Недоліки та ідеї для покращення методів підтвердження резервів централізованих бірж
З огляду на нещодавні зрушення в криптовалютній індустрії, ринок значно знизив рівень довіри до централізованих бірж. Щоб відновити довіру, кілька бірж почали використовувати метод підтвердження резервів Merkle Tree для підтвердження цілісності своїх активів. Проте, цей метод має деякі основні недоліки, і важко повністю запобігти привласненню активів.
У цій статті буде проаналізовано два основні недоліки існуючих методів доказу резервів за допомогою дерева Меркла та запропоновано кілька рекомендацій щодо їх вдосконалення.
Огляд методів підтвердження наявних резервів
Нинішнє підтвердження резервів зазвичай здійснюється шляхом аудиту третьою стороною, щоб перевірити, чи відповідають активи біржі в блокчейні (підтвердження резервів) загальній сумі активів користувачів (підтвердження зобов'язань).
У сфері доказу боргів біржа генерує Merkle Tree, що містить інформацію про облікові записи користувачів та залишки активів, формуючи анонімну та незмінну знімок. Користувачі можуть самостійно перевірити, чи їх обліковий запис включено.
Щодо доказу резервів, біржа повинна надати контрольовану нею адреси в блокчейні та підтвердити право власності за допомогою цифрового підпису та інших способів.
Аудиторська фірма, завершивши знімок Merkle Tree та підтвердження прав власності на адреси в ланцюзі, порівнює загальний обсяг активів з обох сторін - зобов'язань та резервів, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Не можливо запобігти короткостроковим кредитним операціям
Оскільки аудит зазвичай базується на певному моменті часу і має тривалі інтервали, біржа все ще має можливість заповнити фінансовий дефіцит під час аудиту через короткострокове кредитування, щоб пройти аудит.
2. Важко визначити змови зовнішніх фінансів
Лише за допомогою цифрового підпису неможливо повністю підтвердити фактичну власність активів на ланцюгу. Біржа може змовитися з зовнішніми установами, використовуючи активи одна одної для підтвердження резервів. Навіть одна й та сама сума може бути одночасно використана кількома установами для підтвердження, а існуючі методи аудиту важко визначають такі шахрайські дії.
Пропозиції щодо вдосконалення
Ідеальна система доказів резерву повинна підтримувати реальний моніторинг, але це може призвести до високих витрат або ризику витоку конфіденційності користувачів. Щоб підвищити надійність доказів без шкоди для конфіденційності користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Виконання випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з рахунками та активами біржі. Конкретно, надійна третя сторона може випадковим чином надсилати біржі запити на аудит, вимагати генерувати Merkle Tree залишків користувацьких рахунків на конкретний момент часу (висота блоку).
2. Використання рішення MPC-TSS для прискорення підтвердження резервів
Щодо викликів управління численними адресами на блокчейні великими біржами, рекомендується використовувати технологію підпису з порогом MPC (MPC-TSS). Ця схема розділяє приватний ключ, який спільно утримують біржа та аудиторська організація, що дозволяє швидко завершити підтвердження резерву без необхідності об'єднання активів.
Конкретно, аудиторська установа має одну частину приватного ключа, біржа має решту частин. Встановлення "порогу" на величину більше одного забезпечує контроль активів біржею. Водночас, схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Таким чином, аудиторські організації можуть визначити сукупність адрес на блокчейні біржі та підрахувати масштаб активів на вказаній висоті блоку, значно підвищуючи ефективність і надійність підтвердження резервів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
FlashLoanPrince
· 07-19 01:13
Прийшло, прийшло, стара проблема.
Переглянути оригіналвідповісти на0
CoffeeNFTs
· 07-16 03:35
Позичаючи гроші, ти говориш пастка за пасткою.
Переглянути оригіналвідповісти на0
FlashLoanLarry
· 07-16 03:33
говорив тобі з 2021 року... доказ змови - це справжній альфа тут
Переглянути оригіналвідповісти на0
Layer2Arbitrageur
· 07-16 03:20
мех, докази нічого не означають, якщо ти не можеш зловити 50bps арб між аудитами
Оптимізація резервних доказів біржі: випадковий аудит та схема MPC-TSS
Недоліки та ідеї для покращення методів підтвердження резервів централізованих бірж
З огляду на нещодавні зрушення в криптовалютній індустрії, ринок значно знизив рівень довіри до централізованих бірж. Щоб відновити довіру, кілька бірж почали використовувати метод підтвердження резервів Merkle Tree для підтвердження цілісності своїх активів. Проте, цей метод має деякі основні недоліки, і важко повністю запобігти привласненню активів.
У цій статті буде проаналізовано два основні недоліки існуючих методів доказу резервів за допомогою дерева Меркла та запропоновано кілька рекомендацій щодо їх вдосконалення.
Огляд методів підтвердження наявних резервів
Нинішнє підтвердження резервів зазвичай здійснюється шляхом аудиту третьою стороною, щоб перевірити, чи відповідають активи біржі в блокчейні (підтвердження резервів) загальній сумі активів користувачів (підтвердження зобов'язань).
У сфері доказу боргів біржа генерує Merkle Tree, що містить інформацію про облікові записи користувачів та залишки активів, формуючи анонімну та незмінну знімок. Користувачі можуть самостійно перевірити, чи їх обліковий запис включено.
Щодо доказу резервів, біржа повинна надати контрольовану нею адреси в блокчейні та підтвердити право власності за допомогою цифрового підпису та інших способів.
Аудиторська фірма, завершивши знімок Merkle Tree та підтвердження прав власності на адреси в ланцюзі, порівнює загальний обсяг активів з обох сторін - зобов'язань та резервів, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Не можливо запобігти короткостроковим кредитним операціям
Оскільки аудит зазвичай базується на певному моменті часу і має тривалі інтервали, біржа все ще має можливість заповнити фінансовий дефіцит під час аудиту через короткострокове кредитування, щоб пройти аудит.
2. Важко визначити змови зовнішніх фінансів
Лише за допомогою цифрового підпису неможливо повністю підтвердити фактичну власність активів на ланцюгу. Біржа може змовитися з зовнішніми установами, використовуючи активи одна одної для підтвердження резервів. Навіть одна й та сама сума може бути одночасно використана кількома установами для підтвердження, а існуючі методи аудиту важко визначають такі шахрайські дії.
Пропозиції щодо вдосконалення
Ідеальна система доказів резерву повинна підтримувати реальний моніторинг, але це може призвести до високих витрат або ризику витоку конфіденційності користувачів. Щоб підвищити надійність доказів без шкоди для конфіденційності користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Виконання випадкових аудитів з непередбачуваними інтервалами часу ускладнює маніпуляції з рахунками та активами біржі. Конкретно, надійна третя сторона може випадковим чином надсилати біржі запити на аудит, вимагати генерувати Merkle Tree залишків користувацьких рахунків на конкретний момент часу (висота блоку).
2. Використання рішення MPC-TSS для прискорення підтвердження резервів
Щодо викликів управління численними адресами на блокчейні великими біржами, рекомендується використовувати технологію підпису з порогом MPC (MPC-TSS). Ця схема розділяє приватний ключ, який спільно утримують біржа та аудиторська організація, що дозволяє швидко завершити підтвердження резерву без необхідності об'єднання активів.
Конкретно, аудиторська установа має одну частину приватного ключа, біржа має решту частин. Встановлення "порогу" на величину більше одного забезпечує контроль активів біржею. Водночас, схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Таким чином, аудиторські організації можуть визначити сукупність адрес на блокчейні біржі та підрахувати масштаб активів на вказаній висоті блоку, значно підвищуючи ефективність і надійність підтвердження резервів.