Các thiếu sót của phương pháp chứng minh dự trữ và đề xuất cải tiến
Sau sự sụp đổ của FTX, mức độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để xây dựng lại niềm tin, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, nhằm cố gắng chứng minh với người dùng rằng tài sản của họ an toàn. Tuy nhiên, phương pháp này tồn tại một số vấn đề cơ bản, khiến cho các tổ chức tập trung vẫn có khả năng lách khỏi mục tiêu kiểm tra không lạm dụng.
Bài viết này sẽ thảo luận về hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đề xuất một số cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường được thực hiện dưới hình thức kiểm toán của bên thứ ba, nhằm chứng minh rằng tài sản trên chuỗi của các tổ chức tập trung (dự trữ) tương ứng với số dư tài sản của người dùng (nợ), từ đó giảm bớt vấn đề thông tin không đối xứng.
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bản sao tài khoản ẩn danh và không thể bị thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó xác minh tổng tài sản ở cả hai đầu nợ và dự trữ, để xác định xem có hành vi chiếm đoạt hay không.
Những thiếu sót chính của phương pháp hiện tại
1. Khả năng vay vốn qua kiểm toán
Do vì việc kiểm toán thường dựa trên những thời điểm cụ thể và có khoảng cách dài, các tổ chức tập trung vẫn có cơ hội lấp đầy khoảng trống tài chính bị chiếm dụng trong thời gian kiểm toán thông qua các hình thức cho vay.
2. Khả năng thông đồng với bên ngoài
Việc cung cấp chữ ký số không tương đương với việc sở hữu tài sản trên địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng lúc, trong khi các phương pháp kiểm toán hiện có khó phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể gây ra chi phí cao và rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không tiết lộ thông tin người dùng, các đề xuất sau được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra ngẫu nhiên
Thông qua việc kiểm toán ngẫu nhiên theo khoảng thời gian không thể đoán trước, có thể làm tăng độ khó cho các tổ chức tập trung trong việc thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này còn có thể kiềm chế hành vi không đúng mực thông qua sức răn đe của các cuộc kiểm tra đột xuất.
Phương pháp thực hiện: Một tổ chức kiểm toán bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức phải ngay lập tức tạo ra một Merkle Tree chứa số dư tài khoản người dùng tại thời điểm hiện tại (được đánh dấu bằng chiều cao khối).
2. Ứng dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức tập trung cung cấp chứng minh dự trữ trong thời gian ngắn, điều này trở thành một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Ngay cả khi tập trung phần lớn tài sản vào một số địa chỉ, việc tập trung quỹ phân tán trong thời gian kiểm toán vẫn tốn thời gian, có thể để lại không gian hành động cho hành vi biển thủ.
Một giải pháp khả thi là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS), cho phép các tổ chức chứng minh dự trữ trực tiếp trên địa chỉ của tài sản thực mà không cần tích hợp tài sản.
MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được giữ bởi các bên khác nhau. Những người nắm giữ có thể cùng ký giao dịch mà không cần trao đổi hoặc hợp nhất khóa riêng. Trong kế hoạch này, cơ quan kiểm toán có thể giữ một mảnh khóa riêng, trong khi các tổ chức tập trung giữ các mảnh còn lại. Đặt "ngưỡng" lớn hơn một sẽ đảm bảo rằng tài sản vẫn do tổ chức tập trung kiểm soát.
Giải pháp này cần hỗ trợ BIP32 từ MPC-TSS để tạo ra một lượng lớn địa chỉ đồng quản lý. Các tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung thông qua việc nắm giữ các mảnh khóa riêng, và thống kê quy mô tài sản tại độ cao khối chỉ định.
Thông qua những cải tiến này, hệ thống chứng minh dự trữ hy vọng có thể ngăn chặn hành vi gian lận hiệu quả hơn, nâng cao tính minh bạch và độ tin cậy của các tổ chức tập trung.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
7
Chia sẻ
Bình luận
0/400
TxFailed
· 07-22 16:43
lmao thủ thuật cex kinh điển... đã ở đó mất cái đó
Xem bản gốcTrả lời0
TokenBeginner'sGuide
· 07-22 10:23
Nhắc nhở:Trong quá trình kiểm toán, việc di chuyển vốn ngắn hạn, lỗ hổng này đã được 12 sàn giao dịch gặp phải vào năm ngoái.
Xem bản gốcTrả lời0
LiquidatedDreams
· 07-21 07:08
Lại một lần thao tác để lừa gạt.
Xem bản gốcTrả lời0
NonFungibleDegen
· 07-21 07:08
chúng ta vẫn sử dụng cây merkle vào năm 2024 chứ? ngmi fr fr
Những thiếu sót và cải tiến trong phương pháp chứng minh dự trữ: Ngăn chặn hành vi gian lận của các tổ chức tập trung
Các thiếu sót của phương pháp chứng minh dự trữ và đề xuất cải tiến
Sau sự sụp đổ của FTX, mức độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để xây dựng lại niềm tin, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, nhằm cố gắng chứng minh với người dùng rằng tài sản của họ an toàn. Tuy nhiên, phương pháp này tồn tại một số vấn đề cơ bản, khiến cho các tổ chức tập trung vẫn có khả năng lách khỏi mục tiêu kiểm tra không lạm dụng.
Bài viết này sẽ thảo luận về hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đề xuất một số cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường được thực hiện dưới hình thức kiểm toán của bên thứ ba, nhằm chứng minh rằng tài sản trên chuỗi của các tổ chức tập trung (dự trữ) tương ứng với số dư tài sản của người dùng (nợ), từ đó giảm bớt vấn đề thông tin không đối xứng.
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bản sao tài khoản ẩn danh và không thể bị thay đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó xác minh tổng tài sản ở cả hai đầu nợ và dự trữ, để xác định xem có hành vi chiếm đoạt hay không.
Những thiếu sót chính của phương pháp hiện tại
1. Khả năng vay vốn qua kiểm toán
Do vì việc kiểm toán thường dựa trên những thời điểm cụ thể và có khoảng cách dài, các tổ chức tập trung vẫn có cơ hội lấp đầy khoảng trống tài chính bị chiếm dụng trong thời gian kiểm toán thông qua các hình thức cho vay.
2. Khả năng thông đồng với bên ngoài
Việc cung cấp chữ ký số không tương đương với việc sở hữu tài sản trên địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng lúc, trong khi các phương pháp kiểm toán hiện có khó phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra nợ và dự trữ theo thời gian thực, nhưng điều này có thể gây ra chi phí cao và rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không tiết lộ thông tin người dùng, các đề xuất sau được đưa ra:
1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra ngẫu nhiên
Thông qua việc kiểm toán ngẫu nhiên theo khoảng thời gian không thể đoán trước, có thể làm tăng độ khó cho các tổ chức tập trung trong việc thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này còn có thể kiềm chế hành vi không đúng mực thông qua sức răn đe của các cuộc kiểm tra đột xuất.
Phương pháp thực hiện: Một tổ chức kiểm toán bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức phải ngay lập tức tạo ra một Merkle Tree chứa số dư tài khoản người dùng tại thời điểm hiện tại (được đánh dấu bằng chiều cao khối).
2. Ứng dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức tập trung cung cấp chứng minh dự trữ trong thời gian ngắn, điều này trở thành một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi. Ngay cả khi tập trung phần lớn tài sản vào một số địa chỉ, việc tập trung quỹ phân tán trong thời gian kiểm toán vẫn tốn thời gian, có thể để lại không gian hành động cho hành vi biển thủ.
Một giải pháp khả thi là sử dụng công nghệ chữ ký ngưỡng MPC (MPC-TSS), cho phép các tổ chức chứng minh dự trữ trực tiếp trên địa chỉ của tài sản thực mà không cần tích hợp tài sản.
MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được giữ bởi các bên khác nhau. Những người nắm giữ có thể cùng ký giao dịch mà không cần trao đổi hoặc hợp nhất khóa riêng. Trong kế hoạch này, cơ quan kiểm toán có thể giữ một mảnh khóa riêng, trong khi các tổ chức tập trung giữ các mảnh còn lại. Đặt "ngưỡng" lớn hơn một sẽ đảm bảo rằng tài sản vẫn do tổ chức tập trung kiểm soát.
Giải pháp này cần hỗ trợ BIP32 từ MPC-TSS để tạo ra một lượng lớn địa chỉ đồng quản lý. Các tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung thông qua việc nắm giữ các mảnh khóa riêng, và thống kê quy mô tài sản tại độ cao khối chỉ định.
Thông qua những cải tiến này, hệ thống chứng minh dự trữ hy vọng có thể ngăn chặn hành vi gian lận hiệu quả hơn, nâng cao tính minh bạch và độ tin cậy của các tổ chức tập trung.