Defeitos do método de prova de reservas e sugestões de melhoria
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reserva Merkle Tree, tentando provar aos usuários a segurança dos fundos. No entanto, esse método apresenta alguns problemas fundamentais, o que permite que instituições centralizadas ainda possam contornar o objetivo de verificação sem desvio.
Este artigo irá explorar os dois principais defeitos dos métodos existentes de prova de reserva de Merkle Tree e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Atualmente, a prova de reserva geralmente é realizada na forma de auditoria de terceiros, com o objetivo de demonstrar que os ativos na cadeia de instituições centralizadas (reservas) correspondem aos saldos de ativos dos usuários (passivos), a fim de mitigar o problema da assimetria de informações.
No que diz respeito à prova de dívida, as instituições precisam gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando uma instantânea de conta anônima e imutável. Os usuários podem verificar de forma independente se a sua conta está incluída.
No que diz respeito à prova de reserva, as instituições precisam fornecer e verificar os endereços na blockchain que possuem, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade de auditoria, em seguida, verifica o total de ativos nas duas extremidades da dívida e da reserva, para determinar se existe algum desvio.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de auditoria dos fundos emprestados
Como as auditorias geralmente são baseadas em pontos específicos no tempo e têm intervalos longos, as instituições centralizadas ainda têm a oportunidade de preencher a lacuna de fundos desviado durante o período da auditoria por meio de empréstimos.
2. Possibilidade de conluio com partes externas
Fornecer uma assinatura digital não é o mesmo que possuir efetivamente os ativos no respectivo endereço. As instituições centralizadas podem conluir com fontes de financiamento externas, utilizando o mesmo montante de dinheiro para fornecer provas de ativos a várias instituições ao mesmo tempo, enquanto os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real das obrigações e reservas, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para evitar que a prova de reserva seja falsificada sem divulgar informações dos usuários, são apresentadas as seguintes sugestões:
1. Auditoria aleatória por amostragem
A auditoria aleatória em intervalos de tempo imprevisíveis pode aumentar a dificuldade de manipulação dos saldos de contas e dos ativos na blockchain por instituições centralizadas. Este método também pode conter comportamentos inadequados através do efeito dissuasor de inspeções surpresa.
Método de implementação: uma entidade de auditoria de terceiros confiável envia aleatoriamente um pedido de auditoria para a entidade centralizada. Após receber a instrução, a entidade deve imediatamente gerar uma Merkle Tree contendo o saldo das contas de usuários no momento atual (marcado pelo nível do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Os requisitos de auditoria aleatória exigem que as instituições centralizadas forneçam provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços na blockchain. Mesmo que a maior parte dos ativos esteja concentrada em poucos endereços, reunir fundos dispersos durante o período de auditoria ainda consome tempo, o que pode deixar espaço para comportamentos de desvio.
Uma possível solução é utilizar a tecnologia do esquema de assinatura de limiar MPC (MPC-TSS), que permite que as instituições provem diretamente as reservas no endereço dos ativos que realmente possuem, sem a necessidade de integrar os ativos.
O MPC-TSS divide a chave privada em múltiplas partes criptografadas, mantidas por diferentes partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas. Neste esquema, uma entidade de auditoria pode manter uma parte da chave privada, enquanto uma entidade centralizada mantém as partes restantes. Definir o "limite" como maior que um garante que os ativos ainda sejam controlados pela entidade centralizada.
Esta solução requer o suporte MPC-TSS ao protocolo BIP32 para gerar um grande número de endereços multi-assinatura. As entidades de auditoria, ao possuírem fragmentos de chaves privadas, podem determinar o conjunto de endereços em cadeia das entidades centralizadas e contabilizar o tamanho dos ativos em uma altura de bloco específica.
Com essas melhorias, o sistema de prova de reserva espera prevenir fraudes de maneira mais eficaz, aumentando a transparência e a credibilidade das instituições centralizadas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
7
Partilhar
Comentar
0/400
TxFailed
· 07-22 16:43
lmao truques clássicos de cex... estive lá, perdi isso
Ver originalResponder0
TokenBeginner'sGuide
· 07-22 10:23
Pequeno lembrete: movimentação de fundos a curto prazo durante a auditoria, esse erro foi cometido por 12 exchanges no ano passado.
Ver originalResponder0
LiquidatedDreams
· 07-21 07:08
Mais uma operação para enganar.
Ver originalResponder0
NonFungibleDegen
· 07-21 07:08
seremos ainda a usar árvores de merkle em 2024? ngmi fr fr
Ver originalResponder0
SelfCustodyIssues
· 07-21 07:08
Dizer coisas agradáveis é tudo armadilha.
Ver originalResponder0
AirDropMissed
· 07-21 07:08
Ter pai não impede de esconder um déficit.
Ver originalResponder0
ChainBrain
· 07-21 06:55
Auditoria aleatória? Também dá para entender direitinho~
Defeitos e melhorias nos métodos de prova de reserva: prevenção de fraudes por instituições centralizadas
Defeitos do método de prova de reservas e sugestões de melhoria
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reserva Merkle Tree, tentando provar aos usuários a segurança dos fundos. No entanto, esse método apresenta alguns problemas fundamentais, o que permite que instituições centralizadas ainda possam contornar o objetivo de verificação sem desvio.
Este artigo irá explorar os dois principais defeitos dos métodos existentes de prova de reserva de Merkle Tree e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Atualmente, a prova de reserva geralmente é realizada na forma de auditoria de terceiros, com o objetivo de demonstrar que os ativos na cadeia de instituições centralizadas (reservas) correspondem aos saldos de ativos dos usuários (passivos), a fim de mitigar o problema da assimetria de informações.
No que diz respeito à prova de dívida, as instituições precisam gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando uma instantânea de conta anônima e imutável. Os usuários podem verificar de forma independente se a sua conta está incluída.
No que diz respeito à prova de reserva, as instituições precisam fornecer e verificar os endereços na blockchain que possuem, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade de auditoria, em seguida, verifica o total de ativos nas duas extremidades da dívida e da reserva, para determinar se existe algum desvio.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de auditoria dos fundos emprestados
Como as auditorias geralmente são baseadas em pontos específicos no tempo e têm intervalos longos, as instituições centralizadas ainda têm a oportunidade de preencher a lacuna de fundos desviado durante o período da auditoria por meio de empréstimos.
2. Possibilidade de conluio com partes externas
Fornecer uma assinatura digital não é o mesmo que possuir efetivamente os ativos no respectivo endereço. As instituições centralizadas podem conluir com fontes de financiamento externas, utilizando o mesmo montante de dinheiro para fornecer provas de ativos a várias instituições ao mesmo tempo, enquanto os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve permitir a verificação em tempo real das obrigações e reservas, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para evitar que a prova de reserva seja falsificada sem divulgar informações dos usuários, são apresentadas as seguintes sugestões:
1. Auditoria aleatória por amostragem
A auditoria aleatória em intervalos de tempo imprevisíveis pode aumentar a dificuldade de manipulação dos saldos de contas e dos ativos na blockchain por instituições centralizadas. Este método também pode conter comportamentos inadequados através do efeito dissuasor de inspeções surpresa.
Método de implementação: uma entidade de auditoria de terceiros confiável envia aleatoriamente um pedido de auditoria para a entidade centralizada. Após receber a instrução, a entidade deve imediatamente gerar uma Merkle Tree contendo o saldo das contas de usuários no momento atual (marcado pelo nível do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Os requisitos de auditoria aleatória exigem que as instituições centralizadas forneçam provas de reserva em um curto espaço de tempo, o que representa um grande desafio para as instituições que gerenciam um grande número de endereços na blockchain. Mesmo que a maior parte dos ativos esteja concentrada em poucos endereços, reunir fundos dispersos durante o período de auditoria ainda consome tempo, o que pode deixar espaço para comportamentos de desvio.
Uma possível solução é utilizar a tecnologia do esquema de assinatura de limiar MPC (MPC-TSS), que permite que as instituições provem diretamente as reservas no endereço dos ativos que realmente possuem, sem a necessidade de integrar os ativos.
O MPC-TSS divide a chave privada em múltiplas partes criptografadas, mantidas por diferentes partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas. Neste esquema, uma entidade de auditoria pode manter uma parte da chave privada, enquanto uma entidade centralizada mantém as partes restantes. Definir o "limite" como maior que um garante que os ativos ainda sejam controlados pela entidade centralizada.
Esta solução requer o suporte MPC-TSS ao protocolo BIP32 para gerar um grande número de endereços multi-assinatura. As entidades de auditoria, ao possuírem fragmentos de chaves privadas, podem determinar o conjunto de endereços em cadeia das entidades centralizadas e contabilizar o tamanho dos ativos em uma altura de bloco específica.
Com essas melhorias, o sistema de prova de reserva espera prevenir fraudes de maneira mais eficaz, aumentando a transparência e a credibilidade das instituições centralizadas.