Обмеження та ідеї для покращення методів доказу резервів централізованих установ
Подія з банкрутством FTX серйозно вдарила по довірі користувачів до централізованих установ. Для відновлення довіри кілька торгових платформ почали використовувати методи підтвердження резервів за допомогою Merkle Tree, намагаючись довести користувачам безпеку коштів. Однак цей метод має деякі фундаментальні недоліки, які ускладнюють повну профілактику викрадення коштів.
Ця стаття детально проаналізує дві основні недоліки існуючих методів доказу запасів на основі дерева Меркла та запропонує кілька ідей щодо їх вдосконалення.
Механізм роботи поточних методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, нинішні свідчення резервів зазвичай покладаються на аудитори третіх сторін. Аудиторські організації визначають, чи є зловживання коштами, порівнюючи онлайнові активи централізованого агентства (свідчення резервів) із загальною сумою активів користувачів (свідчення зобов'язань).
Щодо підтвердження боргу, установи повинні створити Меркл-дерево, яке містить інформацію про рахунок користувача та баланс, формуючи анонімну та незмінну знімок рахунку. Користувач може самостійно перевірити, чи є його рахунок у дереві.
Щодо доказу резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу за допомогою цифрового підпису.
Після завершення знімка дерева Меркла та підтвердження адреси в блокчейні, аудитори порівнюють загальну вартість активів з обох сторін зобов'язань та резервів, щоб визначити, чи існує викрадення коштів.
Недоліки існуючих методів підтвердження резервів
1. Важко запобігти короткостроковим кредитним операціям
Актуальний аудит, як правило, базується на певній часовій точці і має великі проміжки. Це дає установам можливість привласнити кошти та заповнити прогалини за допомогою позик перед аудитом.
2. Важко виключити змову з зовнішніми фінансовими партнерами
Лише на основі цифрового підпису важко довести фактичне право власності на активи в ланцюзі. Установи можуть змовитися з зовнішніми сторонами для надання фальшивих доказів, і навіть одна й та ж сума коштів може використовуватися кількома установами одночасно для надання доказів. Існуючі аудити важко виявляють такі шахрайства.
Ідея покращення методів доказу
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризиків витоку конфіденційності. Щоб запобігти підробці без розкриття інформації про користувача, пропонуються такі дві рекомендації:
1. Випадкова перевірка аудиту
Випадкові аудити, що проводяться із непередбачуваними інтервалами, ускладнюють маніпуляції. Цей метод може стримувати неналежну поведінку через невизначеність.
План реалізації: надіслати запит на аудит випадковим чином від надійної третьої сторони, організація повинна негайно створити Merkle Tree, що містить поточний баланс користувача.
2. Введення MPC-TSS схеми
Випадковий аудит вимагає від установ швидкого надання доказів, що є викликом для установ, які управляють великою кількістю адрес. Директне підтвердження резерву на оригінальній адресі може бути рішенням, технологія підпису з порогом MPC (MPC-TSS) може досягти цієї мети.
MPC-TSS розділяє приватні ключі на частини, багато учасників можуть співпрацювати у підписанні транзакцій без необхідності обміну приватними ключами. У цій схемі аудиторська організація має частину приватних ключів, а організація має залишок. Якщо поріг більше 1, активи все ще контролюються організацією. Водночас схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Завдяки володінню фрагментами приватного ключа, аудиторські установи можуть визначити набір адрес на блокчейні, а також підрахувати обсяг активів на визначеній висоті блоку. Цей метод може запропонувати нові ідеї для підвищення надійності доказу резервів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Репост
Поділіться
Прокоментувати
0/400
TokenVelocityTrauma
· 07-31 18:04
Технології лише стають все більш суворими. Рано чи пізно, доведеться змінюватися.
Переглянути оригіналвідповісти на0
VitaliksTwin
· 07-30 09:05
Гроші твої – це твої, що тобі потрібно для доведення.
Переглянути оригіналвідповісти на0
SurvivorshipBias
· 07-29 14:29
це все ще стара гра з грошима
Переглянути оригіналвідповісти на0
CryingOldWallet
· 07-28 18:41
Навіть коли обман для дурнів, потрібно виглядати елегантно.
Переглянути оригіналвідповісти на0
StableNomad
· 07-28 18:41
mpc-tss? просто ще один пластир на зламану систему, чесно кажучи
Переглянути оригіналвідповісти на0
MetaNeighbor
· 07-28 18:35
Я насправді не очікував, що cex може бути повністю прозорим.
Переглянути оригіналвідповісти на0
TokenAlchemist
· 07-28 18:27
mpc-tss дає в 10 разів кращий альфа, ніж мерклівські докази, чесно кажучи
Докази резервів централізованих установ несуть ризики, MPC-TSS можуть підвищити надійність
Обмеження та ідеї для покращення методів доказу резервів централізованих установ
Подія з банкрутством FTX серйозно вдарила по довірі користувачів до централізованих установ. Для відновлення довіри кілька торгових платформ почали використовувати методи підтвердження резервів за допомогою Merkle Tree, намагаючись довести користувачам безпеку коштів. Однак цей метод має деякі фундаментальні недоліки, які ускладнюють повну профілактику викрадення коштів.
Ця стаття детально проаналізує дві основні недоліки існуючих методів доказу запасів на основі дерева Меркла та запропонує кілька ідей щодо їх вдосконалення.
Механізм роботи поточних методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, нинішні свідчення резервів зазвичай покладаються на аудитори третіх сторін. Аудиторські організації визначають, чи є зловживання коштами, порівнюючи онлайнові активи централізованого агентства (свідчення резервів) із загальною сумою активів користувачів (свідчення зобов'язань).
Щодо підтвердження боргу, установи повинні створити Меркл-дерево, яке містить інформацію про рахунок користувача та баланс, формуючи анонімну та незмінну знімок рахунку. Користувач може самостійно перевірити, чи є його рахунок у дереві.
Щодо доказу резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу за допомогою цифрового підпису.
Після завершення знімка дерева Меркла та підтвердження адреси в блокчейні, аудитори порівнюють загальну вартість активів з обох сторін зобов'язань та резервів, щоб визначити, чи існує викрадення коштів.
Недоліки існуючих методів підтвердження резервів
1. Важко запобігти короткостроковим кредитним операціям
Актуальний аудит, як правило, базується на певній часовій точці і має великі проміжки. Це дає установам можливість привласнити кошти та заповнити прогалини за допомогою позик перед аудитом.
2. Важко виключити змову з зовнішніми фінансовими партнерами
Лише на основі цифрового підпису важко довести фактичне право власності на активи в ланцюзі. Установи можуть змовитися з зовнішніми сторонами для надання фальшивих доказів, і навіть одна й та ж сума коштів може використовуватися кількома установами одночасно для надання доказів. Існуючі аудити важко виявляють такі шахрайства.
Ідея покращення методів доказу
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризиків витоку конфіденційності. Щоб запобігти підробці без розкриття інформації про користувача, пропонуються такі дві рекомендації:
1. Випадкова перевірка аудиту
Випадкові аудити, що проводяться із непередбачуваними інтервалами, ускладнюють маніпуляції. Цей метод може стримувати неналежну поведінку через невизначеність.
План реалізації: надіслати запит на аудит випадковим чином від надійної третьої сторони, організація повинна негайно створити Merkle Tree, що містить поточний баланс користувача.
2. Введення MPC-TSS схеми
Випадковий аудит вимагає від установ швидкого надання доказів, що є викликом для установ, які управляють великою кількістю адрес. Директне підтвердження резерву на оригінальній адресі може бути рішенням, технологія підпису з порогом MPC (MPC-TSS) може досягти цієї мети.
MPC-TSS розділяє приватні ключі на частини, багато учасників можуть співпрацювати у підписанні транзакцій без необхідності обміну приватними ключами. У цій схемі аудиторська організація має частину приватних ключів, а організація має залишок. Якщо поріг більше 1, активи все ще контролюються організацією. Водночас схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Завдяки володінню фрагментами приватного ключа, аудиторські установи можуть визначити набір адрес на блокчейні, а також підрахувати обсяг активів на визначеній висоті блоку. Цей метод може запропонувати нові ідеї для підвищення надійності доказу резервів.