О недостатках и путях улучшения методов доказательства резервов
После краха FTX биржи начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов. Однако у этого метода есть некоторые основные недостатки. В данной статье будут изложены две основные проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы уменьшить информационную асимметрию, текущие доказательства резервов используют метод третьестороннего аудита для проверки соответствия балансов активов на блокчейне биржи и активов пользователей. В частности, это включает:
Доказательство долга: биржа генерирует Merkle Tree, содержащий информацию о счете пользователя и баланс активов, создавая анонимный и неизменяемый снимок.
Доказательство резервов: биржа предоставляет и проверяет свои адреса в блокчейне, обычно подтверждая право собственности с помощью цифровой подписи.
Аудиторская организация затем сравнила общую сумму активов с обеих сторон - обязательств и резервов, чтобы определить, есть ли случаи присвоения средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, биржи все еще имеют возможность присваивать средства и компенсировать дефицит за счет заимствования в период аудита.
2. Сговор с внешними сторонами для аудита рисков
Предоставление цифровой подписи не равносильно фактическому обладанию правом собственности на активы. Биржа может сговориться с внешними сторонами, используя одни и те же средства для предоставления подтверждения активов нескольким организациям, и существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению методов доказательства резервов
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Чтобы предотвратить подделку доказательства резервов во время аудита и одновременно защитить конфиденциальность пользователей, предлагаются следующие улучшения:
1. Выборочная случайная аудиторская проверка
Проведение случайных проверок с непредсказуемыми интервалами времени, что усложняет манипуляции со счетами и активами на бирже. Конкретная реализация:
Запросы на аудит отправляются случайно доверенными третьими сторонами.
Биржа должна в определенный момент времени (отмеченном по высоте блока) сгенерировать Merkle Tree, содержащий баланс учетных записей пользователей.
2. Ускорение доказательства резервов с использованием схемы MPC-TSS
В ответ на вызовы управления большим количеством адресов в цепочке предложено использовать технологию MPC-решения с пороговой подписью (MPC-TSS):
Разделите приватный ключ на несколько фрагментов, которые будут зашифрованы и храниться несколькими сторонами.
Владельцы фрагментов частных ключей могут совместно подписывать транзакции без обмена или объединения частных ключей.
Аудиторская организация держит одну долю приватного ключа, а биржа держит оставшиеся доли.
Установите подходящий "порог", чтобы обеспечить контроль биржи над активами.
Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместных адресов
Таким образом, аудиторские организации могут определить набор адресов на блокчейне биржи и оценить объем активов на заданной высоте блока, что повышает достоверность и эффективность доказательства резервов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
9
Репост
Поделиться
комментарий
0/400
BearMarketMonk
· 07-29 13:11
Смена обстановки, но суть остается прежней — это все еще испытание человеческой природы.
Посмотреть ОригиналОтветить0
BuyHighSellLow
· 07-29 03:15
биржа эта ловушка мне знакома
Посмотреть ОригиналОтветить0
MaticHoleFiller
· 07-27 06:21
Это гораздо надежнее, чем так называемый Merkle.
Посмотреть ОригиналОтветить0
DoomCanister
· 07-27 05:51
Этот план остается лишь на бумаге.
Посмотреть ОригиналОтветить0
ProbablyNothing
· 07-26 18:34
SBF действительно сильно навредил индустрии
Посмотреть ОригиналОтветить0
BlockImposter
· 07-26 18:34
Мошенники всегда придумывают новые уловки
Посмотреть ОригиналОтветить0
SmartContractWorker
· 07-26 18:32
Мошенничество никогда не заканчивается.
Посмотреть ОригиналОтветить0
CryptoCross-TalkClub
· 07-26 18:23
Смешно, это не сертификат запаса, это инструкция по сбору неудачников.
Недостатки и оптимизация методов доказательства резервов: выборочная проверка и схема MPC-TSS
О недостатках и путях улучшения методов доказательства резервов
После краха FTX биржи начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов. Однако у этого метода есть некоторые основные недостатки. В данной статье будут изложены две основные проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы уменьшить информационную асимметрию, текущие доказательства резервов используют метод третьестороннего аудита для проверки соответствия балансов активов на блокчейне биржи и активов пользователей. В частности, это включает:
Доказательство долга: биржа генерирует Merkle Tree, содержащий информацию о счете пользователя и баланс активов, создавая анонимный и неизменяемый снимок.
Доказательство резервов: биржа предоставляет и проверяет свои адреса в блокчейне, обычно подтверждая право собственности с помощью цифровой подписи.
Аудиторская организация затем сравнила общую сумму активов с обеих сторон - обязательств и резервов, чтобы определить, есть ли случаи присвоения средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, биржи все еще имеют возможность присваивать средства и компенсировать дефицит за счет заимствования в период аудита.
2. Сговор с внешними сторонами для аудита рисков
Предоставление цифровой подписи не равносильно фактическому обладанию правом собственности на активы. Биржа может сговориться с внешними сторонами, используя одни и те же средства для предоставления подтверждения активов нескольким организациям, и существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению методов доказательства резервов
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки информации о пользователях. Чтобы предотвратить подделку доказательства резервов во время аудита и одновременно защитить конфиденциальность пользователей, предлагаются следующие улучшения:
1. Выборочная случайная аудиторская проверка
Проведение случайных проверок с непредсказуемыми интервалами времени, что усложняет манипуляции со счетами и активами на бирже. Конкретная реализация:
2. Ускорение доказательства резервов с использованием схемы MPC-TSS
В ответ на вызовы управления большим количеством адресов в цепочке предложено использовать технологию MPC-решения с пороговой подписью (MPC-TSS):
Таким образом, аудиторские организации могут определить набор адресов на блокчейне биржи и оценить объем активов на заданной высоте блока, что повышает достоверность и эффективность доказательства резервов.