Défauts des méthodes de preuve de réserve et suggestions d'amélioration
Après l'effondrement de FTX, la confiance du marché envers les institutions centralisées a considérablement diminué. Pour reconstruire cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve Merkle Tree, essayant de prouver aux utilisateurs la sécurité des fonds. Cependant, cette méthode présente quelques problèmes fondamentaux, ce qui permet aux institutions centralisées de contourner l'objectif de non-emprunt.
Cet article discutera de deux principaux défauts des méthodes de preuve de réserve de l'arbre de Merkle existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Les preuves de réserve actuelles prennent généralement la forme d'audits tiers, visant à prouver que les actifs sur la chaîne des institutions centralisées (réserves) correspondent aux soldes des actifs des utilisateurs (passifs), afin d'atténuer le problème d'asymétrie d'information.
En ce qui concerne la preuve de dettes, les institutions doivent générer un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, formant un instantané de compte anonyme et infalsifiable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus.
En ce qui concerne les preuves de réserve, les institutions doivent fournir et vérifier les adresses on-chain qu'elles détiennent, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'institution d'audit vérifie ensuite le montant total des actifs des passifs et des réserves pour déterminer s'il existe des comportements d'appropriation.
Principales défauts des méthodes existantes
1. La possibilité d'audit des fonds empruntés
Étant donné que l'audit est généralement basé sur un point dans le temps spécifique et qu'il y a de longs intervalles, les institutions centralisées ont encore la possibilité de combler les lacunes de fonds détournés pendant la période d'audit par le biais de prêts.
2. Possibilité de complot avec des parties externes
Fournir une signature numérique ne signifie pas posséder réellement les actifs sur l'adresse correspondante. Les institutions centralisées peuvent conspirer avec des sources de financement externes pour utiliser le même fonds pour fournir simultanément des preuves d'actifs à plusieurs institutions, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre de vérifier en temps réel les dettes et les réserves, mais cela peut entraîner des coûts élevés et des risques de divulgation d'informations sur les utilisateurs. Pour prévenir la falsification des preuves de réserve sans divulguer les informations des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Des audits aléatoires effectués à des intervalles de temps imprévisibles peuvent augmenter la difficulté pour les entités centralisées de manipuler les soldes de comptes et les actifs en chaîne. Cette méthode peut également dissuader les comportements inappropriés grâce à l'effet dissuasif des contrôles inopinés.
Méthode d'implémentation : un organisme d'audit tiers de confiance envoie aléatoirement des demandes d'audit aux organismes centralisés. Après réception de l'instruction, l'organisme doit immédiatement générer un Merkle Tree contenant le solde des comptes utilisateurs à l'instant présent (marqué par la hauteur du bloc).
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Les exigences d'audit aléatoire obligent les institutions centralisées à fournir des preuves de réserve dans un court laps de temps, ce qui représente un grand défi pour les institutions gérant un grand nombre d'adresses en chaîne. Même si la majorité des actifs sont concentrés sur quelques adresses, regrouper des fonds dispersés pendant la période d'audit reste chronophage et peut laisser de la place pour des comportements d'appropriation.
Une solution possible consiste à utiliser la technologie des signatures à seuil MPC (MPC-TSS), qui permet aux institutions de prouver directement les réserves sur l'adresse des actifs réellement détenus, sans avoir besoin d'intégrer les actifs.
MPC-TSS divise la clé privée en plusieurs fragments cryptographiques, détenus par différentes parties. Les détenteurs peuvent co-signer des transactions sans échanger ou fusionner les clés privées. Dans ce schéma, un organisme d'audit peut détenir un fragment de clé privée, tandis qu'une institution centralisée détient les fragments restants. En réglant le "seuil" à plus d'un, on s'assure que les actifs demeurent sous le contrôle de l'institution centralisée.
Cette solution nécessite que MPC-TSS prenne en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses on-chain de l'institution centralisée en détenant des fragments de clés privées et peut statuer sur la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, le système de preuve de réserve devrait être plus efficace pour prévenir les fraudes et améliorer la transparence et la crédibilité des institutions centralisées.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
7
Partager
Commentaire
0/400
TxFailed
· Il y a 18h
lmao classique astuces cex... été là perdu ça
Voir l'originalRépondre0
TokenBeginner'sGuide
· 07-22 10:23
Petit rappel : lors de l'audit, le transfert de fonds à court terme, cette faille a été rencontrée par 12 plateformes d'échange l'année dernière.
Voir l'originalRépondre0
LiquidatedDreams
· 07-21 07:08
Encore une opération pour tromper.
Voir l'originalRépondre0
NonFungibleDegen
· 07-21 07:08
est-ce que nous utilisons toujours les arbres de merkle en 2024 ? ngmi fr fr
Voir l'originalRépondre0
SelfCustodyIssues
· 07-21 07:08
C'est bien dit, ce ne sont que des pièges.
Voir l'originalRépondre0
AirDropMissed
· 07-21 07:08
Avoir un père ne peut pas cacher un déficit.
Voir l'originalRépondre0
ChainBrain
· 07-21 06:55
Audit aléatoire ? On peut aussi s'en sortir facilement~
Défauts et améliorations des méthodes de preuve de réserve : prévention des fraudes par des entités centralisées
Défauts des méthodes de preuve de réserve et suggestions d'amélioration
Après l'effondrement de FTX, la confiance du marché envers les institutions centralisées a considérablement diminué. Pour reconstruire cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve Merkle Tree, essayant de prouver aux utilisateurs la sécurité des fonds. Cependant, cette méthode présente quelques problèmes fondamentaux, ce qui permet aux institutions centralisées de contourner l'objectif de non-emprunt.
Cet article discutera de deux principaux défauts des méthodes de preuve de réserve de l'arbre de Merkle existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Les preuves de réserve actuelles prennent généralement la forme d'audits tiers, visant à prouver que les actifs sur la chaîne des institutions centralisées (réserves) correspondent aux soldes des actifs des utilisateurs (passifs), afin d'atténuer le problème d'asymétrie d'information.
En ce qui concerne la preuve de dettes, les institutions doivent générer un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, formant un instantané de compte anonyme et infalsifiable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus.
En ce qui concerne les preuves de réserve, les institutions doivent fournir et vérifier les adresses on-chain qu'elles détiennent, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'institution d'audit vérifie ensuite le montant total des actifs des passifs et des réserves pour déterminer s'il existe des comportements d'appropriation.
Principales défauts des méthodes existantes
1. La possibilité d'audit des fonds empruntés
Étant donné que l'audit est généralement basé sur un point dans le temps spécifique et qu'il y a de longs intervalles, les institutions centralisées ont encore la possibilité de combler les lacunes de fonds détournés pendant la période d'audit par le biais de prêts.
2. Possibilité de complot avec des parties externes
Fournir une signature numérique ne signifie pas posséder réellement les actifs sur l'adresse correspondante. Les institutions centralisées peuvent conspirer avec des sources de financement externes pour utiliser le même fonds pour fournir simultanément des preuves d'actifs à plusieurs institutions, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre de vérifier en temps réel les dettes et les réserves, mais cela peut entraîner des coûts élevés et des risques de divulgation d'informations sur les utilisateurs. Pour prévenir la falsification des preuves de réserve sans divulguer les informations des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Des audits aléatoires effectués à des intervalles de temps imprévisibles peuvent augmenter la difficulté pour les entités centralisées de manipuler les soldes de comptes et les actifs en chaîne. Cette méthode peut également dissuader les comportements inappropriés grâce à l'effet dissuasif des contrôles inopinés.
Méthode d'implémentation : un organisme d'audit tiers de confiance envoie aléatoirement des demandes d'audit aux organismes centralisés. Après réception de l'instruction, l'organisme doit immédiatement générer un Merkle Tree contenant le solde des comptes utilisateurs à l'instant présent (marqué par la hauteur du bloc).
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Les exigences d'audit aléatoire obligent les institutions centralisées à fournir des preuves de réserve dans un court laps de temps, ce qui représente un grand défi pour les institutions gérant un grand nombre d'adresses en chaîne. Même si la majorité des actifs sont concentrés sur quelques adresses, regrouper des fonds dispersés pendant la période d'audit reste chronophage et peut laisser de la place pour des comportements d'appropriation.
Une solution possible consiste à utiliser la technologie des signatures à seuil MPC (MPC-TSS), qui permet aux institutions de prouver directement les réserves sur l'adresse des actifs réellement détenus, sans avoir besoin d'intégrer les actifs.
MPC-TSS divise la clé privée en plusieurs fragments cryptographiques, détenus par différentes parties. Les détenteurs peuvent co-signer des transactions sans échanger ou fusionner les clés privées. Dans ce schéma, un organisme d'audit peut détenir un fragment de clé privée, tandis qu'une institution centralisée détient les fragments restants. En réglant le "seuil" à plus d'un, on s'assure que les actifs demeurent sous le contrôle de l'institution centralisée.
Cette solution nécessite que MPC-TSS prenne en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses on-chain de l'institution centralisée en détenant des fragments de clés privées et peut statuer sur la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, le système de preuve de réserve devrait être plus efficace pour prévenir les fraudes et améliorer la transparence et la crédibilité des institutions centralisées.