Limitations et idées d'amélioration des méthodes de preuve de réserve des institutions centralisées
L'effondrement de FTX a gravement ébranlé la confiance des utilisateurs envers les institutions centralisées. Pour restaurer cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve via Merkle Tree, tentant de prouver aux utilisateurs la sécurité de leurs fonds. Cependant, cette méthode présente certaines failles fondamentales, rendant difficile la prévention complète des comportements de détournement de fonds.
Cet article analysera en détail les deux principaux défauts des méthodes de preuve de réserve basées sur l'arbre de Merkle existantes et proposera quelques idées sur la façon de les améliorer.
Mécanisme de fonctionnement des méthodes de preuve de réserve actuelles
Pour atténuer l'asymétrie d'information, les preuves de réserve actuelles reposent généralement sur des sociétés d'audit tierces. Les organismes d'audit déterminent s'il y a un détournement de fonds en comparant les actifs on-chain des institutions centralisées (preuve de réserve) avec le total des actifs des utilisateurs (preuve de passif).
En matière de preuve de dettes, les institutions doivent générer un Merkle Tree contenant les informations du compte utilisateur et le solde, créant ainsi un instantané de compte anonyme et immuable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus dans l'arbre.
En ce qui concerne les preuves de réserve, les institutions doivent fournir et vérifier les adresses en chaîne qu'elles détiennent, généralement en prouvant la propriété de l'adresse par une signature numérique.
Après avoir terminé le snapshot de l'arbre de Merkle et la confirmation des adresses sur la chaîne, l'organisme d'audit compare le total des actifs des passifs et des réserves pour déterminer s'il existe un détournement de fonds.
Insuffisances des méthodes de preuve des réserves existantes
1. Difficile de prévenir les comportements d'emprunt à court terme
Les audits actuels sont généralement basés sur des points dans le temps spécifiques et ont des intervalles relativement longs. Cela donne aux institutions la possibilité de détourner des fonds et de combler les lacunes par le biais de prêts avant l'audit.
2. Difficile d'éliminer la collusion avec des sources de financement externes.
Il est difficile de prouver la propriété réelle des actifs sur la chaîne uniquement par une signature numérique. Les institutions peuvent conspirer avec des parties externes pour fournir de faux certificats, et même un même fonds peut être utilisé simultanément par plusieurs institutions pour prouver. Les audits existants ont du mal à identifier ce type de fraude.
Idée d'amélioration des méthodes de preuve
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela peut entraîner des coûts élevés ou des risques de violation de la vie privée. Pour prévenir la contrefaçon sans divulguer d'informations sur les utilisateurs, voici deux recommandations :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour accroître la difficulté de manipulation. Cette méthode peut dissuader les comportements inappropriés grâce à l'incertitude.
Plan d'action : Un tiers de confiance envoie aléatoirement des demandes d'audit, l'institution doit immédiatement générer un Merkle Tree contenant le solde actuel de l'utilisateur.
2. Introduction du schéma MPC-TSS
Les exigences d'audit aléatoire obligent les institutions à fournir rapidement des preuves, ce qui représente un défi pour les institutions gérant un grand nombre d'adresses. La preuve des réserves directement sur l'adresse d'origine pourrait être une solution, la technologie de signature de seuil MPC (MPC-TSS) pourrait permettre d'atteindre cet objectif.
MPC-TSS divise les clés privées en fragments, permettant à plusieurs détenteurs de collaborer pour signer des transactions sans échanger de clés privées. Dans ce scénario, l'organisme d'audit détient une partie des fragments de clés privées, tandis que l'institution détient le reste. Tant que le seuil est supérieur à 1, les actifs restent sous le contrôle de l'institution. De plus, la solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion.
En détenant des fragments de clés privées, les organismes d'audit peuvent déterminer l'ensemble des adresses sur la chaîne de l'institution et comptabiliser la taille des actifs à une hauteur de bloc spécifiée. Cette méthode pourrait offrir de nouvelles perspectives pour améliorer la fiabilité des preuves de réserve.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Reposter
Partager
Commentaire
0/400
TokenVelocityTrauma
· 07-31 18:04
La technologie ne fera que devenir de plus en plus stricte. Que ce soit tôt ou tard, il faudra faire des modifications.
Voir l'originalRépondre0
VitaliksTwin
· 07-30 09:05
L'argent qui est à vous est à vous, de quoi avez-vous besoin comme preuve ?
Voir l'originalRépondre0
SurvivorshipBias
· 07-29 14:29
C'est toujours le même jeu d'argent.
Voir l'originalRépondre0
CryingOldWallet
· 07-28 18:41
Se faire prendre pour des cons aussi doit être fait avec élégance.
Voir l'originalRépondre0
StableNomad
· 07-28 18:41
mpc-tss ? juste un autre bandage sur un système cassé à vrai dire
Voir l'originalRépondre0
MetaNeighbor
· 07-28 18:35
Je ne m'attendais pas à ce que le cex soit complètement transparent.
Voir l'originalRépondre0
TokenAlchemist
· 07-28 18:27
mpc-tss donne 10x mieux alpha que les preuves merkle tbh
La preuve de réserve des institutions centralisées présente des risques, MPC-TSS pourrait améliorer la fiabilité.
Limitations et idées d'amélioration des méthodes de preuve de réserve des institutions centralisées
L'effondrement de FTX a gravement ébranlé la confiance des utilisateurs envers les institutions centralisées. Pour restaurer cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve via Merkle Tree, tentant de prouver aux utilisateurs la sécurité de leurs fonds. Cependant, cette méthode présente certaines failles fondamentales, rendant difficile la prévention complète des comportements de détournement de fonds.
Cet article analysera en détail les deux principaux défauts des méthodes de preuve de réserve basées sur l'arbre de Merkle existantes et proposera quelques idées sur la façon de les améliorer.
Mécanisme de fonctionnement des méthodes de preuve de réserve actuelles
Pour atténuer l'asymétrie d'information, les preuves de réserve actuelles reposent généralement sur des sociétés d'audit tierces. Les organismes d'audit déterminent s'il y a un détournement de fonds en comparant les actifs on-chain des institutions centralisées (preuve de réserve) avec le total des actifs des utilisateurs (preuve de passif).
En matière de preuve de dettes, les institutions doivent générer un Merkle Tree contenant les informations du compte utilisateur et le solde, créant ainsi un instantané de compte anonyme et immuable. Les utilisateurs peuvent vérifier indépendamment si leur compte est inclus dans l'arbre.
En ce qui concerne les preuves de réserve, les institutions doivent fournir et vérifier les adresses en chaîne qu'elles détiennent, généralement en prouvant la propriété de l'adresse par une signature numérique.
Après avoir terminé le snapshot de l'arbre de Merkle et la confirmation des adresses sur la chaîne, l'organisme d'audit compare le total des actifs des passifs et des réserves pour déterminer s'il existe un détournement de fonds.
Insuffisances des méthodes de preuve des réserves existantes
1. Difficile de prévenir les comportements d'emprunt à court terme
Les audits actuels sont généralement basés sur des points dans le temps spécifiques et ont des intervalles relativement longs. Cela donne aux institutions la possibilité de détourner des fonds et de combler les lacunes par le biais de prêts avant l'audit.
2. Difficile d'éliminer la collusion avec des sources de financement externes.
Il est difficile de prouver la propriété réelle des actifs sur la chaîne uniquement par une signature numérique. Les institutions peuvent conspirer avec des parties externes pour fournir de faux certificats, et même un même fonds peut être utilisé simultanément par plusieurs institutions pour prouver. Les audits existants ont du mal à identifier ce type de fraude.
Idée d'amélioration des méthodes de preuve
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela peut entraîner des coûts élevés ou des risques de violation de la vie privée. Pour prévenir la contrefaçon sans divulguer d'informations sur les utilisateurs, voici deux recommandations :
1. Audit par échantillonnage aléatoire
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour accroître la difficulté de manipulation. Cette méthode peut dissuader les comportements inappropriés grâce à l'incertitude.
Plan d'action : Un tiers de confiance envoie aléatoirement des demandes d'audit, l'institution doit immédiatement générer un Merkle Tree contenant le solde actuel de l'utilisateur.
2. Introduction du schéma MPC-TSS
Les exigences d'audit aléatoire obligent les institutions à fournir rapidement des preuves, ce qui représente un défi pour les institutions gérant un grand nombre d'adresses. La preuve des réserves directement sur l'adresse d'origine pourrait être une solution, la technologie de signature de seuil MPC (MPC-TSS) pourrait permettre d'atteindre cet objectif.
MPC-TSS divise les clés privées en fragments, permettant à plusieurs détenteurs de collaborer pour signer des transactions sans échanger de clés privées. Dans ce scénario, l'organisme d'audit détient une partie des fragments de clés privées, tandis que l'institution détient le reste. Tant que le seuil est supérieur à 1, les actifs restent sous le contrôle de l'institution. De plus, la solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion.
En détenant des fragments de clés privées, les organismes d'audit peuvent déterminer l'ensemble des adresses sur la chaîne de l'institution et comptabiliser la taille des actifs à une hauteur de bloc spécifiée. Cette méthode pourrait offrir de nouvelles perspectives pour améliorer la fiabilité des preuves de réserve.