Про недоліки та вдосконалення методів підтвердження резервів
Після краху FTX біржі почали використовувати методи доказу резервів на основі дерева Меркла для підтвердження безпеки активів. Однак цей метод має деякі основні недоліки. У цій статті будуть розглянуті дві основні проблеми існуючих методів доказу резервів та запропоновані пропозиції щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Для зменшення інформаційної асиметрії, існуючі резервні свідчення використовують методи третьої сторони для перевірки відповідності активів біржі на блокчейні та залишків активів користувачів. Конкретно включає:
Докази боргу: біржа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок.
Доказ резервування: біржа надає та перевіряє свою адрес у блокчейні, зазвичай шляхом підтвердження права власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів з обох сторін боргів і резервів, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит, як правило, проводиться на основі певної часової точки і має великі інтервали, біржі все ще мають можливість привласнювати кошти та заповнювати прогалини під час аудиту за рахунок кредитування.
2. Змовлятися з зовнішніми сторонами для ризику аудиту
Надання цифрового підпису не є тотожним фактичному володінню правом власності на активи. Біржа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для забезпечення активів для кількох установ, а існуючі методи аудиту важко можуть виявити такі шахрайства.
Пропозиції щодо вдосконалення методів підтвердження резервів
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризику витоку інформації користувачів. Для запобігання підробці підтвердження резервів під час аудиту, одночасно захищаючи приватність користувачів, пропонуються такі вдосконалення:
1. Вибірковий випадковий аудит
Рандомні аудити з непередбачуваними інтервалами часу, що ускладнюють маніпуляції з обліковими записами та активами біржі. Конкретне виконання:
Запит на аудит випадковим чином надсилається довіреними третіми сторонами-аудиторами
Біржа повинна на певний момент часу (позначений за висотою блоку) згенерувати Merkle Tree, що містить залишки користувачів.
2. Використання схеми MPC-TSS для пришвидшення підтвердження резервів
Для вирішення викликів управління великою кількістю адрес в блокчейні пропонується використання технології MPC-THreshold Signature Scheme (MPC-TSS):
Розділіть приватний ключ на кілька частин, які будуть зашифровано зберігатися різними сторонами
Власники часток приватних ключів можуть спільно підписувати транзакції без обміну або об'єднання приватних ключів
Аудиторська установа має одну частину приватного ключа, біржа має залишок частин.
Встановіть відповідний "поріг", щоб забезпечити контроль над активами з боку біржі
MPC-TSS рішення повинно підтримувати протокол BIP32 для генерації великої кількості спільних адрес
Таким чином, аудиторські органи можуть визначити набір онлайнових адрес біржі та підрахувати обсяги активів на зазначеній висоті блоку, підвищуючи довіру та ефективність доказів резервів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
9
Репост
Поділіться
Прокоментувати
0/400
BearMarketMonk
· 07-29 13:11
Змінюється лише форма, суть залишається незмінною — це все ще випробування людської природи.
Переглянути оригіналвідповісти на0
BuyHighSellLow
· 07-29 03:15
біржа ця пастка мені знайома
Переглянути оригіналвідповісти на0
MaticHoleFiller
· 07-27 06:21
Це набагато надійніше, ніж так званий Merkle.
Переглянути оригіналвідповісти на0
DoomCanister
· 07-27 05:51
Цей план лише на папері.
Переглянути оригіналвідповісти на0
ProbablyNothing
· 07-26 18:34
SBF справді погано вплинув на індустрію
Переглянути оригіналвідповісти на0
BlockImposter
· 07-26 18:34
Шахраї завжди вигадують нові трюки
Переглянути оригіналвідповісти на0
SmartContractWorker
· 07-26 18:32
Шахрайство безмежне.
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 07-26 18:23
Смішно, це ж не доказ резервування, а інструкція з використання для невдах.
Недоліки та оптимізація методів підтвердження резервів: вибірковий аудит та схема MPC-TSS
Про недоліки та вдосконалення методів підтвердження резервів
Після краху FTX біржі почали використовувати методи доказу резервів на основі дерева Меркла для підтвердження безпеки активів. Однак цей метод має деякі основні недоліки. У цій статті будуть розглянуті дві основні проблеми існуючих методів доказу резервів та запропоновані пропозиції щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Для зменшення інформаційної асиметрії, існуючі резервні свідчення використовують методи третьої сторони для перевірки відповідності активів біржі на блокчейні та залишків активів користувачів. Конкретно включає:
Докази боргу: біржа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок.
Доказ резервування: біржа надає та перевіряє свою адрес у блокчейні, зазвичай шляхом підтвердження права власності за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів з обох сторін боргів і резервів, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Можливість аудиту позикових коштів
Оскільки аудит, як правило, проводиться на основі певної часової точки і має великі інтервали, біржі все ще мають можливість привласнювати кошти та заповнювати прогалини під час аудиту за рахунок кредитування.
2. Змовлятися з зовнішніми сторонами для ризику аудиту
Надання цифрового підпису не є тотожним фактичному володінню правом власності на активи. Біржа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для забезпечення активів для кількох установ, а існуючі методи аудиту важко можуть виявити такі шахрайства.
Пропозиції щодо вдосконалення методів підтвердження резервів
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризику витоку інформації користувачів. Для запобігання підробці підтвердження резервів під час аудиту, одночасно захищаючи приватність користувачів, пропонуються такі вдосконалення:
1. Вибірковий випадковий аудит
Рандомні аудити з непередбачуваними інтервалами часу, що ускладнюють маніпуляції з обліковими записами та активами біржі. Конкретне виконання:
2. Використання схеми MPC-TSS для пришвидшення підтвердження резервів
Для вирішення викликів управління великою кількістю адрес в блокчейні пропонується використання технології MPC-THreshold Signature Scheme (MPC-TSS):
Таким чином, аудиторські органи можуть визначити набір онлайнових адрес біржі та підрахувати обсяги активів на зазначеній висоті блоку, підвищуючи довіру та ефективність доказів резервів.