Defeitos e ideias de melhoria nos métodos de prova de reservas
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reserva com Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método possui algumas falhas básicas. Este artigo irá expor os dois principais problemas dos métodos de prova de reserva existentes e discutir possíveis melhorias.
Visão Geral dos Métodos de Prova de Reserva Existente
Para aliviar a assimetria de informações, as provas de reserva existentes são geralmente emitidas por empresas de auditoria de terceiros, que atestam que os ativos on-chain da troca (prova de reserva) correspondem ao saldo de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a bolsa gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reserva, a bolsa fornece e verifica os endereços on-chain que possui.
A entidade auditora, em seguida, compara o total de ativos dos passivos e reservas para determinar se existe desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questões de ponto de auditoria
As provas de reserva geralmente se baseiam em um ponto específico no tempo e os intervalos de auditoria são longos. Isso dá às bolsas a oportunidade de preencher possíveis lacunas de financiamento durante o período de auditoria por meio de empréstimos temporários.
2. Risco de conluio externo
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. As bolsas podem conluir com partes externas para fornecer provas de ativos falsas para várias instituições usando o mesmo montante de fundos simultaneamente. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Ideias para melhorar a prova de reserva
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Aqui estão duas sugestões de melhoria:
1. Auditoria de amostragem aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações de auditoria aleatórias para as exchanges, exigindo a geração de uma Merkle Tree em um ponto específico no tempo, contendo os saldos das contas dos usuários na altura do bloco atual.
2. Aplicar a solução MPC-TSS
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), a exchange pode provar diretamente as reservas no endereço onde os ativos estão mantidos. A entidade de auditoria pode possuir fragmentos da chave privada, gerindo conjuntamente o endereço dos ativos com a exchange. Assim, garante-se o controle dos ativos pela exchange, enquanto a entidade de auditoria pode determinar o conjunto de endereços da exchange e a escala dos ativos.
Com estas melhorias, é possível prevenir eficazmente o risco de falsificação da prova de reserva sem divulgar informações dos usuários, aumentando a credibilidade e a transparência de todo o sistema.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Defeitos e melhorias no método de prova de reserva: amostragem aleatória e plano MPC-TSS
Defeitos e ideias de melhoria nos métodos de prova de reservas
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reserva com Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método possui algumas falhas básicas. Este artigo irá expor os dois principais problemas dos métodos de prova de reserva existentes e discutir possíveis melhorias.
Visão Geral dos Métodos de Prova de Reserva Existente
Para aliviar a assimetria de informações, as provas de reserva existentes são geralmente emitidas por empresas de auditoria de terceiros, que atestam que os ativos on-chain da troca (prova de reserva) correspondem ao saldo de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a bolsa gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reserva, a bolsa fornece e verifica os endereços on-chain que possui.
A entidade auditora, em seguida, compara o total de ativos dos passivos e reservas para determinar se existe desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questões de ponto de auditoria
As provas de reserva geralmente se baseiam em um ponto específico no tempo e os intervalos de auditoria são longos. Isso dá às bolsas a oportunidade de preencher possíveis lacunas de financiamento durante o período de auditoria por meio de empréstimos temporários.
2. Risco de conluio externo
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. As bolsas podem conluir com partes externas para fornecer provas de ativos falsas para várias instituições usando o mesmo montante de fundos simultaneamente. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Ideias para melhorar a prova de reserva
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Aqui estão duas sugestões de melhoria:
1. Auditoria de amostragem aleatória
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações de auditoria aleatórias para as exchanges, exigindo a geração de uma Merkle Tree em um ponto específico no tempo, contendo os saldos das contas dos usuários na altura do bloco atual.
2. Aplicar a solução MPC-TSS
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), a exchange pode provar diretamente as reservas no endereço onde os ativos estão mantidos. A entidade de auditoria pode possuir fragmentos da chave privada, gerindo conjuntamente o endereço dos ativos com a exchange. Assim, garante-se o controle dos ativos pela exchange, enquanto a entidade de auditoria pode determinar o conjunto de endereços da exchange e a escala dos ativos.
Com estas melhorias, é possível prevenir eficazmente o risco de falsificação da prova de reserva sem divulgar informações dos usuários, aumentando a credibilidade e a transparência de todo o sistema.