Défauts et propositions d'amélioration des preuves de réserve des plateformes d'échange centralisées
L'effondrement de FTX a suscité une crise de confiance envers les institutions centralisées, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité de leurs actifs. Cependant, cette méthode présente certaines lacunes fondamentales. Cet article explorera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve existantes sont généralement réalisées par le biais d'audits tiers. Les sociétés d'audit fournissent un rapport prouvant que les actifs en chaîne de l'institution (preuve de réserve) correspondent à la somme des soldes d'actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, l'institution génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, établissant un instantané anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus dans l'arbre.
En ce qui concerne la preuve de réserve, les institutions fournissent leurs adresses en chaîne détenues et effectuent des vérifications et des audits. Une pratique courante consiste à demander aux institutions de fournir une preuve de propriété d'adresse par signature numérique.
L'institution d'audit a ensuite comparé le total des actifs des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales lacunes des méthodes existantes
1. La possibilité d'audit des fonds empruntés.
La preuve de réserve actuelle est généralement basée sur un moment spécifique, et les intervalles d'audit sont longs. Cela donne aux institutions l'opportunité de détourner des fonds et d'emprunter pour combler les lacunes avant l'audit.
2. Conspirer avec des parties externes sur la possibilité d'audit
La fourniture d'une signature numérique n'est pas équivalente à la propriété réelle des actifs. Les institutions peuvent conspirer avec des parties externes pour fournir des preuves d'actifs sur la chaîne. Les parties externes peuvent même utiliser le même fonds pour fournir des preuves à plusieurs institutions, et les méthodes existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela pourrait entraîner des coûts élevés et des risques de violation de la vie privée. Pour empêcher la falsification des preuves pendant l'audit et protéger les informations des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant la difficulté pour les institutions de manipuler les comptes. Les agences d'audit peuvent envoyer des demandes aléatoires aux institutions centralisées, leur demandant de générer un Merkle Tree à un moment spécifique, contenant le solde des comptes des utilisateurs à ce moment-là.
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Les exigences d'audit aléatoire demandent aux institutions de fournir rapidement des preuves, ce qui constitue un défi pour les institutions gérant un grand nombre d'adresses. La technologie de signature à seuil MPC (MPC-TSS) pourrait offrir une solution.
MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer des transactions conjointement sans échanger les fragments ou fusionner la clé privée.
Dans ce scénario, l'organisme d'audit peut détenir un fragment de clé privée, tandis que l'institution détient les fragments restants. En définissant le "seuil" à plus d'un, les actifs restent contrôlés par l'institution. La solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses on-chain de l'institution et évaluer la taille des actifs à un bloc spécifié.
Ces suggestions d'amélioration visent à renforcer la fiabilité et l'efficacité de la preuve de réserve, mais leur mise en œuvre spécifique nécessite encore des discussions et des perfectionnements supplémentaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
25 J'aime
Récompense
25
7
Partager
Commentaire
0/400
P2ENotWorking
· 07-04 00:10
La profondeur du marché de la plateforme d'échange est trop importante.
Voir l'originalRépondre0
TokenCreatorOP
· 07-03 06:54
MPC-TSS est utile à quoi que ce soit !
Voir l'originalRépondre0
DefiEngineerJack
· 07-01 21:20
*sigh* mpc-tss n'est que du rouge à lèvres sur un cochon de cex... montre-moi les preuves formelles ser
Voir l'originalRépondre0
BoredRiceBall
· 07-01 09:14
Encore en train de parler de transparence, Musk est déjà parti.
Voir l'originalRépondre0
gas_fee_therapy
· 07-01 09:13
Pas normal, je sens le goût de se faire prendre pour des cons.
Voir l'originalRépondre0
WinterWarmthCat
· 07-01 09:12
Il semble qu'on ne puisse toujours pas se protéger des mauvaises personnes.
Voir l'originalRépondre0
SchrodingerGas
· 07-01 08:59
Problème classique de théorie des jeux, le piège a déjà été parfaitement exploité par le marché.
Discussion sur les inconvénients et les solutions d'optimisation des preuves de réserve des plateformes d'échange centralisées
Défauts et propositions d'amélioration des preuves de réserve des plateformes d'échange centralisées
L'effondrement de FTX a suscité une crise de confiance envers les institutions centralisées, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité de leurs actifs. Cependant, cette méthode présente certaines lacunes fondamentales. Cet article explorera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve existantes sont généralement réalisées par le biais d'audits tiers. Les sociétés d'audit fournissent un rapport prouvant que les actifs en chaîne de l'institution (preuve de réserve) correspondent à la somme des soldes d'actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, l'institution génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, établissant un instantané anonyme et immuable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus dans l'arbre.
En ce qui concerne la preuve de réserve, les institutions fournissent leurs adresses en chaîne détenues et effectuent des vérifications et des audits. Une pratique courante consiste à demander aux institutions de fournir une preuve de propriété d'adresse par signature numérique.
L'institution d'audit a ensuite comparé le total des actifs des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales lacunes des méthodes existantes
1. La possibilité d'audit des fonds empruntés.
La preuve de réserve actuelle est généralement basée sur un moment spécifique, et les intervalles d'audit sont longs. Cela donne aux institutions l'opportunité de détourner des fonds et d'emprunter pour combler les lacunes avant l'audit.
2. Conspirer avec des parties externes sur la possibilité d'audit
La fourniture d'une signature numérique n'est pas équivalente à la propriété réelle des actifs. Les institutions peuvent conspirer avec des parties externes pour fournir des preuves d'actifs sur la chaîne. Les parties externes peuvent même utiliser le même fonds pour fournir des preuves à plusieurs institutions, et les méthodes existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela pourrait entraîner des coûts élevés et des risques de violation de la vie privée. Pour empêcher la falsification des preuves pendant l'audit et protéger les informations des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant la difficulté pour les institutions de manipuler les comptes. Les agences d'audit peuvent envoyer des demandes aléatoires aux institutions centralisées, leur demandant de générer un Merkle Tree à un moment spécifique, contenant le solde des comptes des utilisateurs à ce moment-là.
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Les exigences d'audit aléatoire demandent aux institutions de fournir rapidement des preuves, ce qui constitue un défi pour les institutions gérant un grand nombre d'adresses. La technologie de signature à seuil MPC (MPC-TSS) pourrait offrir une solution.
MPC-TSS divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties. Les détenteurs peuvent signer des transactions conjointement sans échanger les fragments ou fusionner la clé privée.
Dans ce scénario, l'organisme d'audit peut détenir un fragment de clé privée, tandis que l'institution détient les fragments restants. En définissant le "seuil" à plus d'un, les actifs restent contrôlés par l'institution. La solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses on-chain de l'institution et évaluer la taille des actifs à un bloc spécifié.
Ces suggestions d'amélioration visent à renforcer la fiabilité et l'efficacité de la preuve de réserve, mais leur mise en œuvre spécifique nécessite encore des discussions et des perfectionnements supplémentaires.