Недостатки и идеи по улучшению методов доказательства резервов централизованных бирж
С недавними колебаниями в индустрии криптовалют доверие к централизованным биржам значительно упало. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree для подтверждения целостности своих активов. Однако у этого метода есть некоторые основные недостатки, которые затрудняют полную защиту от хищений активов.
В этой статье будут проанализированы два основных недостатка существующих методов доказательства резервов на основе Merkle Tree и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно подтверждаются третьей стороной, чтобы проверить, соответствуют ли онлайновые активы биржи (доказательство резервов) общему объему активов пользователей (доказательство обязательств).
В отношении доказательства задолженности биржа генерирует Меркл-дерево, содержащее информацию о пользовательских счетах и остатках активов, создавая анонимный и неизменяемый снимок. Пользователи могут самостоятельно проверить, включен ли их счет.
В отношении резервных доказательств биржа должна предоставить контролируемые ею адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других методов.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение прав собственности на адреса в блокчейне, сравнивает общую сумму активов с обеих сторон — обязательств и резервов, чтобы определить, существует ли злоупотребление средствами.
Основные недостатки существующих методов
1. Невозможно предотвратить краткосрочные заемные действия
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, биржа все еще имеет возможность заполнить дефицит средств в течение аудита с помощью краткосрочных займов, тем самым пройти аудит.
2. Трудно распознать сговор внешних средств
Недостаточно только цифровой подписи, чтобы полностью доказать фактическое право собственности на активы в блокчейне. Биржа может сговариваться с внешними учреждениями, используя активы друг друга для доказательства резервов. Даже одни и те же средства могут одновременно использоваться несколькими учреждениями для доказательства, тогда как существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки конфиденциальности пользователей. Для повышения надежности доказательства без ущерба для конфиденциальности пользователей предлагаются следующие рекомендации:
1. Выборочная случайная аудиторская проверка
Проводить случайные аудиты с непредсказуемыми интервалами времени, увеличивая сложность манипуляции учетными записями и активами на бирже. Конкретно, доверенное третье лицо может случайным образом отправлять запросы на аудит к бирже, требуя сгенерировать Merkle Tree баланса пользовательских аккаунтов на конкретный момент времени (высота блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Для решения проблемы управления множеством адресов в блокчейне крупными биржами рекомендуется использовать технологию подписания с порогом MPC (MPC-TSS). Эта схема делит приватные ключи, которые совместно хранятся биржей и аудиторскими организациями, что позволяет быстро завершить доказательство резервов без необходимости интеграции активов.
В частности, аудиторская организация держит одну долю закрытого ключа, биржа держит оставшиеся доли. Установка "порогового значения" выше одного обеспечивает контроль активов со стороны биржи. Кроме того, схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместных адресов.
Таким образом, аудиторские организации могут определить набор адресов на блокчейне биржи и статистически оценить размер активов на заданной высоте блока, значительно повысив эффективность и надежность доказательства резервов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
6
Поделиться
комментарий
0/400
FlashLoanPrince
· 07-19 01:13
Пришёл, пришёл, старая проблема.
Посмотреть ОригиналОтветить0
CoffeeNFTs
· 07-16 03:35
Когда ты берёшь в долг, ты говоришь ловушка ловушка.
Посмотреть ОригиналОтветить0
FlashLoanLarry
· 07-16 03:33
говорил тебе с 2021 года... доказательство сговора - это настоящий альфа здесь
Посмотреть ОригиналОтветить0
Layer2Arbitrageur
· 07-16 03:20
мне все равно, доказательства ничего не значат, если ты не можешь поймать 50bps арбитраж между циклами аудита
Посмотреть ОригиналОтветить0
BankruptWorker
· 07-16 03:09
mpc? Те, кто играл, знают, что это ненадежно.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 07-16 03:06
Куча доказательств, которые можно использовать с молотом.
Оптимизация доказательства резервов биржи: случайный аудит и схема MPC-TSS
Недостатки и идеи по улучшению методов доказательства резервов централизованных бирж
С недавними колебаниями в индустрии криптовалют доверие к централизованным биржам значительно упало. Для восстановления доверия несколько бирж начали использовать метод доказательства резервов Merkle Tree для подтверждения целостности своих активов. Однако у этого метода есть некоторые основные недостатки, которые затрудняют полную защиту от хищений активов.
В этой статье будут проанализированы два основных недостатка существующих методов доказательства резервов на основе Merkle Tree и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно подтверждаются третьей стороной, чтобы проверить, соответствуют ли онлайновые активы биржи (доказательство резервов) общему объему активов пользователей (доказательство обязательств).
В отношении доказательства задолженности биржа генерирует Меркл-дерево, содержащее информацию о пользовательских счетах и остатках активов, создавая анонимный и неизменяемый снимок. Пользователи могут самостоятельно проверить, включен ли их счет.
В отношении резервных доказательств биржа должна предоставить контролируемые ею адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других методов.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение прав собственности на адреса в блокчейне, сравнивает общую сумму активов с обеих сторон — обязательств и резервов, чтобы определить, существует ли злоупотребление средствами.
Основные недостатки существующих методов
1. Невозможно предотвратить краткосрочные заемные действия
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, биржа все еще имеет возможность заполнить дефицит средств в течение аудита с помощью краткосрочных займов, тем самым пройти аудит.
2. Трудно распознать сговор внешних средств
Недостаточно только цифровой подписи, чтобы полностью доказать фактическое право собственности на активы в блокчейне. Биржа может сговариваться с внешними учреждениями, используя активы друг друга для доказательства резервов. Даже одни и те же средства могут одновременно использоваться несколькими учреждениями для доказательства, тогда как существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки конфиденциальности пользователей. Для повышения надежности доказательства без ущерба для конфиденциальности пользователей предлагаются следующие рекомендации:
1. Выборочная случайная аудиторская проверка
Проводить случайные аудиты с непредсказуемыми интервалами времени, увеличивая сложность манипуляции учетными записями и активами на бирже. Конкретно, доверенное третье лицо может случайным образом отправлять запросы на аудит к бирже, требуя сгенерировать Merkle Tree баланса пользовательских аккаунтов на конкретный момент времени (высота блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
Для решения проблемы управления множеством адресов в блокчейне крупными биржами рекомендуется использовать технологию подписания с порогом MPC (MPC-TSS). Эта схема делит приватные ключи, которые совместно хранятся биржей и аудиторскими организациями, что позволяет быстро завершить доказательство резервов без необходимости интеграции активов.
В частности, аудиторская организация держит одну долю закрытого ключа, биржа держит оставшиеся доли. Установка "порогового значения" выше одного обеспечивает контроль активов со стороны биржи. Кроме того, схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместных адресов.
Таким образом, аудиторские организации могут определить набор адресов на блокчейне биржи и статистически оценить размер активов на заданной высоте блока, значительно повысив эффективность и надежность доказательства резервов.