Недостатки методов доказательства резервов и предложения по их улучшению
После краха FTX доверие к централизованным учреждениям на рынке значительно упало. Для восстановления доверия несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть несколько основных проблем, из-за которых централизованные учреждения все еще могут обойти цель недопущения злоупотреблений.
В данной статье будут рассмотрены два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательства резервов обычно принимают форму стороннего аудита, с целью подтверждения соответствия активов централизованных учреждений (резервов) и баланса активов пользователей (обязательств), чтобы смягчить проблему информационной асимметрии.
В отношении доказательства задолженности организациям необходимо создать Меркле-дерево, содержащее информацию о счетах пользователей и баланс активов, чтобы сформировать анонимный и неизменяемый снимок счета. Пользователи могут независимо проверить, включен ли их счет.
В отношении резервных доказательств учреждения должны предоставить и подтвердить свои адреса в блокчейне, обычно с помощью цифровой подписи для подтверждения прав собственности на адрес.
Аудиторская организация затем проверяет общую сумму активов с обеих сторон задолженности и резервов, чтобы определить, существуют ли случаи присвоения.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной точке времени и имеет длительный интервал, централизованные организации все еще имеют возможность заполнить нехватку присвоенных средств с помощью заимствования в течение периода аудита.
2. Возможность сговора с внешними сторонами
Предоставление цифровой подписи не эквивалентно фактическому владению активами на соответствующем адресе. Централизованные учреждения могут сговариваться с внешними финансирующими сторонами, используя одни и те же средства для одновременного предоставления доказательства активов нескольким учреждениям, в то время как существующие методы аудита с трудом могут выявить такое мошенничество.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проводить проверки обязательств и резервов в реальном времени, но это может привести к высоким затратам и рискам утечки информации о пользователях. Чтобы предотвратить подделку доказательства резервов без раскрытия информации о пользователях, предлагаются следующие рекомендации:
1. Выборочная случайная проверка
Случайный аудит с непредсказуемыми временными интервалами может усложнить манипуляции с балансами счетов и активами на блокчейне со стороны централизованных организаций. Этот метод также может сдерживать ненадлежащее поведение благодаря устрашающему эффекту внезапных проверок.
Метод реализации: Уполномоченный орган по аудиту от доверенной третьей стороны случайным образом отправляет запрос на аудит централизованной организации. После получения инструкции организация должна немедленно сгенерировать Merkle Tree, содержащий баланс учетной записи пользователя на данный момент времени (отмеченный по высоте блока).
2. Применение схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские требования требуют от централизованных учреждений предоставления доказательства резервов в короткие сроки, что является большой проблемой для учреждений, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов сосредоточена на нескольких адресах, сбор распределенных средств во время аудита все равно требует времени и может оставить пространство для манипуляций.
Одним из возможных решений является использование технологии подписания с пороговым значением MPC (MPC-TSS), которая позволяет учреждениям непосредственно доказывать резерв на адресах реальных активов, не объединяя активы.
MPC-TSS делит приватный ключ на несколько зашифрованных частей, которые хранятся разными сторонами. Держатели могут совместно подписывать транзакции без обмена или объединения приватных ключей. В этой схеме аудиторская организация может держать одну часть приватного ключа, а централизованная организация - остальные части. Установив "порог" больше единицы, можно гарантировать, что активы по-прежнему контролируются централизованной организацией.
Этот план требует поддержки протокола BIP32 от MPC-TSS для генерации большого количества совместных адресов. Аудиторская организация может определить набор адресов централизованной организации в блокчейне, удерживая фрагменты приватного ключа, и подсчитать объем активов на заданной высоте блока.
Благодаря этим улучшениям система подтверждения резервов обещает более эффективно предотвращать мошенничество и повышать прозрачность и доверие централизованных организаций.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
7
Поделиться
комментарий
0/400
TxFailed
· 07-22 16:43
лmao классические трюки cex... был там, потерял это
Посмотреть ОригиналОтветить0
TokenBeginner'sGuide
· 07-22 10:23
Вежливое напоминание: краткосрочные перемещения средств во время аудита, эту уязвимость в прошлом году испытали 12 бирж.
Посмотреть ОригиналОтветить0
LiquidatedDreams
· 07-21 07:08
Снова операции, чтобы обмануть людей
Посмотреть ОригиналОтветить0
NonFungibleDegen
· 07-21 07:08
сер, мы все еще используем меркл-деревья в 2024? ngmi fr fr
Недостатки и улучшения методов доказательства резервов: предотвращение мошеннических действий со стороны централизованных организаций
Недостатки методов доказательства резервов и предложения по их улучшению
После краха FTX доверие к централизованным учреждениям на рынке значительно упало. Для восстановления доверия несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть несколько основных проблем, из-за которых централизованные учреждения все еще могут обойти цель недопущения злоупотреблений.
В данной статье будут рассмотрены два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
В настоящее время доказательства резервов обычно принимают форму стороннего аудита, с целью подтверждения соответствия активов централизованных учреждений (резервов) и баланса активов пользователей (обязательств), чтобы смягчить проблему информационной асимметрии.
В отношении доказательства задолженности организациям необходимо создать Меркле-дерево, содержащее информацию о счетах пользователей и баланс активов, чтобы сформировать анонимный и неизменяемый снимок счета. Пользователи могут независимо проверить, включен ли их счет.
В отношении резервных доказательств учреждения должны предоставить и подтвердить свои адреса в блокчейне, обычно с помощью цифровой подписи для подтверждения прав собственности на адрес.
Аудиторская организация затем проверяет общую сумму активов с обеих сторон задолженности и резервов, чтобы определить, существуют ли случаи присвоения.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной точке времени и имеет длительный интервал, централизованные организации все еще имеют возможность заполнить нехватку присвоенных средств с помощью заимствования в течение периода аудита.
2. Возможность сговора с внешними сторонами
Предоставление цифровой подписи не эквивалентно фактическому владению активами на соответствующем адресе. Централизованные учреждения могут сговариваться с внешними финансирующими сторонами, используя одни и те же средства для одновременного предоставления доказательства активов нескольким учреждениям, в то время как существующие методы аудита с трудом могут выявить такое мошенничество.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проводить проверки обязательств и резервов в реальном времени, но это может привести к высоким затратам и рискам утечки информации о пользователях. Чтобы предотвратить подделку доказательства резервов без раскрытия информации о пользователях, предлагаются следующие рекомендации:
1. Выборочная случайная проверка
Случайный аудит с непредсказуемыми временными интервалами может усложнить манипуляции с балансами счетов и активами на блокчейне со стороны централизованных организаций. Этот метод также может сдерживать ненадлежащее поведение благодаря устрашающему эффекту внезапных проверок.
Метод реализации: Уполномоченный орган по аудиту от доверенной третьей стороны случайным образом отправляет запрос на аудит централизованной организации. После получения инструкции организация должна немедленно сгенерировать Merkle Tree, содержащий баланс учетной записи пользователя на данный момент времени (отмеченный по высоте блока).
2. Применение схемы MPC-TSS для ускорения доказательства резервов
Случайные аудиторские требования требуют от централизованных учреждений предоставления доказательства резервов в короткие сроки, что является большой проблемой для учреждений, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов сосредоточена на нескольких адресах, сбор распределенных средств во время аудита все равно требует времени и может оставить пространство для манипуляций.
Одним из возможных решений является использование технологии подписания с пороговым значением MPC (MPC-TSS), которая позволяет учреждениям непосредственно доказывать резерв на адресах реальных активов, не объединяя активы.
MPC-TSS делит приватный ключ на несколько зашифрованных частей, которые хранятся разными сторонами. Держатели могут совместно подписывать транзакции без обмена или объединения приватных ключей. В этой схеме аудиторская организация может держать одну часть приватного ключа, а централизованная организация - остальные части. Установив "порог" больше единицы, можно гарантировать, что активы по-прежнему контролируются централизованной организацией.
Этот план требует поддержки протокола BIP32 от MPC-TSS для генерации большого количества совместных адресов. Аудиторская организация может определить набор адресов централизованной организации в блокчейне, удерживая фрагменты приватного ключа, и подсчитать объем активов на заданной высоте блока.
Благодаря этим улучшениям система подтверждения резервов обещает более эффективно предотвращать мошенничество и повышать прозрачность и доверие централизованных организаций.