Ограничения и идеи по улучшению методов подтверждения резервов централизованных организаций
Крах FTX серьезно подорвал доверие пользователей к централизованным учреждениям. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов Merkle Tree, пытаясь доказать пользователям безопасность средств. Однако этот метод имеет некоторые фундаментальные недостатки и трудно полностью предотвратить присвоение средств.
В этой статье подробно анализируются два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предлагаются некоторые идеи по их улучшению.
Механизм работы текущего метода доказательства резервов
Для смягчения информационной асимметрии действующие доказательства резервов обычно зависят от сторонних аудиторских компаний. Аудиторские организации сравнивают онchain-активы централизованных учреждений (доказательство резервов) с общей суммой активов пользователей (доказательство обязательств), чтобы определить, существует ли нецелевое использование средств.
В отношении подтверждения задолженности организации должны создать Меркле-дерево, которое содержит информацию об учетной записи пользователя и балансе, формируя анонимный и неизменяемый снимок счета. Пользователи могут самостоятельно проверить, содержится ли их учетная запись в дереве.
Что касается доказательства резервов, учреждения должны предоставить и подтвердить свои адреса на блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
После завершения снимка Merkle Tree и подтверждения адресов в цепочке, аудиторская организация сравнивает общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли перерасход средств.
Недостатки существующих методов доказательства резервов
1. Трудно предотвратить краткосрочные заемные операции
Текущий аудит обычно основан на конкретной временной точке и имеет большие интервалы. Это дает возможность учреждениям присваивать средства и заполнять пробелы за счет заимствований до проведения аудита.
2. Трудно устранить сговор с внешними финансирующими сторонами
Трудно доказать фактическое право собственности на активы в цепочке только на основании цифровой подписи. Организации могут сговариваться с внешними сторонами для предоставления ложных доказательств, и даже одни и те же средства могут использоваться несколькими организациями для подтверждения одновременно. Существующий аудит с трудом может выявить такие мошеннические действия.
Идея по улучшению метода доказательства
Идеальная система доказательства резервов должна поддерживать проверки в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальной информации. Для предотвращения подделок без раскрытия информации о пользователях предлагаются следующие два совета:
1. Случайная выборка аудита
Проведение случайных аудитов с непредсказуемыми временными интервалами усложняет манипуляции. Этот метод может предотвратить неправильное поведение за счет неопределенности.
План действий: надежная третья сторона случайным образом отправляет запросы на аудит, организация должна немедленно создать Merkle Tree, содержащий текущий баланс пользователя.
2. Введение в схему MPC-TSS
Случайный аудит требует от организаций быстрого предоставления доказательств, что является вызовом для организаций, управляющих большим количеством адресов. Прямое подтверждение резервов на исходном адресе может быть решением, и технологии пороговой подписи MPC (MPC-TSS) могут помочь в достижении этой цели.
MPC-TSS делит приватные ключи на фрагменты, и нескольким держателям не нужно обмениваться приватными ключами для совместного подписания транзакций. В этой схеме аудиторская организация владеет частью фрагментов приватных ключей, а организация имеет оставшуюся часть. При условии, что пороговое значение больше 1, активы все еще контролируются организацией. Кроме того, схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
С помощью хранения фрагментов приватных ключей аудиторы могут определить набор адресов на цепочке и подсчитать объем активов на заданной высоте блока. Этот метод может предложить новые идеи для повышения надежности доказательства резервов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Репост
Поделиться
комментарий
0/400
TokenVelocityTrauma
· 07-31 18:04
Технологии будут становиться все более строгими, менять нужно будет и раньше, и позже.
Посмотреть ОригиналОтветить0
VitaliksTwin
· 07-30 09:05
Деньги твои — это твои, что еще нужно для доказательства?
Посмотреть ОригиналОтветить0
SurvivorshipBias
· 07-29 14:29
Все еще старая игра с деньгами.
Посмотреть ОригиналОтветить0
CryingOldWallet
· 07-28 18:41
Будут играть для лохов, но нужно делать вид, что все хорошо.
Посмотреть ОригиналОтветить0
StableNomad
· 07-28 18:41
mpc-tss? просто еще один пластырь на сломанной системе, если честно
Посмотреть ОригиналОтветить0
MetaNeighbor
· 07-28 18:35
Я на самом деле не ожидал, что cex может быть полностью прозрачным.
Посмотреть ОригиналОтветить0
TokenAlchemist
· 07-28 18:27
mpc-tss дает в 10 раз лучшую альфу, чем мерклевые доказательства, если честно
Централизованные организации, подтверждающие резервы, имеют риски; MPC-TSS может повысить надежность.
Ограничения и идеи по улучшению методов подтверждения резервов централизованных организаций
Крах FTX серьезно подорвал доверие пользователей к централизованным учреждениям. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов Merkle Tree, пытаясь доказать пользователям безопасность средств. Однако этот метод имеет некоторые фундаментальные недостатки и трудно полностью предотвратить присвоение средств.
В этой статье подробно анализируются два основных недостатка существующих методов доказательства резервов на основе дерева Меркла и предлагаются некоторые идеи по их улучшению.
Механизм работы текущего метода доказательства резервов
Для смягчения информационной асимметрии действующие доказательства резервов обычно зависят от сторонних аудиторских компаний. Аудиторские организации сравнивают онchain-активы централизованных учреждений (доказательство резервов) с общей суммой активов пользователей (доказательство обязательств), чтобы определить, существует ли нецелевое использование средств.
В отношении подтверждения задолженности организации должны создать Меркле-дерево, которое содержит информацию об учетной записи пользователя и балансе, формируя анонимный и неизменяемый снимок счета. Пользователи могут самостоятельно проверить, содержится ли их учетная запись в дереве.
Что касается доказательства резервов, учреждения должны предоставить и подтвердить свои адреса на блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
После завершения снимка Merkle Tree и подтверждения адресов в цепочке, аудиторская организация сравнивает общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли перерасход средств.
Недостатки существующих методов доказательства резервов
1. Трудно предотвратить краткосрочные заемные операции
Текущий аудит обычно основан на конкретной временной точке и имеет большие интервалы. Это дает возможность учреждениям присваивать средства и заполнять пробелы за счет заимствований до проведения аудита.
2. Трудно устранить сговор с внешними финансирующими сторонами
Трудно доказать фактическое право собственности на активы в цепочке только на основании цифровой подписи. Организации могут сговариваться с внешними сторонами для предоставления ложных доказательств, и даже одни и те же средства могут использоваться несколькими организациями для подтверждения одновременно. Существующий аудит с трудом может выявить такие мошеннические действия.
Идея по улучшению метода доказательства
Идеальная система доказательства резервов должна поддерживать проверки в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальной информации. Для предотвращения подделок без раскрытия информации о пользователях предлагаются следующие два совета:
1. Случайная выборка аудита
Проведение случайных аудитов с непредсказуемыми временными интервалами усложняет манипуляции. Этот метод может предотвратить неправильное поведение за счет неопределенности.
План действий: надежная третья сторона случайным образом отправляет запросы на аудит, организация должна немедленно создать Merkle Tree, содержащий текущий баланс пользователя.
2. Введение в схему MPC-TSS
Случайный аудит требует от организаций быстрого предоставления доказательств, что является вызовом для организаций, управляющих большим количеством адресов. Прямое подтверждение резервов на исходном адресе может быть решением, и технологии пороговой подписи MPC (MPC-TSS) могут помочь в достижении этой цели.
MPC-TSS делит приватные ключи на фрагменты, и нескольким держателям не нужно обмениваться приватными ключами для совместного подписания транзакций. В этой схеме аудиторская организация владеет частью фрагментов приватных ключей, а организация имеет оставшуюся часть. При условии, что пороговое значение больше 1, активы все еще контролируются организацией. Кроме того, схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
С помощью хранения фрагментов приватных ключей аудиторы могут определить набор адресов на цепочке и подсчитать объем активов на заданной высоте блока. Этот метод может предложить новые идеи для повышения надежности доказательства резервов.