Недоліки та пропозиції щодо вдосконалення доказів резервів централізованих бірж
Подія з банкрутством FTX викликала кризу довіри до централізованих установ, багато бірж почали використовувати метод доказу резервів на основі Merkle Tree, щоб підтвердити безпеку своїх активів. Однак цей метод має деякі основні недоліки. У цій статті буде розглянуто дві основні проблеми існуючих методів доказу резервів та запропоновано кілька вдосконалень.
Огляд існуючих методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, існуючі докази резерву зазвичай використовують аудит третьою стороною. Аудиторська компанія видає звіт, який підтверджує відповідність активів установи в блокчейні (доказ резерву) загальному балансу активів користувачів (доказ зобов'язань).
Щодо підтвердження боргів, організація генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, створюючи анонімну та незмінну знімок. Користувач може незалежно перевірити, чи міститься його обліковий запис у дереві.
Щодо підтвердження резервів, установи надають свої адреси на блокчейні та проходять перевірку та аудит. Звичайною практикою є вимога до установ надати цифровий підпис для підтвердження прав власності на адресу.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язаннями та резервами, щоб визначити, чи є випадки зловживання коштами.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Поточні підтвердження резервів зазвичай базуються на конкретній точці часу, а інтервали аудиту є досить тривалими. Це дає можливість установам зловживати коштами та позичати для заповнення до аудиту.
2. Можливість змови з зовнішніми сторонами через аудит
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Інституції можуть змовитися з зовнішніми сторонами для надання доказів активів у блокчейні. Зовнішні сторони навіть можуть використовувати ті ж кошти для надання доказів кільком інституціям, і існуючі методи важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказу резервів повинна дозволяти перевірку в реальному часі, але це може призвести до високих витрат і ризиків витоку конфіденційності. Щоб запобігти підробці доказів під час аудиту і захистити інформацію користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Випадковий аудит протягом непередбачуваних інтервалів часу ускладнює маніпуляції з рахунками з боку установ. Аудиторські організації можуть випадковим чином надсилати запити централізованим установам, вимагаючи від них створення Merkle Tree на певний момент часу, що містить залишки на рахунках користувачів на той момент.
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадкові аудиторські вимоги вимагають від установ швидкого надання доказів, що становить виклик для організацій, які керують великою кількістю адрес. Технологія схеми підпису з порогом MPC (MPC-TSS) може запропонувати рішення.
MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами. Власники можуть спільно підписувати угоди без обміну фрагментами або об'єднання приватного ключа.
У цій схемі аудитори можуть зберігати один фрагмент приватного ключа, тоді як організація зберігає решту фрагментів. Встановивши "поріг" більше одиниці, активи залишаються під контролем організації. Схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільно використовуваних адрес. Аудиторська організація може визначити набір адрес в мережі організації та підрахувати обсяг активів на зазначеній висоті блоку.
Ці пропозиції щодо вдосконалення спрямовані на підвищення надійності та ефективності підтвердження резервів, але конкретна реалізація все ще потребує подальшого обговорення та вдосконалення.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
25 лайків
Нагородити
25
7
Поділіться
Прокоментувати
0/400
P2ENotWorking
· 07-04 00:10
біржа的盘太深咯
Переглянути оригіналвідповісти на0
TokenCreatorOP
· 07-03 06:54
MPC-TSS має користь, як чорт!
Переглянути оригіналвідповісти на0
DefiEngineerJack
· 07-01 21:20
*с sigh* mpc-tss - це просто помада на свині cex... покажіть мені формальні докази, сер
Переглянути оригіналвідповісти на0
BoredRiceBall
· 07-01 09:14
Знову говорять про прозорість, Маск вже втік.
Переглянути оригіналвідповісти на0
gas_fee_therapy
· 07-01 09:13
Не все гаразд, відчуваю обман для дурнів.
Переглянути оригіналвідповісти на0
WinterWarmthCat
· 07-01 09:12
Схоже, що все ще не вдається захиститися від поганих людей.
Переглянути оригіналвідповісти на0
SchrodingerGas
· 07-01 08:59
Класична проблема ігор пастка вже була добре вивчена ринком.
Обговорення недоліків та оптимізаційних рішень доказів резервів централізованих бірж
Недоліки та пропозиції щодо вдосконалення доказів резервів централізованих бірж
Подія з банкрутством FTX викликала кризу довіри до централізованих установ, багато бірж почали використовувати метод доказу резервів на основі Merkle Tree, щоб підтвердити безпеку своїх активів. Однак цей метод має деякі основні недоліки. У цій статті буде розглянуто дві основні проблеми існуючих методів доказу резервів та запропоновано кілька вдосконалень.
Огляд існуючих методів підтвердження резервів
Щоб зменшити інформаційну асиметрію, існуючі докази резерву зазвичай використовують аудит третьою стороною. Аудиторська компанія видає звіт, який підтверджує відповідність активів установи в блокчейні (доказ резерву) загальному балансу активів користувачів (доказ зобов'язань).
Щодо підтвердження боргів, організація генерує Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, створюючи анонімну та незмінну знімок. Користувач може незалежно перевірити, чи міститься його обліковий запис у дереві.
Щодо підтвердження резервів, установи надають свої адреси на блокчейні та проходять перевірку та аудит. Звичайною практикою є вимога до установ надати цифровий підпис для підтвердження прав власності на адресу.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язаннями та резервами, щоб визначити, чи є випадки зловживання коштами.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Поточні підтвердження резервів зазвичай базуються на конкретній точці часу, а інтервали аудиту є досить тривалими. Це дає можливість установам зловживати коштами та позичати для заповнення до аудиту.
2. Можливість змови з зовнішніми сторонами через аудит
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Інституції можуть змовитися з зовнішніми сторонами для надання доказів активів у блокчейні. Зовнішні сторони навіть можуть використовувати ті ж кошти для надання доказів кільком інституціям, і існуючі методи важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказу резервів повинна дозволяти перевірку в реальному часі, але це може призвести до високих витрат і ризиків витоку конфіденційності. Щоб запобігти підробці доказів під час аудиту і захистити інформацію користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Випадковий аудит протягом непередбачуваних інтервалів часу ускладнює маніпуляції з рахунками з боку установ. Аудиторські організації можуть випадковим чином надсилати запити централізованим установам, вимагаючи від них створення Merkle Tree на певний момент часу, що містить залишки на рахунках користувачів на той момент.
2. Використання схеми MPC-TSS для прискорення доказу резервів
Випадкові аудиторські вимоги вимагають від установ швидкого надання доказів, що становить виклик для організацій, які керують великою кількістю адрес. Технологія схеми підпису з порогом MPC (MPC-TSS) може запропонувати рішення.
MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами. Власники можуть спільно підписувати угоди без обміну фрагментами або об'єднання приватного ключа.
У цій схемі аудитори можуть зберігати один фрагмент приватного ключа, тоді як організація зберігає решту фрагментів. Встановивши "поріг" більше одиниці, активи залишаються під контролем організації. Схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільно використовуваних адрес. Аудиторська організація може визначити набір адрес в мережі організації та підрахувати обсяг активів на зазначеній висоті блоку.
Ці пропозиції щодо вдосконалення спрямовані на підвищення надійності та ефективності підтвердження резервів, але конкретна реалізація все ще потребує подальшого обговорення та вдосконалення.