Defectos y enfoques de mejora en el método de prueba de reservas
Después del colapso de FTX, los intercambios comenzaron a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método tiene algunos defectos fundamentales. Este artículo expondrá los dos principales problemas de los métodos de prueba de reservas existentes y propondrá recomendaciones para su mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, la prueba de reservas existente utiliza auditorías de terceros para verificar la coincidencia entre los activos en la cadena del intercambio y los saldos de activos de los usuarios. Esto incluye específicamente:
Prueba de deuda: El intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, formando una instantánea anonimizada e inalterable.
Prueba de reserva: El intercambio proporciona y verifica las direcciones en la cadena que posee, generalmente mediante una firma digital que demuestra la propiedad.
La entidad de auditoría luego compara el total de activos de ambos lados, pasivos y reservas, para determinar si hay desvío de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de fondos prestados
Dado que las auditorías suelen basarse en momentos específicos y tienen intervalos largos, los intercambios aún tienen la oportunidad de desviar fondos y cubrir vacíos a través de préstamos durante el periodo de auditoría.
2. Conspirar con partes externas sobre los riesgos de auditoría
Proporcionar una firma digital no equivale a poseer realmente la propiedad de los activos. Los intercambios pueden conspirar con partes externas para usar el mismo fondo para proporcionar pruebas de activos a varias instituciones, y los métodos de auditoría existentes son difíciles de identificar este tipo de fraude.
Sugerencias para mejorar el método de prueba de reservas
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto puede conllevar altos costos o riesgos de filtración de información del usuario. Para prevenir la falsificación de la prueba de reservas durante la auditoría, al mismo tiempo que se protege la privacidad del usuario, se proponen las siguientes mejoras:
1. Auditoría aleatoria por muestreo
Auditorías aleatorias realizadas en intervalos de tiempo impredecibles, aumentando la dificultad de manipular cuentas y activos en el intercambio. Implementación específica:
Solicitudes de auditoría enviadas aleatoriamente por una entidad de auditoría de terceros confiables
El intercambio debe generar un Merkle Tree que contenga el saldo de la cuenta del usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para hacer frente a los desafíos de la gestión de una gran cantidad de direcciones en la cadena, se propone utilizar el esquema de firma umbral MPC (MPC-TSS) tecnología:
Dividir la clave privada en múltiples fragmentos, que son poseídos encriptados por varias partes.
Los titulares de fragmentos de claves privadas pueden firmar transacciones conjuntamente sin intercambiar o combinar las claves privadas.
La entidad de auditoría posee un fragmento de la clave privada, mientras que el intercambio posee los fragmentos restantes.
Establecer un "umbral" adecuado para garantizar que los activos sigan siendo controlados por el intercambio.
La solución MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones multi-firma.
De esta manera, las instituciones de auditoría pueden identificar el conjunto de direcciones en cadena del intercambio y contabilizar el tamaño de los activos en la altura de bloque especificada, aumentando la credibilidad y eficiencia de la prueba de reservas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
9
Republicar
Compartir
Comentar
0/400
BearMarketMonk
· 07-29 13:11
Cambio de sopa, pero no de medicina, la esencia sigue siendo una prueba de la naturaleza humana.
Ver originalesResponder0
BuyHighSellLow
· 07-29 03:15
intercambio esta trampa la conozco bien
Ver originalesResponder0
MaticHoleFiller
· 07-27 06:21
Esto es mucho más confiable que el llamado Merkle.
Ver originalesResponder0
DoomCanister
· 07-27 05:51
Este plan es solo una teoría.
Ver originalesResponder0
ProbablyNothing
· 07-26 18:34
SBF realmente ha dañado gravemente a la industria.
Ver originalesResponder0
BlockImposter
· 07-26 18:34
Los estafadores siempre encontrarán nuevas formas de engañar.
Ver originalesResponder0
SmartContractWorker
· 07-26 18:32
El fraude no tiene fin.
Ver originalesResponder0
CryptoCross-TalkClub
· 07-26 18:23
Riendo hasta morir, ¿esto qué es, un certificado de reserva? Es un manual de uso para tomar a la gente por tonta.
Ver originalesResponder0
GasFeeTears
· 07-26 18:07
¿Esto es una prueba de reserva? Todo es una trampa.
Defectos y optimización del método de prueba de reservas: auditoría aleatoria y plan MPC-TSS
Defectos y enfoques de mejora en el método de prueba de reservas
Después del colapso de FTX, los intercambios comenzaron a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método tiene algunos defectos fundamentales. Este artículo expondrá los dos principales problemas de los métodos de prueba de reservas existentes y propondrá recomendaciones para su mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, la prueba de reservas existente utiliza auditorías de terceros para verificar la coincidencia entre los activos en la cadena del intercambio y los saldos de activos de los usuarios. Esto incluye específicamente:
Prueba de deuda: El intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, formando una instantánea anonimizada e inalterable.
Prueba de reserva: El intercambio proporciona y verifica las direcciones en la cadena que posee, generalmente mediante una firma digital que demuestra la propiedad.
La entidad de auditoría luego compara el total de activos de ambos lados, pasivos y reservas, para determinar si hay desvío de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de fondos prestados
Dado que las auditorías suelen basarse en momentos específicos y tienen intervalos largos, los intercambios aún tienen la oportunidad de desviar fondos y cubrir vacíos a través de préstamos durante el periodo de auditoría.
2. Conspirar con partes externas sobre los riesgos de auditoría
Proporcionar una firma digital no equivale a poseer realmente la propiedad de los activos. Los intercambios pueden conspirar con partes externas para usar el mismo fondo para proporcionar pruebas de activos a varias instituciones, y los métodos de auditoría existentes son difíciles de identificar este tipo de fraude.
Sugerencias para mejorar el método de prueba de reservas
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto puede conllevar altos costos o riesgos de filtración de información del usuario. Para prevenir la falsificación de la prueba de reservas durante la auditoría, al mismo tiempo que se protege la privacidad del usuario, se proponen las siguientes mejoras:
1. Auditoría aleatoria por muestreo
Auditorías aleatorias realizadas en intervalos de tiempo impredecibles, aumentando la dificultad de manipular cuentas y activos en el intercambio. Implementación específica:
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para hacer frente a los desafíos de la gestión de una gran cantidad de direcciones en la cadena, se propone utilizar el esquema de firma umbral MPC (MPC-TSS) tecnología:
De esta manera, las instituciones de auditoría pueden identificar el conjunto de direcciones en cadena del intercambio y contabilizar el tamaño de los activos en la altura de bloque especificada, aumentando la credibilidad y eficiencia de la prueba de reservas.