Limitaciones y propuestas de mejora del método de prueba de reservas de instituciones centralizadas
El colapso de FTX ha golpeado gravemente la confianza de los usuarios en las instituciones centralizadas. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales, lo que dificulta la prevención total de la malversación de fondos.
Este artículo analizará en detalle las dos principales deficiencias de los métodos actuales de prueba de reservas de Merkle Tree y propondrá algunas ideas sobre cómo mejorarlos.
Mecanismo de operación del método de prueba de reservas actual
Para aliviar la asimetría de información, las pruebas de reservas actuales suelen depender de empresas de auditoría de terceros. Las instituciones de auditoría determinan si hay desvío de fondos comparando los activos en cadena de las instituciones centralizadas (prueba de reservas) con el total de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y su saldo, creando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar la dirección en cadena que poseen, generalmente a través de una firma digital que demuestre la propiedad de la dirección.
Después de completar la instantánea del Merkle Tree y la confirmación de la dirección en la cadena, la auditoría compara el total de activos de los pasivos y las reservas para determinar si existe desvío de fondos.
Deficiencias de los métodos actuales de prueba de reservas
1. Difícil de prevenir la actividad de préstamos a corto plazo
La auditoría actual suele estar basada en un momento específico y con intervalos largos. Esto da la posibilidad a las instituciones de desviar fondos y cubrir el déficit mediante préstamos antes de la auditoría.
2. Difícil de erradicar la conspiración con los fondos externos.
No es fácil probar la propiedad real de los activos en la cadena solo con una firma digital. Las instituciones pueden conspirar con partes externas para proporcionar pruebas falsas, e incluso los mismos fondos pueden ser utilizados simultáneamente por varias instituciones para demostrarlo. Las auditorías existentes tienen dificultades para identificar este tipo de fraudes.
Idea para mejorar el método de prueba
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría acarrear altos costos o riesgos de violación de la privacidad. Para prevenir la falsificación sin revelar información del usuario, se proponen las siguientes dos recomendaciones:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias a intervalos impredecibles aumenta la dificultad de manipulación. Este enfoque puede disuadir comportamientos indebidos a través de la incertidumbre.
Plan de implementación: un tercero confiable enviará aleatoriamente solicitudes de auditoría, y la institución deberá generar de inmediato un Merkle Tree que contenga el saldo actual del usuario.
2. Introducción del esquema MPC-TSS
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas rápidamente, lo que representa un desafío para las instituciones que gestionan una gran cantidad de direcciones. Probar las reservas directamente en la dirección original podría ser una solución, y la tecnología de firma umbral MPC (MPC-TSS) podría lograr este objetivo.
MPC-TSS fragmenta la clave privada, permitiendo que múltiples titulares colaboren en la firma de transacciones sin necesidad de intercambiar la clave privada. En este esquema, la entidad de auditoría posee una parte de los fragmentos de la clave privada, mientras que la institución retiene la parte restante. Siempre que el umbral sea mayor a 1, los activos siguen siendo controlados por la institución. Al mismo tiempo, el esquema MPC-TSS debe soportar el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida.
Al poseer fragmentos de claves privadas, las entidades de auditoría pueden determinar el conjunto de direcciones en la cadena de bloques de la entidad y contabilizar el tamaño de los activos en una altura de bloque específica. Este método podría ofrecer nuevas ideas para mejorar la confiabilidad de la prueba de reservas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Republicar
Compartir
Comentar
0/400
TokenVelocityTrauma
· 07-31 18:04
La tecnología solo se volverá más estricta, tarde o temprano hay que cambiar.
Ver originalesResponder0
VitaliksTwin
· 07-30 09:05
El dinero que es tuyo es tuyo, ¿qué prueba necesitas?
Ver originalesResponder0
SurvivorshipBias
· 07-29 14:29
sigue siendo el mismo juego de dinero.
Ver originalesResponder0
CryingOldWallet
· 07-28 18:41
Ser engañados también hay que hacerlo con elegancia
Ver originalesResponder0
StableNomad
· 07-28 18:41
mpc-tss? solo otro curita en un sistema roto, para ser honesto
Ver originalesResponder0
MetaNeighbor
· 07-28 18:35
Yo en realidad no esperaba que los cex fueran completamente transparentes.
Ver originalesResponder0
TokenAlchemist
· 07-28 18:27
mpc-tss ofrece un 10x mejor alpha que las pruebas merkle, para ser honesto
Ver originalesResponder0
SignatureDenied
· 07-28 18:22
No se puede ocultar la pérdida incluso usando tss.
La prueba de reserva de instituciones centralizadas presenta riesgos, MPC-TSS podría mejorar la fiabilidad.
Limitaciones y propuestas de mejora del método de prueba de reservas de instituciones centralizadas
El colapso de FTX ha golpeado gravemente la confianza de los usuarios en las instituciones centralizadas. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales, lo que dificulta la prevención total de la malversación de fondos.
Este artículo analizará en detalle las dos principales deficiencias de los métodos actuales de prueba de reservas de Merkle Tree y propondrá algunas ideas sobre cómo mejorarlos.
Mecanismo de operación del método de prueba de reservas actual
Para aliviar la asimetría de información, las pruebas de reservas actuales suelen depender de empresas de auditoría de terceros. Las instituciones de auditoría determinan si hay desvío de fondos comparando los activos en cadena de las instituciones centralizadas (prueba de reservas) con el total de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y su saldo, creando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar la dirección en cadena que poseen, generalmente a través de una firma digital que demuestre la propiedad de la dirección.
Después de completar la instantánea del Merkle Tree y la confirmación de la dirección en la cadena, la auditoría compara el total de activos de los pasivos y las reservas para determinar si existe desvío de fondos.
Deficiencias de los métodos actuales de prueba de reservas
1. Difícil de prevenir la actividad de préstamos a corto plazo
La auditoría actual suele estar basada en un momento específico y con intervalos largos. Esto da la posibilidad a las instituciones de desviar fondos y cubrir el déficit mediante préstamos antes de la auditoría.
2. Difícil de erradicar la conspiración con los fondos externos.
No es fácil probar la propiedad real de los activos en la cadena solo con una firma digital. Las instituciones pueden conspirar con partes externas para proporcionar pruebas falsas, e incluso los mismos fondos pueden ser utilizados simultáneamente por varias instituciones para demostrarlo. Las auditorías existentes tienen dificultades para identificar este tipo de fraudes.
Idea para mejorar el método de prueba
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría acarrear altos costos o riesgos de violación de la privacidad. Para prevenir la falsificación sin revelar información del usuario, se proponen las siguientes dos recomendaciones:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias a intervalos impredecibles aumenta la dificultad de manipulación. Este enfoque puede disuadir comportamientos indebidos a través de la incertidumbre.
Plan de implementación: un tercero confiable enviará aleatoriamente solicitudes de auditoría, y la institución deberá generar de inmediato un Merkle Tree que contenga el saldo actual del usuario.
2. Introducción del esquema MPC-TSS
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas rápidamente, lo que representa un desafío para las instituciones que gestionan una gran cantidad de direcciones. Probar las reservas directamente en la dirección original podría ser una solución, y la tecnología de firma umbral MPC (MPC-TSS) podría lograr este objetivo.
MPC-TSS fragmenta la clave privada, permitiendo que múltiples titulares colaboren en la firma de transacciones sin necesidad de intercambiar la clave privada. En este esquema, la entidad de auditoría posee una parte de los fragmentos de la clave privada, mientras que la institución retiene la parte restante. Siempre que el umbral sea mayor a 1, los activos siguen siendo controlados por la institución. Al mismo tiempo, el esquema MPC-TSS debe soportar el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida.
Al poseer fragmentos de claves privadas, las entidades de auditoría pueden determinar el conjunto de direcciones en la cadena de bloques de la entidad y contabilizar el tamaño de los activos en una altura de bloque específica. Este método podría ofrecer nuevas ideas para mejorar la confiabilidad de la prueba de reservas.