Defectos y propuestas de mejora del método de prueba de reservas
Después del colapso de FTX, los intercambios han comenzado a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo expondrá dos problemas principales de los métodos de prueba de reservas existentes y explorará posibles soluciones de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de la información, los certificados de reservas actuales suelen ser emitidos por empresas de auditoría de terceros, que certifican que los activos en cadena del intercambio (certificado de reservas) coinciden con el saldo de activos de los usuarios (certificado de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reservas, el intercambio proporciona y verifica las direcciones en cadena que posee.
La entidad de auditoría luego comparó el total de activos en ambos extremos, pasivos y reservas, para determinar si existe desvío de fondos.
Principales defectos de los métodos existentes
1. Problemas de punto de auditoría
Las pruebas de reserva generalmente se basan en un momento específico y los intervalos de auditoría son largos. Esto permite a los intercambios tener la oportunidad de cubrir posibles brechas de capital a través de préstamos temporales durante el período de auditoría.
2. Riesgo de conspiración externa
Proporcionar una firma digital no equivale a la propiedad real de los activos. Los intercambios pueden conspirar con partes externas para proporcionar falsas pruebas de activos a varias instituciones utilizando los mismos fondos simultáneamente. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Enfoques para mejorar la prueba de reservas
Un sistema de prueba de reservas ideal debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Aquí hay dos sugerencias de mejora:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias en intervalos de tiempo impredecibles para aumentar la dificultad de manipulación. Las agencias de auditoría pueden enviar solicitudes de auditoría a las bolsas de forma aleatoria, exigiendo la generación de un Merkle Tree en un momento específico que incluya el saldo de las cuentas de usuario en la altura de bloque actual.
2. Aplicar el esquema MPC-TSS
Utilizando la tecnología de firma umbral de cálculo multipartito (MPC-TSS), las bolsas pueden probar directamente las reservas en las direcciones donde se mantienen los activos. Las entidades de auditoría pueden poseer fragmentos de la clave privada y gestionar conjuntamente la dirección de los activos con la bolsa. Esto garantiza tanto el control de la bolsa sobre los activos como la capacidad de la entidad de auditoría para determinar el conjunto de direcciones y la escala de activos de la bolsa.
A través de estas mejoras, se puede prevenir eficazmente el riesgo de falsificación de la prueba de reservas sin revelar la información del usuario, aumentando así la credibilidad y la transparencia de todo el sistema.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Defectos y mejoras en el método de prueba de reservas: muestreo aleatorio y el esquema MPC-TSS
Defectos y propuestas de mejora del método de prueba de reservas
Después del colapso de FTX, los intercambios han comenzado a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo expondrá dos problemas principales de los métodos de prueba de reservas existentes y explorará posibles soluciones de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de la información, los certificados de reservas actuales suelen ser emitidos por empresas de auditoría de terceros, que certifican que los activos en cadena del intercambio (certificado de reservas) coinciden con el saldo de activos de los usuarios (certificado de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reservas, el intercambio proporciona y verifica las direcciones en cadena que posee.
La entidad de auditoría luego comparó el total de activos en ambos extremos, pasivos y reservas, para determinar si existe desvío de fondos.
Principales defectos de los métodos existentes
1. Problemas de punto de auditoría
Las pruebas de reserva generalmente se basan en un momento específico y los intervalos de auditoría son largos. Esto permite a los intercambios tener la oportunidad de cubrir posibles brechas de capital a través de préstamos temporales durante el período de auditoría.
2. Riesgo de conspiración externa
Proporcionar una firma digital no equivale a la propiedad real de los activos. Los intercambios pueden conspirar con partes externas para proporcionar falsas pruebas de activos a varias instituciones utilizando los mismos fondos simultáneamente. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Enfoques para mejorar la prueba de reservas
Un sistema de prueba de reservas ideal debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Aquí hay dos sugerencias de mejora:
1. Auditoría de muestreo aleatorio
Realizar auditorías aleatorias en intervalos de tiempo impredecibles para aumentar la dificultad de manipulación. Las agencias de auditoría pueden enviar solicitudes de auditoría a las bolsas de forma aleatoria, exigiendo la generación de un Merkle Tree en un momento específico que incluya el saldo de las cuentas de usuario en la altura de bloque actual.
2. Aplicar el esquema MPC-TSS
Utilizando la tecnología de firma umbral de cálculo multipartito (MPC-TSS), las bolsas pueden probar directamente las reservas en las direcciones donde se mantienen los activos. Las entidades de auditoría pueden poseer fragmentos de la clave privada y gestionar conjuntamente la dirección de los activos con la bolsa. Esto garantiza tanto el control de la bolsa sobre los activos como la capacidad de la entidad de auditoría para determinar el conjunto de direcciones y la escala de activos de la bolsa.
A través de estas mejoras, se puede prevenir eficazmente el riesgo de falsificación de la prueba de reservas sin revelar la información del usuario, aumentando así la credibilidad y la transparencia de todo el sistema.