Hạn chế và cải tiến phương pháp chứng minh dự trữ của các tổ chức trung ương
Sự kiện FTX sụp đổ đã gây ảnh hưởng nghiêm trọng đến niềm tin của người dùng vào các tổ chức tập trung. Để khôi phục niềm tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, cố gắng chứng minh với người dùng rằng tài sản của họ là an toàn. Tuy nhiên, phương pháp này tồn tại một số khuyết điểm cơ bản, khó có thể hoàn toàn ngăn chặn hành vi chuyển nhượng tài sản.
Bài viết này sẽ phân tích chi tiết hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số ý tưởng về cách cải thiện.
Cơ chế hoạt động của phương pháp chứng minh dự trữ hiện tại
Để giảm thiểu tình trạng thông tin không đối xứng, các chứng nhận dự trữ hiện hành thường dựa vào các công ty kiểm toán bên thứ ba. Các tổ chức kiểm toán so sánh tài sản trên chuỗi của các tổ chức tập trung (chứng nhận dự trữ) với tổng tài sản của người dùng (chứng nhận nợ) để xác định có sự chuyển nhượng quỹ hay không.
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản và số dư của người dùng, tạo ra một bản sao tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong cây hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ sở hữu, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn tất việc chụp ảnh Merkle Tree và xác nhận địa chỉ trên chuỗi, cơ quan kiểm toán so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện có
1. Khó phòng ngừa hành vi vay ngắn hạn
Kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có khoảng thời gian dài. Điều này đã tạo điều kiện cho các tổ chức có thể biển thủ quỹ và lấp đầy khoảng trống thông qua việc vay mượn trước khi kiểm toán.
2. Khó có thể ngăn chặn sự cấu kết với các bên tài chính bên ngoài
Chỉ dựa vào chữ ký số thì khó có thể chứng minh quyền sở hữu thực tế đối với tài sản trên chuỗi. Các tổ chức có thể thông đồng với bên ngoài để cung cấp chứng cứ giả, thậm chí cùng một khoản tiền có thể được nhiều tổ chức sử dụng đồng thời để chứng minh. Các cuộc kiểm toán hiện tại khó có thể nhận diện những hành vi gian lận như vậy.
Ý tưởng cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để ngăn chặn việc giả mạo mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:
1. Kiểm toán kiểm tra ngẫu nhiên
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng. Phương pháp này có thể răn đe hành vi không đúng mực thông qua sự không chắc chắn.
Kế hoạch thực hiện: Một bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán, tổ chức cần ngay lập tức tạo ra một Cây Merkle chứa số dư hiện tại của người dùng.
2. Giới thiệu giải pháp MPC-TSS
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức phải cung cấp chứng cứ nhanh chóng, điều này là một thách thức đối với các tổ chức quản lý một lượng lớn địa chỉ. Chứng minh dự trữ trực tiếp trên địa chỉ gốc có thể là một giải pháp, công nghệ chữ ký ngưỡng MPC (MPC-TSS) có thể đạt được điều này.
MPC-TSS phân mảnh khóa riêng, cho phép nhiều bên nắm giữ mà không cần trao đổi khóa riêng để ký kết giao dịch hợp tác. Trong giải pháp này, cơ quan kiểm toán nắm giữ một phần mảnh khóa riêng, trong khi cơ quan nắm giữ phần còn lại. Chỉ cần ngưỡng lớn hơn 1, tài sản vẫn được cơ quan kiểm soát. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra số lượng lớn địa chỉ đồng quản lý.
Bằng cách nắm giữ các mảnh khóa riêng, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ chuỗi của tổ chức và thống kê quy mô tài sản tại độ cao khối được chỉ định. Phương pháp này có thể cung cấp những ý tưởng mới để nâng cao độ tin cậy của chứng minh dự trữ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Đăng lại
Chia sẻ
Bình luận
0/400
TokenVelocityTrauma
· 07-31 18:04
Công nghệ sẽ ngày càng nghiêm ngặt hơn, sửa sớm hay sửa muộn thì cũng phải sửa.
Xem bản gốcTrả lời0
VitaliksTwin
· 07-30 09:05
Tiền là của bạn thì là của bạn, cần gì chứng minh.
Xem bản gốcTrả lời0
SurvivorshipBias
· 07-29 14:29
Vẫn là trò chơi tiền bạc như cũ.
Xem bản gốcTrả lời0
CryingOldWallet
· 07-28 18:41
Được chơi cho Suckers cũng phải giả vờ thanh lịch.
Xem bản gốcTrả lời0
StableNomad
· 07-28 18:41
mpc-tss? chỉ là một miếng băng dán khác trên một hệ thống hỏng hóc thật lòng mà nói
Xem bản gốcTrả lời0
MetaNeighbor
· 07-28 18:35
Tôi thực sự không mong đợi cex có thể hoàn toàn minh bạch.
Xem bản gốcTrả lời0
TokenAlchemist
· 07-28 18:27
mpc-tss mang lại alpha tốt hơn 10 lần so với chứng minh merkle thật lòng mà nói
Chứng nhận dự trữ của các tổ chức tập trung tiềm ẩn rủi ro, MPC-TSS có thể nâng cao độ tin cậy.
Hạn chế và cải tiến phương pháp chứng minh dự trữ của các tổ chức trung ương
Sự kiện FTX sụp đổ đã gây ảnh hưởng nghiêm trọng đến niềm tin của người dùng vào các tổ chức tập trung. Để khôi phục niềm tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, cố gắng chứng minh với người dùng rằng tài sản của họ là an toàn. Tuy nhiên, phương pháp này tồn tại một số khuyết điểm cơ bản, khó có thể hoàn toàn ngăn chặn hành vi chuyển nhượng tài sản.
Bài viết này sẽ phân tích chi tiết hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số ý tưởng về cách cải thiện.
Cơ chế hoạt động của phương pháp chứng minh dự trữ hiện tại
Để giảm thiểu tình trạng thông tin không đối xứng, các chứng nhận dự trữ hiện hành thường dựa vào các công ty kiểm toán bên thứ ba. Các tổ chức kiểm toán so sánh tài sản trên chuỗi của các tổ chức tập trung (chứng nhận dự trữ) với tổng tài sản của người dùng (chứng nhận nợ) để xác định có sự chuyển nhượng quỹ hay không.
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản và số dư của người dùng, tạo ra một bản sao tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong cây hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ sở hữu, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Sau khi hoàn tất việc chụp ảnh Merkle Tree và xác nhận địa chỉ trên chuỗi, cơ quan kiểm toán so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện có
1. Khó phòng ngừa hành vi vay ngắn hạn
Kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có khoảng thời gian dài. Điều này đã tạo điều kiện cho các tổ chức có thể biển thủ quỹ và lấp đầy khoảng trống thông qua việc vay mượn trước khi kiểm toán.
2. Khó có thể ngăn chặn sự cấu kết với các bên tài chính bên ngoài
Chỉ dựa vào chữ ký số thì khó có thể chứng minh quyền sở hữu thực tế đối với tài sản trên chuỗi. Các tổ chức có thể thông đồng với bên ngoài để cung cấp chứng cứ giả, thậm chí cùng một khoản tiền có thể được nhiều tổ chức sử dụng đồng thời để chứng minh. Các cuộc kiểm toán hiện tại khó có thể nhận diện những hành vi gian lận như vậy.
Ý tưởng cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để ngăn chặn việc giả mạo mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:
1. Kiểm toán kiểm tra ngẫu nhiên
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng. Phương pháp này có thể răn đe hành vi không đúng mực thông qua sự không chắc chắn.
Kế hoạch thực hiện: Một bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán, tổ chức cần ngay lập tức tạo ra một Cây Merkle chứa số dư hiện tại của người dùng.
2. Giới thiệu giải pháp MPC-TSS
Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức phải cung cấp chứng cứ nhanh chóng, điều này là một thách thức đối với các tổ chức quản lý một lượng lớn địa chỉ. Chứng minh dự trữ trực tiếp trên địa chỉ gốc có thể là một giải pháp, công nghệ chữ ký ngưỡng MPC (MPC-TSS) có thể đạt được điều này.
MPC-TSS phân mảnh khóa riêng, cho phép nhiều bên nắm giữ mà không cần trao đổi khóa riêng để ký kết giao dịch hợp tác. Trong giải pháp này, cơ quan kiểm toán nắm giữ một phần mảnh khóa riêng, trong khi cơ quan nắm giữ phần còn lại. Chỉ cần ngưỡng lớn hơn 1, tài sản vẫn được cơ quan kiểm soát. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra số lượng lớn địa chỉ đồng quản lý.
Bằng cách nắm giữ các mảnh khóa riêng, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ chuỗi của tổ chức và thống kê quy mô tài sản tại độ cao khối được chỉ định. Phương pháp này có thể cung cấp những ý tưởng mới để nâng cao độ tin cậy của chứng minh dự trữ.