Недоліки та ідеї для вдосконалення методів підтвердження запасів
Після краху FTX біржі почали використовувати метод підтвердження резервів Merkle Tree для доведення безпеки активів користувачів. Однак цей метод має деякі основні недоліки. У цій статті будуть викладені дві основні проблеми існуючих методів підтвердження резервів та обговорено можливі варіанти покращення.
Огляд існуючих методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, існуючі підтвердження резервів зазвичай видаються звітами сторонніх аудиторських компаній, що підтверджують відповідність активів біржі на блокчейні (підтвердження резервів) та залишків активів користувачів (підтвердження зобов'язань).
Щодо підтвердження боргів, біржа генерує Merkle Tree, що містить інформацію про облікові записи користувачів та залишки активів, користувачі можуть незалежно перевірити, чи міститься їхній обліковий запис у ньому. Щодо підтвердження резервів, біржа надає та верифікує свої адреси в мережі.
Аудиторська організація потім порівнює загальний обсяг активів з обох сторін зобов'язань і резервів, щоб визначити, чи є привласнення коштів.
Основні недоліки існуючих методів
1. Проблема часу аудиту
Докази резервів зазвичай базуються на певній точці часу, і інтервали аудиту є досить довгими. Це дає біржам можливість заповнити можливі дефіцити коштів протягом періоду аудиту за рахунок тимчасових позик.
2. Ризик зовнішньої змови
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Біржа може зговіритися з зовнішніми сторонами, використовуючи ті ж самі кошти для одночасного надання фальшивих підтверджень активів для кількох установ. Існуючі методи аудиту важко виявляють такі шахрайства.
Ідеї щодо покращення доказу резервів
Ідеальна система підтвердження резервів повинна дозволяти перевірку в реальному часі, але це може призвести до великих витрат або ризиків витоку конфіденційності. Ось два пропозиції щодо поліпшення:
1. Випадкова перевірка аудиту
Здійснювати випадкові аудити з непередбачуваними інтервалами часу, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати запити на аудит до біржі, вимагаючи створення Merkle Tree на конкретний момент часу, що містить залишки рахунків користувачів на поточній висоті блоку.
2. Застосування схеми MPC-TSS
Використовуючи технологію підпису з пороговим значенням на основі багатосторонніх обчислень (MPC-TSS), біржа може безпосередньо підтверджувати резерви за адресою, на якій зберігаються активи. Аудиторська організація може зберігати фрагменти приватного ключа та спільно з біржею управляти адресою активів. Це забезпечує контроль біржі над активами, а також дозволяє аудиторській організації визначити набір адрес біржі та масштаб активів.
За рахунок цих покращень можна ефективно запобігти ризику підробки доказів резервів без розкриття інформації про користувачів, підвищуючи довіру та прозорість усієї системи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Недоліки та вдосконалення методів підтвердження резервів: випадковий відбір та схема MPC-TSS
Недоліки та ідеї для вдосконалення методів підтвердження запасів
Після краху FTX біржі почали використовувати метод підтвердження резервів Merkle Tree для доведення безпеки активів користувачів. Однак цей метод має деякі основні недоліки. У цій статті будуть викладені дві основні проблеми існуючих методів підтвердження резервів та обговорено можливі варіанти покращення.
Огляд існуючих методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, існуючі підтвердження резервів зазвичай видаються звітами сторонніх аудиторських компаній, що підтверджують відповідність активів біржі на блокчейні (підтвердження резервів) та залишків активів користувачів (підтвердження зобов'язань).
Щодо підтвердження боргів, біржа генерує Merkle Tree, що містить інформацію про облікові записи користувачів та залишки активів, користувачі можуть незалежно перевірити, чи міститься їхній обліковий запис у ньому. Щодо підтвердження резервів, біржа надає та верифікує свої адреси в мережі.
Аудиторська організація потім порівнює загальний обсяг активів з обох сторін зобов'язань і резервів, щоб визначити, чи є привласнення коштів.
Основні недоліки існуючих методів
1. Проблема часу аудиту
Докази резервів зазвичай базуються на певній точці часу, і інтервали аудиту є досить довгими. Це дає біржам можливість заповнити можливі дефіцити коштів протягом періоду аудиту за рахунок тимчасових позик.
2. Ризик зовнішньої змови
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Біржа може зговіритися з зовнішніми сторонами, використовуючи ті ж самі кошти для одночасного надання фальшивих підтверджень активів для кількох установ. Існуючі методи аудиту важко виявляють такі шахрайства.
Ідеї щодо покращення доказу резервів
Ідеальна система підтвердження резервів повинна дозволяти перевірку в реальному часі, але це може призвести до великих витрат або ризиків витоку конфіденційності. Ось два пропозиції щодо поліпшення:
1. Випадкова перевірка аудиту
Здійснювати випадкові аудити з непередбачуваними інтервалами часу, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати запити на аудит до біржі, вимагаючи створення Merkle Tree на конкретний момент часу, що містить залишки рахунків користувачів на поточній висоті блоку.
2. Застосування схеми MPC-TSS
Використовуючи технологію підпису з пороговим значенням на основі багатосторонніх обчислень (MPC-TSS), біржа може безпосередньо підтверджувати резерви за адресою, на якій зберігаються активи. Аудиторська організація може зберігати фрагменти приватного ключа та спільно з біржею управляти адресою активів. Це забезпечує контроль біржі над активами, а також дозволяє аудиторській організації визначити набір адрес біржі та масштаб активів.
За рахунок цих покращень можна ефективно запобігти ризику підробки доказів резервів без розкриття інформації про користувачів, підвищуючи довіру та прозорість усієї системи.