Defeitos e Propostas de Melhoria da Prova de Reserva de Exchange Centralizada
O colapso da FTX desencadeou uma crise de confiança nas instituições centralizadas, levando várias exchanges a adotarem o método de prova de reservas Merkle Tree para demonstrar a segurança de seus ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes e propor algumas sugestões de melhorias.
Visão Geral dos Métodos de Prova de Reserva Existente
Para aliviar a assimetria de informação, a prova de reserva existente geralmente utiliza a auditoria de terceiros. As empresas de auditoria emitem relatórios que comprovam que os ativos on-chain da entidade (prova de reserva) correspondem ao total de saldos de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a instituição gera uma Merkle Tree que contém informações sobre a conta do usuário e o saldo de ativos, estabelecendo uma instantânea anônima e imutável. O usuário pode verificar de forma independente se a sua conta está incluída na árvore.
No que diz respeito à prova de reserva, as instituições fornecem o endereço na blockchain que possuem, e realizam validação e auditoria. Uma prática comum é exigir que as instituições forneçam uma assinatura digital para provar a propriedade do endereço.
A entidade auditora, em seguida, compara o total de ativos dos passivos e reservas para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de fundos de empréstimo serem auditados
A prova de reserva atual é geralmente baseada em um ponto específico no tempo e os intervalos de auditoria são longos. Isso dá às instituições a oportunidade de desviar fundos e emprestar para preencher antes da auditoria.
2. A possibilidade de conluio com partes externas através de auditoria
A provisão de assinaturas digitais não é equivalente à propriedade real dos ativos. As instituições podem conluir com partes externas para fornecer provas de ativos na blockchain. As partes externas podem até usar o mesmo fundo para fornecer provas a várias instituições, e os métodos existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar altos custos e riscos de violação de privacidade. Para evitar a falsificação de provas durante a auditoria e proteger as informações dos usuários, são propostas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas por instituições. As entidades auditórias podem enviar solicitações aleatórias para instituições centralizadas, pedindo que gerem uma Merkle Tree para um ponto específico no tempo, que inclua o saldo das contas dos usuários nesse momento.
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Requisitos de auditoria aleatória exigem que as instituições forneçam rapidamente comprovativos, o que representa um desafio para as instituições que gerem um grande número de endereços. A tecnologia de esquema de assinatura de limiar MPC (MPC-TSS) pode oferecer uma solução.
MPC-TSS divide a chave privada em vários fragmentos criptografados, mantidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar fragmentos ou combinar a chave privada.
Neste plano, a entidade auditora pode manter um fragmento da chave privada, enquanto a entidade mantém os fragmentos restantes. Definindo o "limite" como superior a um, os ativos ainda são controlados pela entidade. O plano MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços de custódia conjunta. A entidade auditora pode determinar o conjunto de endereços na cadeia da entidade e calcular a escala de ativos em uma determinada altura de bloco.
Estas sugestões de melhoria visam aumentar a fiabilidade e eficiência da prova de reservas, mas a sua implementação concreta ainda necessita de mais discussão e aperfeiçoamento.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
25 Curtidas
Recompensa
25
7
Compartilhar
Comentário
0/400
P2ENotWorking
· 07-04 00:10
O mercado do exchange está muito profundo.
Ver originalResponder0
TokenCreatorOP
· 07-03 06:54
MPC-TSS é útil para um fantasma!
Ver originalResponder0
DefiEngineerJack
· 07-01 21:20
*suspiro* o mpc-tss é apenas batom em um porco cex... mostra-me as provas formais ser
Ver originalResponder0
BoredRiceBall
· 07-01 09:14
Outra vez a falar de transparência, Musk já puxou o tapete.
Ver originalResponder0
gas_fee_therapy
· 07-01 09:13
Não está certo, sinto o cheiro de ser enganado por idiotas.
Ver originalResponder0
WinterWarmthCat
· 07-01 09:12
Parece que ainda não conseguimos proteger-nos dos maus.
Ver originalResponder0
SchrodingerGas
· 07-01 08:59
Clássico problema de teoria dos jogos A armadilha já foi bem explorada pelo mercado.
Discussão sobre as desvantagens e soluções de otimização da prova de reservas de Exchange Centralizada
Defeitos e Propostas de Melhoria da Prova de Reserva de Exchange Centralizada
O colapso da FTX desencadeou uma crise de confiança nas instituições centralizadas, levando várias exchanges a adotarem o método de prova de reservas Merkle Tree para demonstrar a segurança de seus ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes e propor algumas sugestões de melhorias.
Visão Geral dos Métodos de Prova de Reserva Existente
Para aliviar a assimetria de informação, a prova de reserva existente geralmente utiliza a auditoria de terceiros. As empresas de auditoria emitem relatórios que comprovam que os ativos on-chain da entidade (prova de reserva) correspondem ao total de saldos de ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a instituição gera uma Merkle Tree que contém informações sobre a conta do usuário e o saldo de ativos, estabelecendo uma instantânea anônima e imutável. O usuário pode verificar de forma independente se a sua conta está incluída na árvore.
No que diz respeito à prova de reserva, as instituições fornecem o endereço na blockchain que possuem, e realizam validação e auditoria. Uma prática comum é exigir que as instituições forneçam uma assinatura digital para provar a propriedade do endereço.
A entidade auditora, em seguida, compara o total de ativos dos passivos e reservas para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de fundos de empréstimo serem auditados
A prova de reserva atual é geralmente baseada em um ponto específico no tempo e os intervalos de auditoria são longos. Isso dá às instituições a oportunidade de desviar fundos e emprestar para preencher antes da auditoria.
2. A possibilidade de conluio com partes externas através de auditoria
A provisão de assinaturas digitais não é equivalente à propriedade real dos ativos. As instituições podem conluir com partes externas para fornecer provas de ativos na blockchain. As partes externas podem até usar o mesmo fundo para fornecer provas a várias instituições, e os métodos existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar altos custos e riscos de violação de privacidade. Para evitar a falsificação de provas durante a auditoria e proteger as informações dos usuários, são propostas as seguintes sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas por instituições. As entidades auditórias podem enviar solicitações aleatórias para instituições centralizadas, pedindo que gerem uma Merkle Tree para um ponto específico no tempo, que inclua o saldo das contas dos usuários nesse momento.
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Requisitos de auditoria aleatória exigem que as instituições forneçam rapidamente comprovativos, o que representa um desafio para as instituições que gerem um grande número de endereços. A tecnologia de esquema de assinatura de limiar MPC (MPC-TSS) pode oferecer uma solução.
MPC-TSS divide a chave privada em vários fragmentos criptografados, mantidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar fragmentos ou combinar a chave privada.
Neste plano, a entidade auditora pode manter um fragmento da chave privada, enquanto a entidade mantém os fragmentos restantes. Definindo o "limite" como superior a um, os ativos ainda são controlados pela entidade. O plano MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços de custódia conjunta. A entidade auditora pode determinar o conjunto de endereços na cadeia da entidade e calcular a escala de ativos em uma determinada altura de bloco.
Estas sugestões de melhoria visam aumentar a fiabilidade e eficiência da prova de reservas, mas a sua implementação concreta ainda necessita de mais discussão e aperfeiçoamento.