Недостатки методов доказательства резервов и идеи для их улучшения
После краха FTX биржи начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов пользователей. Однако у этого метода есть некоторые основные недостатки. В этой статье будут изложены две основные проблемы существующих методов доказательства резервов, а также обсуждены возможные варианты улучшения.
Обзор существующих методов доказательства резервов
Для уменьшения информационной асимметрии существующие доказательства резервов обычно выдаются отчетами сторонних аудиторских компаний, подтверждающими соответствие активов на блокчейне биржи (доказательство резервов) и баланса активов пользователей (доказательство обязательств).
Что касается подтверждения задолженности, биржа генерирует Merkle Tree, содержащий информацию о пользователе и балансе активов, и пользователь может самостоятельно проверить, включен ли его аккаунт. Что касается подтверждения резервов, биржа предоставляет и проверяет адреса на блокчейне, которыми она владеет.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, есть ли случаи злоупотребления средствами.
Основные недостатки существующих методов
1. Проблема времени аудита
Доказательства резервов обычно основываются на конкретной точке времени и имеют длительный интервал аудита. Это дает биржам возможность временно занимать средства для закрытия возможных финансовых пробелов в течение периода аудита.
2. Риски внешнего сговора
Предоставление цифровой подписи не равнозначно фактическому праву собственности на актив. Биржа может сговориться с внешними сторонами, используя одни и те же средства для предоставления ложных подтверждений активов нескольким учреждениям одновременно. Существующие методы аудита с трудом выявляют такие мошеннические действия.
Идея улучшения доказательства резервов
Идеальная система доказательства резервов должна позволять проверку в реальном времени, однако это может привести к высоким затратам или рискам утечки конфиденциальности. Вот два предложения по улучшению:
1. Случайная выборка аудита
Проводите случайные аудиты с непредсказуемыми интервалами, чтобы увеличить сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы на аудит биржам, требуя генерации Merkle Tree на определенный момент времени, содержащего баланс пользовательских счетов на текущей высоте блока.
2. Применение решения MPC-TSS
Используя технологию многосторонней вычислительной пороговой подписи (MPC-TSS), биржа может напрямую подтверждать резервы по адресу, на котором хранятся активы. Аудиторская организация может держать фрагменты приватных ключей и совместно с биржей управлять адресом активов. Это обеспечивает контроль биржи над активами и позволяет аудиторской организации определить набор адресов биржи и объем активов.
С помощью этих улучшений можно эффективно предотвратить риск подделки доказательства резервов, не раскрывая при этом информацию о пользователях, что повысит общую надежность и прозрачность системы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Недостатки и улучшения методов доказательства запасов: случайная выборка и схема MPC-TSS
Недостатки методов доказательства резервов и идеи для их улучшения
После краха FTX биржи начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов пользователей. Однако у этого метода есть некоторые основные недостатки. В этой статье будут изложены две основные проблемы существующих методов доказательства резервов, а также обсуждены возможные варианты улучшения.
Обзор существующих методов доказательства резервов
Для уменьшения информационной асимметрии существующие доказательства резервов обычно выдаются отчетами сторонних аудиторских компаний, подтверждающими соответствие активов на блокчейне биржи (доказательство резервов) и баланса активов пользователей (доказательство обязательств).
Что касается подтверждения задолженности, биржа генерирует Merkle Tree, содержащий информацию о пользователе и балансе активов, и пользователь может самостоятельно проверить, включен ли его аккаунт. Что касается подтверждения резервов, биржа предоставляет и проверяет адреса на блокчейне, которыми она владеет.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон: обязательств и резервов, чтобы определить, есть ли случаи злоупотребления средствами.
Основные недостатки существующих методов
1. Проблема времени аудита
Доказательства резервов обычно основываются на конкретной точке времени и имеют длительный интервал аудита. Это дает биржам возможность временно занимать средства для закрытия возможных финансовых пробелов в течение периода аудита.
2. Риски внешнего сговора
Предоставление цифровой подписи не равнозначно фактическому праву собственности на актив. Биржа может сговориться с внешними сторонами, используя одни и те же средства для предоставления ложных подтверждений активов нескольким учреждениям одновременно. Существующие методы аудита с трудом выявляют такие мошеннические действия.
Идея улучшения доказательства резервов
Идеальная система доказательства резервов должна позволять проверку в реальном времени, однако это может привести к высоким затратам или рискам утечки конфиденциальности. Вот два предложения по улучшению:
1. Случайная выборка аудита
Проводите случайные аудиты с непредсказуемыми интервалами, чтобы увеличить сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы на аудит биржам, требуя генерации Merkle Tree на определенный момент времени, содержащего баланс пользовательских счетов на текущей высоте блока.
2. Применение решения MPC-TSS
Используя технологию многосторонней вычислительной пороговой подписи (MPC-TSS), биржа может напрямую подтверждать резервы по адресу, на котором хранятся активы. Аудиторская организация может держать фрагменты приватных ключей и совместно с биржей управлять адресом активов. Это обеспечивает контроль биржи над активами и позволяет аудиторской организации определить набор адресов биржи и объем активов.
С помощью этих улучшений можно эффективно предотвратить риск подделки доказательства резервов, не раскрывая при этом информацию о пользователях, что повысит общую надежность и прозрачность системы.