À propos des défauts des méthodes de preuve de réserve et des idées d'amélioration
Après la faillite de FTX, les échanges ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente certaines lacunes fondamentales. Cet article exposera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve existantes utilisent un audit tiers pour vérifier la correspondance entre les actifs en chaîne de l'échange et le solde des actifs des utilisateurs. Cela comprend spécifiquement :
Preuve de dettes : L'échange génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, créant un instantané anonymisé et immuable.
Preuve de réserve : L'échange fournit et vérifie son adresse en chaîne détenue, généralement en prouvant la propriété par une signature numérique.
L'organisme de audit a ensuite comparé le montant total des actifs des deux côtés, dettes et réserves, pour déterminer s'il y avait des détournements de fonds.
Principales défauts des méthodes existantes
1. La possibilité de l'audit des fonds de prêt.
Étant donné que les audits sont généralement basés sur un moment spécifique et interviennent sur une longue période, les échanges ont toujours la possibilité de détourner des fonds et de combler les lacunes par des emprunts pendant la période d'audit.
2. Conspirer avec des parties externes sur les risques d'audit
La fourniture d'une signature numérique n'est pas équivalente à la possession réelle d'un droit de propriété sur un actif. L'échange peut conspirer avec des parties externes pour fournir une preuve d'actif à plusieurs institutions en utilisant le même fonds, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions pour améliorer la méthode de preuve de réserve
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela pourrait engendrer des coûts élevés ou des risques de fuite d'informations des utilisateurs. Afin d'éviter la falsification des preuves de réserve pendant les audits tout en protégeant la vie privée des utilisateurs, les suggestions d'amélioration suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, rendant plus difficile la manipulation des comptes et des actifs de l'échange. Mise en œuvre spécifique :
Envoi aléatoire de demandes d'audit par des organismes d'audit tiers de confiance.
L'échange doit générer un Merkle Tree contenant le solde du compte utilisateur à un moment donné (marqué par la hauteur du bloc)
2. Accélérer la preuve de réserve en utilisant le schéma MPC-TSS
Pour relever les défis de la gestion d'un grand nombre d'adresses en chaîne, nous proposons d'utiliser le schéma de signature seuil MPC (MPC-TSS).
Divisez la clé privée en plusieurs fragments, détenus par plusieurs parties en toute sécurité.
Les détenteurs de fragments de clé privée peuvent signer des transactions ensemble sans échanger ni fusionner les clés privées.
L'organisme d'audit détient un fragment de clé privée, la bourse détient les fragments restants.
Définir un "seuil" approprié, garantissant que les actifs restent sous le contrôle de l'échange.
La solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses multi-signatures.
De cette manière, les institutions d'audit peuvent identifier l'ensemble des adresses on-chain de l'échange et comptabiliser la taille des actifs à une hauteur de bloc spécifiée, augmentant ainsi la crédibilité et l'efficacité de la preuve de réserve.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
9
Reposter
Partager
Commentaire
0/400
BearMarketMonk
· 07-29 13:11
On change la forme mais pas le fond, l'essence reste un test de la nature humaine.
Voir l'originalRépondre0
BuyHighSellLow
· 07-29 03:15
plateforme d'échange cette piége je suis familier
Voir l'originalRépondre0
MaticHoleFiller
· 07-27 06:21
C'est beaucoup plus fiable que le soi-disant Merkle.
Voir l'originalRépondre0
DoomCanister
· 07-27 05:51
Cette solution n'est qu'une discussion théorique.
Voir l'originalRépondre0
ProbablyNothing
· 07-26 18:34
SBF a vraiment nui à l'industrie.
Voir l'originalRépondre0
BlockImposter
· 07-26 18:34
Les escrocs trouvent toujours de nouvelles astuces.
Voir l'originalRépondre0
SmartContractWorker
· 07-26 18:32
La fraude n'a jamais de fin.
Voir l'originalRépondre0
CryptoCross-TalkClub
· 07-26 18:23
Rire à mourir, ce n'est pas un certificat de réserve, c'est un manuel d'utilisation pour prendre les gens pour des idiots.
Voir l'originalRépondre0
GasFeeTears
· 07-26 18:07
C'est ça, la preuve de réserve ? Ce ne sont que des pièges.
Défauts et optimisation des méthodes de preuve de réserve : audit par échantillonnage et solution MPC-TSS
À propos des défauts des méthodes de preuve de réserve et des idées d'amélioration
Après la faillite de FTX, les échanges ont commencé à adopter la méthode de preuve de réserve Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente certaines lacunes fondamentales. Cet article exposera les deux principaux problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve existantes utilisent un audit tiers pour vérifier la correspondance entre les actifs en chaîne de l'échange et le solde des actifs des utilisateurs. Cela comprend spécifiquement :
Preuve de dettes : L'échange génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, créant un instantané anonymisé et immuable.
Preuve de réserve : L'échange fournit et vérifie son adresse en chaîne détenue, généralement en prouvant la propriété par une signature numérique.
L'organisme de audit a ensuite comparé le montant total des actifs des deux côtés, dettes et réserves, pour déterminer s'il y avait des détournements de fonds.
Principales défauts des méthodes existantes
1. La possibilité de l'audit des fonds de prêt.
Étant donné que les audits sont généralement basés sur un moment spécifique et interviennent sur une longue période, les échanges ont toujours la possibilité de détourner des fonds et de combler les lacunes par des emprunts pendant la période d'audit.
2. Conspirer avec des parties externes sur les risques d'audit
La fourniture d'une signature numérique n'est pas équivalente à la possession réelle d'un droit de propriété sur un actif. L'échange peut conspirer avec des parties externes pour fournir une preuve d'actif à plusieurs institutions en utilisant le même fonds, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions pour améliorer la méthode de preuve de réserve
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela pourrait engendrer des coûts élevés ou des risques de fuite d'informations des utilisateurs. Afin d'éviter la falsification des preuves de réserve pendant les audits tout en protégeant la vie privée des utilisateurs, les suggestions d'amélioration suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, rendant plus difficile la manipulation des comptes et des actifs de l'échange. Mise en œuvre spécifique :
2. Accélérer la preuve de réserve en utilisant le schéma MPC-TSS
Pour relever les défis de la gestion d'un grand nombre d'adresses en chaîne, nous proposons d'utiliser le schéma de signature seuil MPC (MPC-TSS).
De cette manière, les institutions d'audit peuvent identifier l'ensemble des adresses on-chain de l'échange et comptabiliser la taille des actifs à une hauteur de bloc spécifiée, augmentant ainsi la crédibilité et l'efficacité de la preuve de réserve.