Thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ của Sàn giao dịch tập trung
Với sự biến động gần đây của ngành công nghiệp tiền điện tử, độ tin cậy của thị trường đối với sàn giao dịch tập trung đã giảm mạnh. Để khôi phục niềm tin, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính toàn vẹn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn ngăn chặn hành vi chiếm đoạt tài sản.
Bài viết này sẽ phân tích hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số gợi ý cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường được thực hiện bằng cách kiểm toán bên thứ ba, để xác minh tài sản trên chuỗi của sàn giao dịch (chứng minh dự trữ) có khớp với tổng tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, sàn giao dịch tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh ẩn danh và không thể sửa đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, sàn giao dịch cần cung cấp địa chỉ trên chuỗi mà họ kiểm soát và chứng minh quyền sở hữu bằng các phương thức như chữ ký số.
Các cơ quan kiểm toán sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, so sánh tổng tài sản ở hai đầu nợ và dự trữ, để xác định xem có sự chuyển nhượng quỹ hay không.
Những khiếm khuyết chính của phương pháp hiện tại
1. Không thể ngăn chặn hành vi cho vay ngắn hạn
Do vì việc kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách dài, sàn giao dịch vẫn có cơ hội lấp đầy khoảng trống tài chính trong thời gian kiểm toán thông qua việc cho vay ngắn hạn, từ đó vượt qua kiểm toán.
2. Khó khăn trong việc nhận diện hành vi thông đồng của các nguồn vốn bên ngoài
Chỉ với chữ ký số không thể hoàn toàn chứng minh quyền sở hữu thực tế của tài sản trên chuỗi. Sàn giao dịch có thể thông đồng với các tổ chức bên ngoài, sử dụng tài sản của nhau để chứng minh dự trữ. Ngay cả cùng một khoản tiền cũng có thể được nhiều tổ chức sử dụng đồng thời để chứng minh, trong khi các phương pháp kiểm toán hiện tại khó phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ quyền riêng tư của người dùng. Để nâng cao độ tin cậy của chứng minh mà không hy sinh quyền riêng tư của người dùng, đề xuất các biện pháp sau:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng tài khoản và tài sản của sàn giao dịch. Cụ thể, có thể do bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến sàn giao dịch, yêu cầu tạo ra cây Merkle của số dư tài khoản người dùng tại thời điểm cụ thể (chiều cao khối).
2. Ứng dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Để đối phó với thách thức quản lý nhiều địa chỉ trên chuỗi của các sàn giao dịch lớn, đề xuất áp dụng công nghệ giải pháp ký hiệu MPC ngưỡng (MPC-TSS). Giải pháp này phân mảnh khóa riêng, do sàn giao dịch và cơ quan kiểm toán cùng nắm giữ, không cần tích hợp tài sản để nhanh chóng hoàn thành chứng minh dự trữ.
Cụ thể, tổ chức kiểm toán giữ một phần khóa riêng, sàn giao dịch giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, đảm bảo tài sản vẫn do sàn giao dịch kiểm soát. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý.
Bằng cách này, các tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của sàn giao dịch, và thống kê quy mô tài sản tại các độ cao khối được chỉ định, nâng cao đáng kể hiệu quả và độ tin cậy của việc chứng minh dự trữ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
FlashLoanPrince
· 07-19 01:13
Đến rồi đến rồi, vấn đề cũ lại đến.
Xem bản gốcTrả lời0
CoffeeNFTs
· 07-16 03:35
Vay tiền bạn nói một bẫy một bẫy
Xem bản gốcTrả lời0
FlashLoanLarry
· 07-16 03:33
nói với bạn từ năm 2021... bằng chứng về sự thông đồng mới là alpha thật sự ở đây
Xem bản gốcTrả lời0
Layer2Arbitrageur
· 07-16 03:20
meh, bằng chứng không có nghĩa gì nếu bạn không bắt được 50bps arb giữa các chu kỳ kiểm toán
Tối ưu hóa chứng minh dự trữ sàn giao dịch: kiểm toán ngẫu nhiên và giải pháp MPC-TSS
Thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ của Sàn giao dịch tập trung
Với sự biến động gần đây của ngành công nghiệp tiền điện tử, độ tin cậy của thị trường đối với sàn giao dịch tập trung đã giảm mạnh. Để khôi phục niềm tin, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính toàn vẹn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khó có thể hoàn toàn ngăn chặn hành vi chiếm đoạt tài sản.
Bài viết này sẽ phân tích hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số gợi ý cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường được thực hiện bằng cách kiểm toán bên thứ ba, để xác minh tài sản trên chuỗi của sàn giao dịch (chứng minh dự trữ) có khớp với tổng tài sản của người dùng (chứng minh nợ).
Về chứng minh nợ, sàn giao dịch tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh ẩn danh và không thể sửa đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, sàn giao dịch cần cung cấp địa chỉ trên chuỗi mà họ kiểm soát và chứng minh quyền sở hữu bằng các phương thức như chữ ký số.
Các cơ quan kiểm toán sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, so sánh tổng tài sản ở hai đầu nợ và dự trữ, để xác định xem có sự chuyển nhượng quỹ hay không.
Những khiếm khuyết chính của phương pháp hiện tại
1. Không thể ngăn chặn hành vi cho vay ngắn hạn
Do vì việc kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách dài, sàn giao dịch vẫn có cơ hội lấp đầy khoảng trống tài chính trong thời gian kiểm toán thông qua việc cho vay ngắn hạn, từ đó vượt qua kiểm toán.
2. Khó khăn trong việc nhận diện hành vi thông đồng của các nguồn vốn bên ngoài
Chỉ với chữ ký số không thể hoàn toàn chứng minh quyền sở hữu thực tế của tài sản trên chuỗi. Sàn giao dịch có thể thông đồng với các tổ chức bên ngoài, sử dụng tài sản của nhau để chứng minh dự trữ. Ngay cả cùng một khoản tiền cũng có thể được nhiều tổ chức sử dụng đồng thời để chứng minh, trong khi các phương pháp kiểm toán hiện tại khó phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ quyền riêng tư của người dùng. Để nâng cao độ tin cậy của chứng minh mà không hy sinh quyền riêng tư của người dùng, đề xuất các biện pháp sau:
1. Kiểm toán ngẫu nhiên theo kiểu chọn mẫu
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng tài khoản và tài sản của sàn giao dịch. Cụ thể, có thể do bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến sàn giao dịch, yêu cầu tạo ra cây Merkle của số dư tài khoản người dùng tại thời điểm cụ thể (chiều cao khối).
2. Ứng dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Để đối phó với thách thức quản lý nhiều địa chỉ trên chuỗi của các sàn giao dịch lớn, đề xuất áp dụng công nghệ giải pháp ký hiệu MPC ngưỡng (MPC-TSS). Giải pháp này phân mảnh khóa riêng, do sàn giao dịch và cơ quan kiểm toán cùng nắm giữ, không cần tích hợp tài sản để nhanh chóng hoàn thành chứng minh dự trữ.
Cụ thể, tổ chức kiểm toán giữ một phần khóa riêng, sàn giao dịch giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, đảm bảo tài sản vẫn do sàn giao dịch kiểm soát. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý.
Bằng cách này, các tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của sàn giao dịch, và thống kê quy mô tài sản tại các độ cao khối được chỉ định, nâng cao đáng kể hiệu quả và độ tin cậy của việc chứng minh dự trữ.