Défauts de la méthode de preuve de réserve et idées d'amélioration
Après l'effondrement de FTX, les échanges ont rapidement adopté la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certaines défauts fondamentaux. Cet article exposera deux problèmes majeurs des méthodes de preuve de réserve existantes et explorera des solutions d'amélioration possibles.
Aperçu des méthodes de preuve de réserve existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserves existantes sont généralement émises par des sociétés d'audit tierces, attestant que les actifs on-chain de l'échange (preuve de réserves) correspondent aux soldes des actifs des utilisateurs (preuve de dettes).
En ce qui concerne la preuve de dettes, l'échange génère un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte en fait partie. En ce qui concerne la preuve de réserve, l'échange fournit et vérifie les adresses sur la chaîne qu'il détient.
L'entité d'audit a ensuite comparé le montant total des actifs des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales lacunes des méthodes existantes
1. Problème de point d'audit
Les preuves de réserve sont généralement basées sur un moment précis et les intervalles d'audit sont longs. Cela permet aux bourses de combler d'éventuels manques de fonds pendant la période d'audit par des prêts temporaires.
2. Risque de collusion externe
La fourniture d'une signature numérique ne correspond pas à la propriété réelle des actifs. Les échanges peuvent conspirer avec des parties externes pour fournir de faux certificats d'actifs à plusieurs institutions en utilisant les mêmes fonds. Les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Amélioration de la pensée sur la preuve de réserve
Un système de preuve de réserve idéal devrait permettre une vérification en temps réel, mais cela pourrait entraîner des coûts élevés ou des risques de violation de la vie privée. Voici deux suggestions d'amélioration :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation. Les organismes d'audit peuvent envoyer des demandes d'audit aléatoires aux échanges, demandant la génération d'un Merkle Tree à un moment spécifique, contenant les soldes des comptes des utilisateurs au niveau de bloc actuel.
2. Appliquer le schéma MPC-TSS
Utiliser la technologie de signature seuil par calcul multipartite (MPC-TSS) permet à l'échange de prouver directement les réserves sur l'adresse des actifs détenus. Les organismes d'audit peuvent détenir des fragments de clé privée et gérer conjointement l'adresse des actifs avec l'échange. Cela garantit à la fois le contrôle de l'échange sur les actifs et permet à l'organisme d'audit de déterminer l'ensemble des adresses de l'échange et l'échelle des actifs.
Grâce à ces améliorations, il est possible de prévenir efficacement le risque de falsification des preuves de réserve sans divulguer les informations des utilisateurs, augmentant ainsi la crédibilité et la transparence de l'ensemble du système.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
9
Reposter
Partager
Commentaire
0/400
MechanicalMartel
· 07-19 16:55
Solutions fiables et inconvénients
Voir l'originalRépondre0
GateUser-3824aa38
· 07-19 08:59
Soutenir un système d'audit aléatoire
Voir l'originalRépondre0
ParanoiaKing
· 07-18 17:58
Il n'existe pas de preuve absolue.
Voir l'originalRépondre0
ser_ngmi
· 07-17 21:57
Le bateau de voleurs inutile continue de naviguer.
Défauts et améliorations des méthodes de preuve de réserve : échantillonnage aléatoire et schéma MPC-TSS
Défauts de la méthode de preuve de réserve et idées d'amélioration
Après l'effondrement de FTX, les échanges ont rapidement adopté la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certaines défauts fondamentaux. Cet article exposera deux problèmes majeurs des méthodes de preuve de réserve existantes et explorera des solutions d'amélioration possibles.
Aperçu des méthodes de preuve de réserve existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserves existantes sont généralement émises par des sociétés d'audit tierces, attestant que les actifs on-chain de l'échange (preuve de réserves) correspondent aux soldes des actifs des utilisateurs (preuve de dettes).
En ce qui concerne la preuve de dettes, l'échange génère un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte en fait partie. En ce qui concerne la preuve de réserve, l'échange fournit et vérifie les adresses sur la chaîne qu'il détient.
L'entité d'audit a ensuite comparé le montant total des actifs des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales lacunes des méthodes existantes
1. Problème de point d'audit
Les preuves de réserve sont généralement basées sur un moment précis et les intervalles d'audit sont longs. Cela permet aux bourses de combler d'éventuels manques de fonds pendant la période d'audit par des prêts temporaires.
2. Risque de collusion externe
La fourniture d'une signature numérique ne correspond pas à la propriété réelle des actifs. Les échanges peuvent conspirer avec des parties externes pour fournir de faux certificats d'actifs à plusieurs institutions en utilisant les mêmes fonds. Les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Amélioration de la pensée sur la preuve de réserve
Un système de preuve de réserve idéal devrait permettre une vérification en temps réel, mais cela pourrait entraîner des coûts élevés ou des risques de violation de la vie privée. Voici deux suggestions d'amélioration :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour augmenter la difficulté de manipulation. Les organismes d'audit peuvent envoyer des demandes d'audit aléatoires aux échanges, demandant la génération d'un Merkle Tree à un moment spécifique, contenant les soldes des comptes des utilisateurs au niveau de bloc actuel.
2. Appliquer le schéma MPC-TSS
Utiliser la technologie de signature seuil par calcul multipartite (MPC-TSS) permet à l'échange de prouver directement les réserves sur l'adresse des actifs détenus. Les organismes d'audit peuvent détenir des fragments de clé privée et gérer conjointement l'adresse des actifs avec l'échange. Cela garantit à la fois le contrôle de l'échange sur les actifs et permet à l'organisme d'audit de déterminer l'ensemble des adresses de l'échange et l'échelle des actifs.
Grâce à ces améliorations, il est possible de prévenir efficacement le risque de falsification des preuves de réserve sans divulguer les informations des utilisateurs, augmentant ainsi la crédibilité et la transparence de l'ensemble du système.