Defeitos e ideias de melhoria sobre o método de prova de reserva
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reservas Merkle Tree para provar a segurança dos ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá discutir os dois principais problemas dos métodos de prova de reservas existentes e propor sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Para aliviar a assimetria de informação, a prova de reservas existente utiliza uma auditoria de terceiros para verificar a correspondência entre os ativos on-chain da bolsa e os saldos dos ativos dos usuários. Inclui especificamente:
Prova de dívida: A exchange gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, formando um instantâneo anônimo e inalterável.
Prova de reserva: a bolsa fornece e verifica o endereço em blockchain que possui, geralmente provando a propriedade através de assinaturas digitais.
A entidade de auditoria, em seguida, compara o total de ativos dos lados de passivos e reservas, para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de financiamento através de auditoria
Uma vez que as auditorias geralmente se baseiam em um momento específico e ocorrem em intervalos longos, as exchanges ainda têm a oportunidade de desviar fundos e preencher lacunas através de empréstimos durante o período de auditoria.
2. Conspirar com partes externas para os riscos da auditoria
Fornecer uma assinatura digital não equivale à posse real da propriedade do ativo. As bolsas podem conluir com partes externas, usando os mesmos fundos para fornecer prova de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar o método de prova de reservas
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de vazamento de informações dos usuários. Para prevenir que a prova de reserva seja falsificada durante a auditoria, ao mesmo tempo que protege a privacidade dos usuários, são sugeridas as seguintes melhorias:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de contas e ativos na bolsa. Implementação específica:
Pedido de auditoria enviado aleatoriamente por uma entidade de auditoria de terceiros confiáveis
A exchange deve gerar uma Merkle Tree contendo o saldo da conta do usuário em um ponto de tempo específico (marcado pela altura do bloco)
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Para enfrentar os desafios da gestão de um grande número de endereços on-chain, propomos o uso da solução de assinatura em threshold MPC (MPC-TSS):
Dividir a chave privada em vários fragmentos, detidos por várias partes de forma criptografada.
Os detentores de fragmentos de chave privada podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.
A entidade de auditoria detém uma fração da chave privada, enquanto a bolsa detém as frações restantes.
Defina um "limite" apropriado para garantir que os ativos permaneçam sob o controle da bolsa.
A solução MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços multi-assinatura.
Desta forma, as instituições de auditoria podem determinar o conjunto de endereços on-chain da exchange e, a uma determinada altura de bloco, calcular a escala dos ativos, aumentando a credibilidade e eficiência da prova de reservas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
9
Repostar
Compartilhar
Comentário
0/400
BearMarketMonk
· 07-29 13:11
Trocar a sopa mas não os ingredientes, a essência continua a ser um teste da natureza humana.
Ver originalResponder0
BuyHighSellLow
· 07-29 03:15
exchange esta armadilha eu conheço
Ver originalResponder0
MaticHoleFiller
· 07-27 06:21
Isto é muito mais confiável do que o chamado Merkle.
Ver originalResponder0
DoomCanister
· 07-27 05:51
Este plano não passa de conversa fiada.
Ver originalResponder0
ProbablyNothing
· 07-26 18:34
SBF realmente arruinou a indústria.
Ver originalResponder0
BlockImposter
· 07-26 18:34
Os golpistas estão sempre a inventar novas artimanhas.
Ver originalResponder0
SmartContractWorker
· 07-26 18:32
A fraude nunca tem fim.
Ver originalResponder0
CryptoCross-TalkClub
· 07-26 18:23
Sorrindo até morrer, isto não é um comprovativo de reservas, é um manual de instruções para fazer as pessoas de parvas.
Ver originalResponder0
GasFeeTears
· 07-26 18:07
E isto ainda é uma prova de reserva? É tudo armadilha.
Defeitos e otimizações nos métodos de prova de reserva: auditoria de amostragem e solução MPC-TSS
Defeitos e ideias de melhoria sobre o método de prova de reserva
Após o colapso da FTX, as exchanges começaram a adotar o método de prova de reservas Merkle Tree para provar a segurança dos ativos. No entanto, esse método apresenta algumas falhas fundamentais. Este artigo irá discutir os dois principais problemas dos métodos de prova de reservas existentes e propor sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
Para aliviar a assimetria de informação, a prova de reservas existente utiliza uma auditoria de terceiros para verificar a correspondência entre os ativos on-chain da bolsa e os saldos dos ativos dos usuários. Inclui especificamente:
Prova de dívida: A exchange gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, formando um instantâneo anônimo e inalterável.
Prova de reserva: a bolsa fornece e verifica o endereço em blockchain que possui, geralmente provando a propriedade através de assinaturas digitais.
A entidade de auditoria, em seguida, compara o total de ativos dos lados de passivos e reservas, para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de financiamento através de auditoria
Uma vez que as auditorias geralmente se baseiam em um momento específico e ocorrem em intervalos longos, as exchanges ainda têm a oportunidade de desviar fundos e preencher lacunas através de empréstimos durante o período de auditoria.
2. Conspirar com partes externas para os riscos da auditoria
Fornecer uma assinatura digital não equivale à posse real da propriedade do ativo. As bolsas podem conluir com partes externas, usando os mesmos fundos para fornecer prova de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar o método de prova de reservas
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de vazamento de informações dos usuários. Para prevenir que a prova de reserva seja falsificada durante a auditoria, ao mesmo tempo que protege a privacidade dos usuários, são sugeridas as seguintes melhorias:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação de contas e ativos na bolsa. Implementação específica:
2. Utilizar o esquema MPC-TSS para acelerar a prova de reservas
Para enfrentar os desafios da gestão de um grande número de endereços on-chain, propomos o uso da solução de assinatura em threshold MPC (MPC-TSS):
Desta forma, as instituições de auditoria podem determinar o conjunto de endereços on-chain da exchange e, a uma determinada altura de bloco, calcular a escala dos ativos, aumentando a credibilidade e eficiência da prova de reservas.