Недостатки и предложения по улучшению доказательства резервов централизованных бирж

Крах FTX вызвал кризис доверия к централизованным учреждениям, и несколько бирж начали использовать метод доказательства резервов Merkle Tree для подтверждения безопасности своих активов. Однако этот метод имеет некоторые основные недостатки. В этой статье будут рассмотрены две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.

Обзор существующих методов доказательства резервов

Чтобы уменьшить информационную асимметрию, текущие доказательства резервов обычно используют метод аудита третьей стороной. Аудиторская компания выдает отчет, подтверждающий соответствие активов организации в блокчейне (доказательство резервов) и общей сумме активов пользователей (доказательство обязательств).

Что касается доказательства задолженности, учреждения создают Merkle Tree, содержащий информацию о пользовательских учетных записях и балансах активов, устанавливая анонимный и неизменяемый снимок. Пользователи могут независимо проверять, есть ли их учетная запись в дереве.

Что касается доказательства резервов, учреждения предоставляют свои адреса в блокчейне и проходят проверку и аудит. Обычная практика заключается в том, чтобы требовать от учреждений предоставления цифровой подписи в качестве доказательства права собственности на адрес.

Аудиторская организация затем сравнила общую сумму активов по обеим сторонам обязательств и резервов, чтобы определить, существует ли вывод средств.

Основные недостатки существующих методов

1. Возможность аудита заемных средств

Текущие доказательства резервов обычно основаны на определенной временной точке, и интервалы аудита довольно длинные. Это дает учреждениям возможность использовать средства и занимать деньги для заполнения до аудита.

2. Возможность сговора с внешними сторонами через аудит

Предоставление цифровой подписи не равноценно фактическому праву собственности на активы. Учреждения могут сговариваться с внешними сторонами для предоставления доказательства активов в блокчейне. Внешние стороны даже могут использовать одни и те же средства для предоставления доказательства нескольким учреждениям, и существующие методы трудно идентифицируют такие мошенничества.

Предложения по улучшению

Идеальная система доказательства резервов должна обеспечивать возможность проверки в реальном времени, но это может привести к высоким затратам и рискам утечки конфиденциальной информации. Для предотвращения подделки доказательств во время аудита и защиты информации пользователей предлагаются следующие рекомендации:

1. Выборочный случайный аудит

Проводить случайные аудиты с непредсказуемыми интервалами времени, увеличивая сложность манипуляций с счетами со стороны учреждений. Аудиторские организации могут случайным образом отправлять запросы централизованным учреждениям с просьбой сгенерировать Merkle Tree на конкретный момент времени, содержащий балансы пользовательских счетов на тот момент.

2. Использование схемы MPC-TSS для ускорения доказательства резервов

Случайные аудиторские требования требуют от учреждений быстрой предоставления доказательств, что представляет собой вызов для учреждений, управляющих большим количеством адресов. Технология схемы пороговой подписи MPC (MPC-TSS) может предложить решение.

MPC-TSS делит приватный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции без обмена фрагментами или объединения приватного ключа.

В этой схеме аудиторская организация может обладать одной частью приватного ключа, а остальная часть принадлежит организации. Установка "порогового значения" больше единицы позволяет организации контролировать активы. Схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторская организация может определить набор адресов организации в блокчейне и подсчитать объем активов на указанной высоте блока.

Эти предложения по улучшению направлены на повышение надежности и эффективности доказательства резервов, однако конкретная реализация еще требует дальнейшего обсуждения и доработки.