Недоліки методів підтвердження резервів та пропозиції щодо покращення
Після краху FTX довіра до централізованих установ на ринку значно знизилася. Для відновлення довіри кілька торгових платформ почали використовувати метод підтвердження резервів за допомогою дерева Меркла, намагаючись довести користувачам безпеку коштів. Однак цей метод має деякі основні проблеми, що дозволяє централізованим установам все ще обходити ціль недопущення розкрадання.
У цій статті будуть розглянуті два основні недоліки існуючих методів підтвердження резервів на основі дерев Меркла та запропоновані деякі рекомендації щодо їх покращення.
Огляд існуючих методів підтвердження резервів
Сучасні докази резервів зазвичай здійснюються у формі стороннього аудиту, метою якого є підтвердження відповідності онлайнових активів централізованого органу (резервів) та залишків активів користувачів (зобов'язань), щоб зменшити проблему інформаційної асиметрії.
Щодо підтвердження боргів, установи повинні згенерувати Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, утворюючи анонімний і незмінний знімок облікового запису. Користувачі можуть самостійно перевірити, чи міститься їхній обліковий запис.
Щодо підтвердження резервів, установи повинні надати та верифікувати свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу через цифровий підпис.
Аудиторська компанія потім перевіряє загальну суму активів з обох сторін зобов'язань і резервів, щоб визначити, чи існує привласнення.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит, як правило, базується на певному моменті часу і має великі проміжки, централізовані установи все ще мають можливість заповнити дефіцит вкрадених коштів шляхом позик під час аудиту.
2. Можливість змови з зовнішніми сторонами
Надання цифрового підпису не є рівнозначним фактичному володінню активами на відповідній адресі. Централізовані установи можуть змовлятися з зовнішніми фінансовими сторонами, використовуючи один і той же капітал для одночасного надання підтвердження активів кількома установами, тоді як існуючі методи аудиту важко можуть виявити таку шахрайську діяльність.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна дозволяти перевірку зобов'язань та резервів в реальному часі, але це може призвести до високих витрат та ризику витоку інформації про користувачів. Щоб запобігти підробці підтвердження резервів без розкриття інформації про користувачів, пропонуються такі рекомендації:
1. Вибіркова випадкова перевірка
Випадковий аудит із непередбачуваними інтервалами часу може ускладнити маніпуляцію централізованими організаціями з балансами рахунків та активами на блокчейні. Цей метод також може стримувати неналежну поведінку за рахунок ефекту раптових перевірок.
Метод реалізації: надіслати запит на аудит централізованій установі випадковим чином від надійної третьої сторони. Після отримання інструкції установі слід негайно згенерувати Merkle Tree, що містить залишки рахунків користувачів на момент часу (мітка за висотою блоку).
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадковий аудит вимагає від централізованих установ надання доказів резервів у короткі терміни, що є великою проблемою для установ, які управляють великою кількістю адрес в блокчейні. Навіть якщо більшість активів зосереджена на кількох адресах, об'єднання розпорошених коштів під час аудиту все ще займає багато часу і може залишити простір для зловживань.
Можливим рішенням є використання технології підпису з пороговим значенням MPC (MPC-TSS), яка дозволяє установам безпосередньо підтверджувати резерви на адресах реальних активів без необхідності інтеграції активів.
MPC-TSS розділяє приватний ключ на кілька зашифрованих частин, які зберігаються різними сторонами. Власники можуть спільно підписувати угоди без обміну або об'єднання приватних ключів. У цій схемі аудиторська організація може зберігати одну частину приватного ключа, тоді як централізована організація зберігає решту частин. Встановлення "порогу" вище одиниці забезпечує контроль активів централізованою організацією.
Ця схема потребує підтримки MPC-TSS протоколу BIP32 для генерації великої кількості спільних адрес. Аудиторські органи, володіючи фрагментами приватних ключів, можуть визначити набір адрес централізованих організацій в мережі та підрахувати обсяг активів на зазначеній висоті блоку.
Завдяки цим покращенням система підтвердження резервів має надію більш ефективно запобігати шахрайству, підвищуючи прозорість і надійність централізованих установ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
7
Поділіться
Прокоментувати
0/400
TxFailed
· 07-22 16:43
лmao класичні трюки cex... були там, втратили це
Переглянути оригіналвідповісти на0
TokenBeginner'sGuide
· 07-22 10:23
Нагадуємо: під час аудиту короткострокові переміщення коштів — ця вразливість торік вразила 12 бірж.
Переглянути оригіналвідповісти на0
LiquidatedDreams
· 07-21 07:08
Знову прийом для обману.
Переглянути оригіналвідповісти на0
NonFungibleDegen
· 07-21 07:08
сер ми все ще використовуємо меркле-дерева в 2024? ngmi fr fr
Недоліки та вдосконалення методів доказу резервів: запобігання шахрайству централізованих установ
Недоліки методів підтвердження резервів та пропозиції щодо покращення
Після краху FTX довіра до централізованих установ на ринку значно знизилася. Для відновлення довіри кілька торгових платформ почали використовувати метод підтвердження резервів за допомогою дерева Меркла, намагаючись довести користувачам безпеку коштів. Однак цей метод має деякі основні проблеми, що дозволяє централізованим установам все ще обходити ціль недопущення розкрадання.
У цій статті будуть розглянуті два основні недоліки існуючих методів підтвердження резервів на основі дерев Меркла та запропоновані деякі рекомендації щодо їх покращення.
Огляд існуючих методів підтвердження резервів
Сучасні докази резервів зазвичай здійснюються у формі стороннього аудиту, метою якого є підтвердження відповідності онлайнових активів централізованого органу (резервів) та залишків активів користувачів (зобов'язань), щоб зменшити проблему інформаційної асиметрії.
Щодо підтвердження боргів, установи повинні згенерувати Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, утворюючи анонімний і незмінний знімок облікового запису. Користувачі можуть самостійно перевірити, чи міститься їхній обліковий запис.
Щодо підтвердження резервів, установи повинні надати та верифікувати свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу через цифровий підпис.
Аудиторська компанія потім перевіряє загальну суму активів з обох сторін зобов'язань і резервів, щоб визначити, чи існує привласнення.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит, як правило, базується на певному моменті часу і має великі проміжки, централізовані установи все ще мають можливість заповнити дефіцит вкрадених коштів шляхом позик під час аудиту.
2. Можливість змови з зовнішніми сторонами
Надання цифрового підпису не є рівнозначним фактичному володінню активами на відповідній адресі. Централізовані установи можуть змовлятися з зовнішніми фінансовими сторонами, використовуючи один і той же капітал для одночасного надання підтвердження активів кількома установами, тоді як існуючі методи аудиту важко можуть виявити таку шахрайську діяльність.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна дозволяти перевірку зобов'язань та резервів в реальному часі, але це може призвести до високих витрат та ризику витоку інформації про користувачів. Щоб запобігти підробці підтвердження резервів без розкриття інформації про користувачів, пропонуються такі рекомендації:
1. Вибіркова випадкова перевірка
Випадковий аудит із непередбачуваними інтервалами часу може ускладнити маніпуляцію централізованими організаціями з балансами рахунків та активами на блокчейні. Цей метод також може стримувати неналежну поведінку за рахунок ефекту раптових перевірок.
Метод реалізації: надіслати запит на аудит централізованій установі випадковим чином від надійної третьої сторони. Після отримання інструкції установі слід негайно згенерувати Merkle Tree, що містить залишки рахунків користувачів на момент часу (мітка за висотою блоку).
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадковий аудит вимагає від централізованих установ надання доказів резервів у короткі терміни, що є великою проблемою для установ, які управляють великою кількістю адрес в блокчейні. Навіть якщо більшість активів зосереджена на кількох адресах, об'єднання розпорошених коштів під час аудиту все ще займає багато часу і може залишити простір для зловживань.
Можливим рішенням є використання технології підпису з пороговим значенням MPC (MPC-TSS), яка дозволяє установам безпосередньо підтверджувати резерви на адресах реальних активів без необхідності інтеграції активів.
MPC-TSS розділяє приватний ключ на кілька зашифрованих частин, які зберігаються різними сторонами. Власники можуть спільно підписувати угоди без обміну або об'єднання приватних ключів. У цій схемі аудиторська організація може зберігати одну частину приватного ключа, тоді як централізована організація зберігає решту частин. Встановлення "порогу" вище одиниці забезпечує контроль активів централізованою організацією.
Ця схема потребує підтримки MPC-TSS протоколу BIP32 для генерації великої кількості спільних адрес. Аудиторські органи, володіючи фрагментами приватних ключів, можуть визначити набір адрес централізованих організацій в мережі та підрахувати обсяг активів на зазначеній висоті блоку.
Завдяки цим покращенням система підтвердження резервів має надію більш ефективно запобігати шахрайству, підвищуючи прозорість і надійність централізованих установ.