Defeitos e Ideias de Melhoria do Método de Prova de Reserva de Exchange Centralizada
Com a recente turbulência na indústria de criptomoedas, a confiança do mercado nas Exchanges Centralizadas caiu drasticamente. Para reconstruir a confiança, várias exchanges começaram a adotar o método de prova de reserva Merkle Tree para demonstrar a integridade de seus ativos. No entanto, esse método possui algumas falhas fundamentais, tornando difícil prevenir completamente o desvio de ativos.
Este artigo analisará as duas principais deficiências dos métodos de prova de reserva Merkle Tree existentes e apresentará algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reserva Existente
As provas de reserva atuais geralmente adotam a forma de auditoria de terceiros, verificando se os ativos on-chain da exchange (prova de reserva) correspondem ao total de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando um instantâneo anônimo e inalterável. Os usuários podem verificar de forma independente se a sua conta está incluída.
Em relação à prova de reservas, a exchange deve fornecer os endereços on-chain que controla e provar a propriedade através de métodos como assinaturas digitais.
Após a conclusão da verificação do snapshot da Merkle Tree e da confirmação da propriedade do endereço on-chain, a entidade de auditoria compara o total de ativos dos passivos e das reservas para determinar se existe apropriação indevida de fundos.
Principais Defeitos dos Métodos Existentes
1. Não é possível prevenir comportamentos de empréstimo de curto prazo
Uma vez que as auditorias geralmente são baseadas em pontos específicos no tempo e têm intervalos longos, as exchanges ainda têm a oportunidade de preencher lacunas de financiamento durante o período de auditoria através de empréstimos de curto prazo, conseguindo assim passar na auditoria.
2. Dificuldade em identificar comportamentos de conluio de fundos externos
Apenas a assinatura digital não pode provar completamente a propriedade real dos ativos na cadeia. O exchange pode convir com instituições externas para usar os ativos uns dos outros para prova de reserva. Até mesmo o mesmo montante pode ser usado simultaneamente por várias instituições para prova, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação da privacidade do usuário. Para aumentar a confiabilidade da prova sem sacrificar a privacidade do usuário, são propostas as seguintes sugestões:
1. Auditoria aleatória em amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de contas e ativos na exchange. Isso pode ser feito por um terceiro confiável que envia aleatoriamente solicitações de auditoria para a exchange, exigindo a geração de uma árvore Merkle de saldos de contas de usuários em um ponto específico no tempo (altura do bloco).
2. Usar o esquema MPC-TSS para acelerar a prova de reserva
Para enfrentar o desafio da gestão de muitos endereços em cadeia por grandes exchanges, recomenda-se a adoção da tecnologia de Assinatura de Limite MPC (MPC-TSS). Este plano fragmenta a chave privada, que é mantida em conjunto pela exchange e pela entidade de auditoria, permitindo a conclusão rápida da prova de reserva sem a necessidade de integrar ativos.
Especificamente, a entidade de auditoria detém um fragmento da chave privada, enquanto a exchange detém os fragmentos restantes. Definir o "limite" como maior que um garante que os ativos ainda sejam controlados pela exchange. Ao mesmo tempo, o esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços geridos em conjunto.
Desta forma, as entidades auditórias podem determinar o conjunto de endereços em cadeia do exchange, e estatisticar a escala de ativos em uma altura de bloco especificada, aumentando significativamente a eficiência e a fiabilidade da prova de reserva.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Compartilhar
Comentário
0/400
FlashLoanPrince
· 07-19 01:13
Chegou, chegou, o velho problema.
Ver originalResponder0
CoffeeNFTs
· 07-16 03:35
Pedir dinheiro, você fala uma armadilha.
Ver originalResponder0
FlashLoanLarry
· 07-16 03:33
disse-te desde 2021... a prova de conluio é o verdadeiro alpha aqui
Ver originalResponder0
Layer2Arbitrageur
· 07-16 03:20
meh, as provas não significam nada se você não conseguir aproveitar o arb de 50bps entre os ciclos de auditoria
Otimização da prova de reserva do exchange: auditoria aleatória e plano MPC-TSS
Defeitos e Ideias de Melhoria do Método de Prova de Reserva de Exchange Centralizada
Com a recente turbulência na indústria de criptomoedas, a confiança do mercado nas Exchanges Centralizadas caiu drasticamente. Para reconstruir a confiança, várias exchanges começaram a adotar o método de prova de reserva Merkle Tree para demonstrar a integridade de seus ativos. No entanto, esse método possui algumas falhas fundamentais, tornando difícil prevenir completamente o desvio de ativos.
Este artigo analisará as duas principais deficiências dos métodos de prova de reserva Merkle Tree existentes e apresentará algumas sugestões de melhoria.
Visão Geral dos Métodos de Prova de Reserva Existente
As provas de reserva atuais geralmente adotam a forma de auditoria de terceiros, verificando se os ativos on-chain da exchange (prova de reserva) correspondem ao total de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, formando um instantâneo anônimo e inalterável. Os usuários podem verificar de forma independente se a sua conta está incluída.
Em relação à prova de reservas, a exchange deve fornecer os endereços on-chain que controla e provar a propriedade através de métodos como assinaturas digitais.
Após a conclusão da verificação do snapshot da Merkle Tree e da confirmação da propriedade do endereço on-chain, a entidade de auditoria compara o total de ativos dos passivos e das reservas para determinar se existe apropriação indevida de fundos.
Principais Defeitos dos Métodos Existentes
1. Não é possível prevenir comportamentos de empréstimo de curto prazo
Uma vez que as auditorias geralmente são baseadas em pontos específicos no tempo e têm intervalos longos, as exchanges ainda têm a oportunidade de preencher lacunas de financiamento durante o período de auditoria através de empréstimos de curto prazo, conseguindo assim passar na auditoria.
2. Dificuldade em identificar comportamentos de conluio de fundos externos
Apenas a assinatura digital não pode provar completamente a propriedade real dos ativos na cadeia. O exchange pode convir com instituições externas para usar os ativos uns dos outros para prova de reserva. Até mesmo o mesmo montante pode ser usado simultaneamente por várias instituições para prova, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação da privacidade do usuário. Para aumentar a confiabilidade da prova sem sacrificar a privacidade do usuário, são propostas as seguintes sugestões:
1. Auditoria aleatória em amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de contas e ativos na exchange. Isso pode ser feito por um terceiro confiável que envia aleatoriamente solicitações de auditoria para a exchange, exigindo a geração de uma árvore Merkle de saldos de contas de usuários em um ponto específico no tempo (altura do bloco).
2. Usar o esquema MPC-TSS para acelerar a prova de reserva
Para enfrentar o desafio da gestão de muitos endereços em cadeia por grandes exchanges, recomenda-se a adoção da tecnologia de Assinatura de Limite MPC (MPC-TSS). Este plano fragmenta a chave privada, que é mantida em conjunto pela exchange e pela entidade de auditoria, permitindo a conclusão rápida da prova de reserva sem a necessidade de integrar ativos.
Especificamente, a entidade de auditoria detém um fragmento da chave privada, enquanto a exchange detém os fragmentos restantes. Definir o "limite" como maior que um garante que os ativos ainda sejam controlados pela exchange. Ao mesmo tempo, o esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços geridos em conjunto.
Desta forma, as entidades auditórias podem determinar o conjunto de endereços em cadeia do exchange, e estatisticar a escala de ativos em uma altura de bloco especificada, aumentando significativamente a eficiência e a fiabilidade da prova de reserva.