Limitações e propostas de melhoria para o método de prova de reserva de instituições centralizadas
O colapso da FTX teve um impacto severo na confiança dos usuários em instituições centralizadas. Para reconstruir essa confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, tentando demonstrar aos usuários que os fundos estão seguros. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção completa de apropriações indevidas de fundos.
Este artigo analisará detalhadamente as duas principais deficiências dos métodos de prova de reservas existentes com Merkle Tree e apresentará algumas ideias sobre como melhorá-los.
Mecanismo de funcionamento do método atual de prova de reservas
Para aliviar a assimetria de informações, a prova de reservas atual geralmente depende de empresas de auditoria de terceiros. As instituições de auditoria determinam se há desvio de fundos comparando os ativos on-chain da entidade centralizada (prova de reservas) com o total de ativos dos usuários (prova de passivos).
No que diz respeito à prova de dívida, as instituições devem gerar uma Merkle Tree que inclua informações da conta do usuário e saldo, formando uma instantânea da conta anônima e imutável. Os usuários podem verificar independentemente se a sua conta está incluída na árvore.
Em relação à prova de reserva, as instituições devem fornecer e verificar o endereço on-chain que possuem, geralmente provando a propriedade do endereço através de assinatura digital.
Após a conclusão da captura de instantâneo da Merkle Tree e a confirmação do endereço na cadeia, a entidade auditora compara o total de ativos nas duas extremidades, passivos e reservas, para determinar se há desvio de fundos.
Deficiências dos métodos existentes de prova de reservas
1. Difícil de prevenir comportamentos de empréstimo a curto prazo
A auditoria atual é geralmente baseada em pontos específicos no tempo e tem intervalos longos. Isso dá às instituições a possibilidade de desviar fundos e preencher lacunas por meio de empréstimos antes da auditoria.
2. Difícil de eliminar conivência com financiadores externos
Apenas uma assinatura digital é insuficiente para provar a propriedade real dos ativos na cadeia. Instituições podem conluiar-se com partes externas para fornecer provas falsas, e até mesmo o mesmo fundo pode ser utilizado por várias instituições ao mesmo tempo para efeitos de prova. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.
Ideia para melhorar os métodos de prova
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar custos elevados ou riscos de violação de privacidade. Para prevenir fraudes sem divulgar informações dos usuários, são apresentadas as seguintes duas recomendações:
1. Auditoria de amostragem aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis aumenta a dificuldade de manipulação. Este método pode desincentivar comportamentos inadequados através da incerteza.
Plano de implementação: um terceiro confiável enviará aleatoriamente solicitações de auditoria, e a instituição deverá gerar imediatamente uma Merkle Tree contendo o saldo atual do usuário.
2. Introdução ao plano MPC-TSS
A auditoria aleatória exige que as instituições forneçam provas rapidamente, o que é um desafio para as instituições que gerenciam um grande número de endereços. Provar as reservas diretamente no endereço original pode ser uma solução, a tecnologia de assinatura de limiar MPC (MPC-TSS) pode alcançar esse objetivo.
O MPC-TSS fragmenta a chave privada, permitindo que múltiplos detentores colaborem na assinatura de transações sem precisar trocar chaves privadas. Neste esquema, a entidade de auditoria possui uma parte dos fragmentos da chave privada, enquanto a instituição detém o restante. Desde que o limite seja maior que 1, os ativos ainda são controlados pela instituição. Além disso, o esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerenciamento.
Através da detenção de fragmentos de chaves privadas, as entidades de auditoria podem determinar um conjunto de endereços on-chain da instituição e contabilizar a escala de ativos em uma altura de bloco designada. Este método pode fornecer novas ideias para aumentar a fiabilidade da prova de reservas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
8
Repostar
Compartilhar
Comentário
0/400
TokenVelocityTrauma
· 07-31 18:04
A tecnologia só vai se tornar cada vez mais rigorosa. Mais cedo ou mais tarde, terá que ser alterada.
Ver originalResponder0
VitaliksTwin
· 07-30 09:05
O dinheiro que é seu é seu, não precisa de provas.
Ver originalResponder0
SurvivorshipBias
· 07-29 14:29
é o mesmo jogo de dinheiro de sempre
Ver originalResponder0
CryingOldWallet
· 07-28 18:41
Ser enganado por idiotas também deve ser feito de forma elegante
Ver originalResponder0
StableNomad
· 07-28 18:41
mpc-tss? apenas um remendo num sistema quebrado, para ser honesto
Ver originalResponder0
MetaNeighbor
· 07-28 18:35
Eu nunca esperei que as exchanges centralizadas (cex) pudessem ser completamente transparentes.
Ver originalResponder0
TokenAlchemist
· 07-28 18:27
mpc-tss dá 10x melhor alpha do que provas merkle tbh
A prova de reserva de instituições centralizadas apresenta riscos, o MPC-TSS pode melhorar a confiabilidade.
Limitações e propostas de melhoria para o método de prova de reserva de instituições centralizadas
O colapso da FTX teve um impacto severo na confiança dos usuários em instituições centralizadas. Para reconstruir essa confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, tentando demonstrar aos usuários que os fundos estão seguros. No entanto, esse método apresenta algumas falhas fundamentais, dificultando a prevenção completa de apropriações indevidas de fundos.
Este artigo analisará detalhadamente as duas principais deficiências dos métodos de prova de reservas existentes com Merkle Tree e apresentará algumas ideias sobre como melhorá-los.
Mecanismo de funcionamento do método atual de prova de reservas
Para aliviar a assimetria de informações, a prova de reservas atual geralmente depende de empresas de auditoria de terceiros. As instituições de auditoria determinam se há desvio de fundos comparando os ativos on-chain da entidade centralizada (prova de reservas) com o total de ativos dos usuários (prova de passivos).
No que diz respeito à prova de dívida, as instituições devem gerar uma Merkle Tree que inclua informações da conta do usuário e saldo, formando uma instantânea da conta anônima e imutável. Os usuários podem verificar independentemente se a sua conta está incluída na árvore.
Em relação à prova de reserva, as instituições devem fornecer e verificar o endereço on-chain que possuem, geralmente provando a propriedade do endereço através de assinatura digital.
Após a conclusão da captura de instantâneo da Merkle Tree e a confirmação do endereço na cadeia, a entidade auditora compara o total de ativos nas duas extremidades, passivos e reservas, para determinar se há desvio de fundos.
Deficiências dos métodos existentes de prova de reservas
1. Difícil de prevenir comportamentos de empréstimo a curto prazo
A auditoria atual é geralmente baseada em pontos específicos no tempo e tem intervalos longos. Isso dá às instituições a possibilidade de desviar fundos e preencher lacunas por meio de empréstimos antes da auditoria.
2. Difícil de eliminar conivência com financiadores externos
Apenas uma assinatura digital é insuficiente para provar a propriedade real dos ativos na cadeia. Instituições podem conluiar-se com partes externas para fornecer provas falsas, e até mesmo o mesmo fundo pode ser utilizado por várias instituições ao mesmo tempo para efeitos de prova. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.
Ideia para melhorar os métodos de prova
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar custos elevados ou riscos de violação de privacidade. Para prevenir fraudes sem divulgar informações dos usuários, são apresentadas as seguintes duas recomendações:
1. Auditoria de amostragem aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis aumenta a dificuldade de manipulação. Este método pode desincentivar comportamentos inadequados através da incerteza.
Plano de implementação: um terceiro confiável enviará aleatoriamente solicitações de auditoria, e a instituição deverá gerar imediatamente uma Merkle Tree contendo o saldo atual do usuário.
2. Introdução ao plano MPC-TSS
A auditoria aleatória exige que as instituições forneçam provas rapidamente, o que é um desafio para as instituições que gerenciam um grande número de endereços. Provar as reservas diretamente no endereço original pode ser uma solução, a tecnologia de assinatura de limiar MPC (MPC-TSS) pode alcançar esse objetivo.
O MPC-TSS fragmenta a chave privada, permitindo que múltiplos detentores colaborem na assinatura de transações sem precisar trocar chaves privadas. Neste esquema, a entidade de auditoria possui uma parte dos fragmentos da chave privada, enquanto a instituição detém o restante. Desde que o limite seja maior que 1, os ativos ainda são controlados pela instituição. Além disso, o esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerenciamento.
Através da detenção de fragmentos de chaves privadas, as entidades de auditoria podem determinar um conjunto de endereços on-chain da instituição e contabilizar a escala de ativos em uma altura de bloco designada. Este método pode fornecer novas ideias para aumentar a fiabilidade da prova de reservas.