- Rubrique
27k Popularité
9k Popularité
3k Popularité
16k Popularité
18k Popularité
30k Popularité
2k Popularité
111k Popularité
26k Popularité
26k Popularité
- Épingler
27k Popularité
9k Popularité
3k Popularité
16k Popularité
18k Popularité
30k Popularité
2k Popularité
111k Popularité
26k Popularité
26k Popularité
Optimisation de la preuve de réserve de la plateforme d'échange : audit aléatoire et solution MPC-TSS
Défauts et pistes d'amélioration des méthodes de preuve de réserve des plateformes d'échange centralisées
Avec les récentes turbulences dans l'industrie des cryptomonnaies, la confiance du marché envers les plateformes d'échange centralisées a considérablement diminué. Pour reconstruire cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver l'intégrité de leurs actifs. Cependant, cette méthode présente certains défauts fondamentaux, rendant difficile la prévention totale des comportements d'appropriation d'actifs.
Cet article analysera les deux principaux défauts des méthodes de preuve de réserve Merkle Tree existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Actuellement, la preuve de réserve est généralement vérifiée par le biais d'audits tiers, pour vérifier si les actifs en chaîne de la plateforme d'échange (preuve de réserve) correspondent au total des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, la plateforme d'échange génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, formant un instantané anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus.
En ce qui concerne la preuve de réserve, la plateforme d'échange doit fournir les adresses on-chain qu'elle contrôle et prouver la propriété par des moyens tels que la signature numérique.
Après que l'institution d'audit ait terminé le snapshot de l'arbre de Merkle et la confirmation de la propriété des adresses on-chain, elle compare le total des actifs des deux côtés des passifs et des réserves pour déterminer s'il existe des détournements de fonds.
Principales lacunes des méthodes existantes
1. Impossible de prévenir les comportements d'emprunt à court terme
Étant donné que les audits sont généralement basés sur des points dans le temps spécifiques et qu'ils interviennent à des intervalles relativement longs, la plateforme d'échange a encore la possibilité de combler les lacunes de financement pendant la période d'audit grâce à des prêts à court terme, ce qui lui permet de passer l'audit.
2. Difficile d'identifier les comportements de collusion des fonds externes
Une simple signature numérique ne peut pas prouver complètement la propriété réelle des actifs en chaîne. La plateforme d'échange peut conspirer avec des institutions externes pour utiliser les actifs de l'autre pour prouver les réserves. Même un même fonds peut être utilisé simultanément par plusieurs institutions pour prouver, alors que les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre une vérification en temps réel, mais cela pourrait engendrer des coûts élevés ou des risques de violation de la vie privée des utilisateurs. Afin d'améliorer la fiabilité de la preuve sans sacrifier la vie privée des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation des comptes et des actifs sur la plateforme d'échange. Cela peut être fait par un tiers de confiance qui envoie de manière aléatoire des demandes d'audit à la plateforme d'échange, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à un moment spécifique (hauteur de bloc).
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Pour faire face aux défis de gestion de nombreux adresses on-chain par de grandes plateformes d'échange, il est recommandé d'adopter la technologie de signature seuil MPC (MPC-TSS). Ce système divise la clé privée, détenue conjointement par la plateforme d'échange et les organismes d'audit, permettant une preuve de réserve rapide sans avoir à intégrer les actifs.
Plus précisément, l'organisme d'audit détient un fragment de clé privée, tandis que la plateforme d'échange détient les fragments restants. En définissant le "seuil" à plus d'un, on s'assure que les actifs restent sous le contrôle de la plateforme d'échange. Par ailleurs, la solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion.
De cette manière, les organismes d'audit peuvent déterminer l'ensemble des adresses on-chain de la plateforme d'échange et statistiquement évaluer la taille des actifs à une hauteur de bloc spécifiée, augmentant considérablement l'efficacité et la fiabilité de la preuve de réserve.