Về những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ
Sau sự kiện sụp đổ của FTX, các sàn giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản. Bài viết này sẽ nêu ra hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đưa ra đề xuất cải tiến.
Tóm tắt phương pháp chứng minh dự trữ hiện có
Để giảm thiểu thông tin không đối xứng, chứng nhận dự trữ hiện tại sử dụng phương pháp kiểm toán bên thứ ba để xác minh sự phù hợp giữa tài sản trên chuỗi của sàn giao dịch và số dư tài sản của người dùng. Cụ thể bao gồm:
Chứng minh nợ: Sàn giao dịch tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức ảnh ẩn danh và không thể bị thay đổi.
Chứng minh dự trữ: Sàn giao dịch cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định có hay không việc chuyển nhượng quỹ.
Những khuyết điểm chính của các phương pháp hiện tại
1. Khả năng kiểm toán vốn vay
Do vì kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách dài, sàn giao dịch vẫn có cơ hội chuyển tiền và trong thời gian kiểm toán lấp đầy khoảng trống thông qua việc vay mượn.
2. Thông đồng với bên ngoài để thông qua rủi ro kiểm toán
Cung cấp chữ ký số không tương đương với việc sở hữu quyền sở hữu tài sản thực tế. Sàn giao dịch có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, các phương pháp kiểm toán hiện có khó có thể nhận diện những hành vi gian lận như vậy.
Đề xuất cải tiến phương pháp chứng minh dự trữ
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể gây ra chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ quyền riêng tư của người dùng, đưa ra những cải tiến sau:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng tài khoản và tài sản của sàn giao dịch. Thực hiện cụ thể:
Gửi yêu cầu kiểm toán ngẫu nhiên bởi các tổ chức kiểm toán bên thứ ba đáng tin cậy
Sàn giao dịch cần tạo ra một cây Merkle chứa số dư tài khoản người dùng tại một thời điểm nhất định (được đánh dấu bằng chiều cao khối)
2. Sử dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ
Để đối phó với thách thức quản lý một lượng lớn địa chỉ trên chuỗi, đề xuất sử dụng giải pháp ký kết ngưỡng MPC ( công nghệ MPC-TSS ):
Chia nhỏ khóa riêng thành nhiều mảnh, được nhiều bên nắm giữ và mã hóa
Người nắm giữ phần chia khóa riêng có thể ký giao dịch chung mà không cần trao đổi hoặc hợp nhất khóa riêng.
Các tổ chức kiểm toán nắm giữ một phần khóa riêng, sàn giao dịch nắm giữ các phần còn lại.
Đặt "ngưỡng" phù hợp, đảm bảo tài sản vẫn được kiểm soát bởi sàn giao dịch.
Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý
Bằng cách này, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ chuỗi trên của sàn giao dịch và thống kê quy mô tài sản tại chiều cao khối chỉ định, nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
9
Đăng lại
Chia sẻ
Bình luận
0/400
BearMarketMonk
· 07-29 13:11
Đổi soup không đổi thuốc, bản chất vẫn là thử thách nhân tính
Xem bản gốcTrả lời0
BuyHighSellLow
· 07-29 03:15
sàn giao dịch này bẫy tôi quen
Xem bản gốcTrả lời0
MaticHoleFiller
· 07-27 06:21
Cái này đáng tin cậy hơn nhiều so với cái được gọi là Merkle.
Xem bản gốcTrả lời0
DoomCanister
· 07-27 05:51
Giải pháp này chỉ là lý thuyết suông.
Xem bản gốcTrả lời0
ProbablyNothing
· 07-26 18:34
SBF thật sự đã làm ngành này khổ sở.
Xem bản gốcTrả lời0
BlockImposter
· 07-26 18:34
Kẻ lừa đảo luôn có những chiêu trò mới.
Xem bản gốcTrả lời0
SmartContractWorker
· 07-26 18:32
Sự lừa đảo không bao giờ dừng lại.
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 07-26 18:23
Cười chết, đây không phải là chứng minh dự trữ, mà là sách hướng dẫn thu hoạch đồ ngốc.
Xem bản gốcTrả lời0
GasFeeTears
· 07-26 18:07
Chỉ có vậy mà còn là chứng minh dự trữ? Đều là bẫy.
Thiếu sót và tối ưu phương pháp chứng minh dự trữ: Kiểm tra ngẫu nhiên và kế hoạch MPC-TSS
Về những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ
Sau sự kiện sụp đổ của FTX, các sàn giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản. Bài viết này sẽ nêu ra hai vấn đề chính của các phương pháp chứng minh dự trữ hiện có và đưa ra đề xuất cải tiến.
Tóm tắt phương pháp chứng minh dự trữ hiện có
Để giảm thiểu thông tin không đối xứng, chứng nhận dự trữ hiện tại sử dụng phương pháp kiểm toán bên thứ ba để xác minh sự phù hợp giữa tài sản trên chuỗi của sàn giao dịch và số dư tài sản của người dùng. Cụ thể bao gồm:
Chứng minh nợ: Sàn giao dịch tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức ảnh ẩn danh và không thể bị thay đổi.
Chứng minh dự trữ: Sàn giao dịch cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu.
Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định có hay không việc chuyển nhượng quỹ.
Những khuyết điểm chính của các phương pháp hiện tại
1. Khả năng kiểm toán vốn vay
Do vì kiểm toán thường dựa trên một thời điểm cụ thể và có khoảng cách dài, sàn giao dịch vẫn có cơ hội chuyển tiền và trong thời gian kiểm toán lấp đầy khoảng trống thông qua việc vay mượn.
2. Thông đồng với bên ngoài để thông qua rủi ro kiểm toán
Cung cấp chữ ký số không tương đương với việc sở hữu quyền sở hữu tài sản thực tế. Sàn giao dịch có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, các phương pháp kiểm toán hiện có khó có thể nhận diện những hành vi gian lận như vậy.
Đề xuất cải tiến phương pháp chứng minh dự trữ
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể gây ra chi phí cao hoặc rủi ro rò rỉ thông tin người dùng. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ quyền riêng tư của người dùng, đưa ra những cải tiến sau:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng độ khó trong việc thao túng tài khoản và tài sản của sàn giao dịch. Thực hiện cụ thể:
2. Sử dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ
Để đối phó với thách thức quản lý một lượng lớn địa chỉ trên chuỗi, đề xuất sử dụng giải pháp ký kết ngưỡng MPC ( công nghệ MPC-TSS ):
Bằng cách này, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ chuỗi trên của sàn giao dịch và thống kê quy mô tài sản tại chiều cao khối chỉ định, nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ.