puede aumentar la dificultad para que las entidades centralizadas manipulen los saldos de las cuentas y los activos en la cadena. Este método también puede disuadir el comportamiento indebido mediante el efecto disuasorio de las inspecciones sorpresa.
Método de implementación: una entidad de auditoría de terceros confiables envía aleatoriamente una solicitud de auditoría a la entidad centralizada. Al recibir la instrucción, la entidad debe generar de inmediato un Merkle Tree que contenga el saldo de la cuenta de usuario en el punto de tiempo actual (marcado por la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que las instituciones centralizadas proporcionen pruebas de reservas en un corto período de tiempo, lo que representa un gran desafío para las instituciones que gestionan una gran cantidad de direcciones en la cadena. Incluso si la mayoría de los activos se concentran en unas pocas direcciones, consolidar fondos dispersos durante el período de auditoría sigue siendo una tarea que consume tiempo, lo que podría dejar espacio para comportamientos de malversación.
Una posible solución es utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS), que permite a las instituciones demostrar directamente las reservas en las direcciones de los activos que realmente poseen, sin necesidad de integrar los activos.
MPC-TSS divide la clave privada en múltiples fragmentos encriptados, que son poseídos por diferentes partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar o combinar claves privadas. En este esquema, una entidad de auditoría puede poseer un fragmento de la clave privada, mientras que una entidad centralizada posee los fragmentos restantes. Al establecer el "umbral" en más de uno, se garantiza que los activos sigan siendo controlados por la entidad centralizada.
Este plan requiere que MPC-TSS soporte el protocolo BIP32 para generar una gran cantidad de direcciones compartidas. La entidad auditora, al poseer fragmentos de clave privada, puede determinar el conjunto de direcciones en cadena de la entidad centralizada y contabilizar el tamaño de los activos en una altura de bloque específica.
A través de estas mejoras, el sistema de prueba de reservas tiene el potencial de prevenir el fraude de manera más efectiva y aumentar la transparencia y credibilidad de las instituciones centralizadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
7
Compartir
Comentar
0/400
TxFailed
· 07-22 16:43
lmao trucos clásicos de cex... he estado ahí y he perdido eso
Ver originalesResponder0
TokenBeginner'sGuide
· 07-22 10:23
Pequeño recordatorio: durante la auditoría, la movilización de fondos a corto plazo, este agujero fue un problema para 12 intercambios el año pasado.
Ver originalesResponder0
LiquidatedDreams
· 07-21 07:08
Otra operación para engañar.
Ver originalesResponder0
NonFungibleDegen
· 07-21 07:08
¿Todavía estamos usando árboles de Merkle en 2024? ngmi fr fr
Ver originalesResponder0
SelfCustodyIssues
· 07-21 07:08
Decir cosas bonitas son solo trampas
Ver originalesResponder0
AirDropMissed
· 07-21 07:08
Tener un padre no oculta el déficit.
Ver originalesResponder0
ChainBrain
· 07-21 06:55
¿Auditoría aleatoria? También se puede entender fácilmente~
Defectos y mejoras en los métodos de prueba de reservas: prevenir fraudes por parte de instituciones centralizadas
Defectos del método de prueba de reservas y sugerencias de mejora
Tras el colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido drásticamente. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunos problemas fundamentales que permiten a las instituciones centralizadas eludir el objetivo de la verificación sin malversación.
Este artículo explorará dos principales defectos de los métodos existentes de prueba de reservas de Merkle Tree y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
La prueba de reservas actual generalmente se lleva a cabo en forma de auditoría de terceros, con el objetivo de demostrar que los activos en cadena de las instituciones centralizadas (reservas) coinciden con los saldos de activos de los usuarios (pasivos), con el fin de mitigar el problema de la asimetría de información.
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, formando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar independientemente si su cuenta está incluida.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar las direcciones en cadena que poseen, generalmente mediante una firma digital que demuestre la propiedad de la dirección.
La agencia de auditoría luego verifica el total de activos en ambos extremos, pasivos y reservas, para determinar si existe alguna conducta de malversación.
Principales deficiencias de los métodos existentes
1. Posibilidad de auditar los fondos prestados
Dado que las auditorías suelen basarse en un punto específico en el tiempo y tienen intervalos largos, las instituciones centralizadas aún tienen la oportunidad de llenar el vacío de fondos malversados a través de préstamos durante el período de auditoría.
2. Posibilidad de conspirar con partes externas
Proporcionar una firma digital no equivale a poseer realmente los activos en la dirección correspondiente. Las entidades centralizadas pueden conspirar con fuentes de financiamiento externas, utilizando el mismo capital para proporcionar pruebas de activos a múltiples organizaciones al mismo tiempo, mientras que los métodos de auditoría existentes son difíciles de detectar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real de las deudas y reservas, pero esto puede conllevar altos costos y riesgos de filtración de información del usuario. Para prevenir la falsificación de la prueba de reservas sin revelar la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
La auditoría aleatoria a través de intervalos de tiempo impredecibles puede aumentar la dificultad para que las entidades centralizadas manipulen los saldos de las cuentas y los activos en la cadena. Este método también puede disuadir el comportamiento indebido mediante el efecto disuasorio de las inspecciones sorpresa.
Método de implementación: una entidad de auditoría de terceros confiables envía aleatoriamente una solicitud de auditoría a la entidad centralizada. Al recibir la instrucción, la entidad debe generar de inmediato un Merkle Tree que contenga el saldo de la cuenta de usuario en el punto de tiempo actual (marcado por la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que las instituciones centralizadas proporcionen pruebas de reservas en un corto período de tiempo, lo que representa un gran desafío para las instituciones que gestionan una gran cantidad de direcciones en la cadena. Incluso si la mayoría de los activos se concentran en unas pocas direcciones, consolidar fondos dispersos durante el período de auditoría sigue siendo una tarea que consume tiempo, lo que podría dejar espacio para comportamientos de malversación.
Una posible solución es utilizar la tecnología de esquema de firma umbral MPC (MPC-TSS), que permite a las instituciones demostrar directamente las reservas en las direcciones de los activos que realmente poseen, sin necesidad de integrar los activos.
MPC-TSS divide la clave privada en múltiples fragmentos encriptados, que son poseídos por diferentes partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar o combinar claves privadas. En este esquema, una entidad de auditoría puede poseer un fragmento de la clave privada, mientras que una entidad centralizada posee los fragmentos restantes. Al establecer el "umbral" en más de uno, se garantiza que los activos sigan siendo controlados por la entidad centralizada.
Este plan requiere que MPC-TSS soporte el protocolo BIP32 para generar una gran cantidad de direcciones compartidas. La entidad auditora, al poseer fragmentos de clave privada, puede determinar el conjunto de direcciones en cadena de la entidad centralizada y contabilizar el tamaño de los activos en una altura de bloque específica.
A través de estas mejoras, el sistema de prueba de reservas tiene el potencial de prevenir el fraude de manera más efectiva y aumentar la transparencia y credibilidad de las instituciones centralizadas.