Defectos y propuestas de mejora de la prueba de reservas de intercambio centralizado
El colapso de FTX ha provocado una crisis de confianza en las instituciones centralizadas, y varios intercambios han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de sus activos. Sin embargo, este método presenta algunas deficiencias básicas. Este artículo explorará dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, las pruebas de reserva existentes suelen adoptar la forma de auditorías de terceros. La empresa de auditoría emite un informe que certifica que los activos en cadena de la institución (prueba de reserva) coinciden con la suma del saldo de los activos de los usuarios (prueba de pasivo).
En cuanto a la prueba de deuda, la institución genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, creando una instantánea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, las instituciones proporcionan sus direcciones en la cadena y se someten a verificación y auditoría. La práctica común es exigir a las instituciones que proporcionen una firma digital que demuestre la propiedad de la dirección.
La entidad de auditoría luego comparó el total de activos de los pasivos y reservas para determinar si existía malversación de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos de préstamo
La prueba de reservas actual generalmente se basa en un punto específico en el tiempo y los intervalos de auditoría son largos. Esto da a las instituciones la oportunidad de desviar fondos y pedir prestado para rellenar antes de la auditoría.
2. Posibilidad de conspirar con partes externas a través de auditorías
Proporcionar una firma digital no equivale a la propiedad real de los activos. Las instituciones pueden conspirar con partes externas para proporcionar pruebas de activos en la cadena. Las partes externas incluso pueden usar los mismos fondos para proporcionar pruebas a múltiples instituciones, y los métodos existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos y riesgos de violación de la privacidad. Para prevenir la falsificación de pruebas durante la auditoría y proteger la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles, aumentando la dificultad para que las instituciones manipulen las cuentas. Las agencias de auditoría pueden enviar solicitudes aleatorias a las instituciones centralizadas, pidiéndoles que generen un Merkle Tree de un momento específico, que contenga el saldo de las cuentas de los usuarios en ese momento.
2. Aplicar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas rápidamente, lo que representa un desafío para las instituciones que gestionan una gran cantidad de direcciones. La tecnología del esquema de firma umbral MPC (MPC-TSS) podría ofrecer una solución.
MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar conjuntamente la transacción sin intercambiar fragmentos o combinar la clave privada.
Bajo este esquema, la entidad auditora puede poseer un fragmento de clave privada, y la entidad posee los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad. El esquema MPC-TSS debe soportar el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad auditora puede determinar el conjunto de direcciones en cadena de la entidad y contabilizar el tamaño de los activos en la altura de bloque especificada.
Estas sugerencias de mejora tienen como objetivo aumentar la fiabilidad y eficiencia de la prueba de reserva, pero su implementación específica aún necesita ser discutida y perfeccionada.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
25 me gusta
Recompensa
25
7
Compartir
Comentar
0/400
P2ENotWorking
· 07-04 00:10
El intercambio tiene un mercado muy profundo.
Ver originalesResponder0
TokenCreatorOP
· 07-03 06:54
¡MPC-TSS es inútil!
Ver originalesResponder0
DefiEngineerJack
· 07-01 21:20
*sigh* mpc-tss es solo un maquillaje en un cerdo de cex... muéstrame las pruebas formales ser
Ver originalesResponder0
BoredRiceBall
· 07-01 09:14
Otra vez hablando de transparencia, Musk ya ha hecho un Rug Pull.
Ver originalesResponder0
gas_fee_therapy
· 07-01 09:13
No está bien, huelo que van a tomar a la gente por tonta.
Ver originalesResponder0
WinterWarmthCat
· 07-01 09:12
Parece que todavía no se puede proteger de los malos.
Ver originalesResponder0
SchrodingerGas
· 07-01 08:59
Clásico problema de teoría de juegos, la trampa ya ha sido dominada por el mercado.
Discusión sobre los defectos y soluciones de optimización de la prueba de reservas en el intercambio centralizado
Defectos y propuestas de mejora de la prueba de reservas de intercambio centralizado
El colapso de FTX ha provocado una crisis de confianza en las instituciones centralizadas, y varios intercambios han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de sus activos. Sin embargo, este método presenta algunas deficiencias básicas. Este artículo explorará dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, las pruebas de reserva existentes suelen adoptar la forma de auditorías de terceros. La empresa de auditoría emite un informe que certifica que los activos en cadena de la institución (prueba de reserva) coinciden con la suma del saldo de los activos de los usuarios (prueba de pasivo).
En cuanto a la prueba de deuda, la institución genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, creando una instantánea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reservas, las instituciones proporcionan sus direcciones en la cadena y se someten a verificación y auditoría. La práctica común es exigir a las instituciones que proporcionen una firma digital que demuestre la propiedad de la dirección.
La entidad de auditoría luego comparó el total de activos de los pasivos y reservas para determinar si existía malversación de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos de préstamo
La prueba de reservas actual generalmente se basa en un punto específico en el tiempo y los intervalos de auditoría son largos. Esto da a las instituciones la oportunidad de desviar fondos y pedir prestado para rellenar antes de la auditoría.
2. Posibilidad de conspirar con partes externas a través de auditorías
Proporcionar una firma digital no equivale a la propiedad real de los activos. Las instituciones pueden conspirar con partes externas para proporcionar pruebas de activos en la cadena. Las partes externas incluso pueden usar los mismos fondos para proporcionar pruebas a múltiples instituciones, y los métodos existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos y riesgos de violación de la privacidad. Para prevenir la falsificación de pruebas durante la auditoría y proteger la información del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles, aumentando la dificultad para que las instituciones manipulen las cuentas. Las agencias de auditoría pueden enviar solicitudes aleatorias a las instituciones centralizadas, pidiéndoles que generen un Merkle Tree de un momento específico, que contenga el saldo de las cuentas de los usuarios en ese momento.
2. Aplicar el esquema MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas rápidamente, lo que representa un desafío para las instituciones que gestionan una gran cantidad de direcciones. La tecnología del esquema de firma umbral MPC (MPC-TSS) podría ofrecer una solución.
MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar conjuntamente la transacción sin intercambiar fragmentos o combinar la clave privada.
Bajo este esquema, la entidad auditora puede poseer un fragmento de clave privada, y la entidad posee los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad. El esquema MPC-TSS debe soportar el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad auditora puede determinar el conjunto de direcciones en cadena de la entidad y contabilizar el tamaño de los activos en la altura de bloque especificada.
Estas sugerencias de mejora tienen como objetivo aumentar la fiabilidad y eficiencia de la prueba de reserva, pero su implementación específica aún necesita ser discutida y perfeccionada.