Defectos y mejoras en el método de prueba de reservas de instituciones centralizadas
Tras el colapso de FTX, la confianza en las instituciones centralizadas en la industria de las criptomonedas sufrió un duro golpe. A continuación, varias plataformas de intercambio comenzaron a adoptar el método de prueba de reservas Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales que permiten a las instituciones centralizadas eludir las verificaciones de no uso indebido. Este artículo analizará los dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas recomendaciones de mejora.
Resumen de los métodos de prueba de reservas existentes
Las pruebas de reservas actuales suelen utilizar métodos de auditoría tradicionales, donde una empresa de auditoría de confianza emite un informe que demuestra que los activos en cadena de la institución (reservas) coinciden con el saldo de activos de los usuarios (pasivos).
En cuanto a la prueba de deuda, la institución debe generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, formando una instantánea anónima e inmutable. El usuario puede verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reserva, las instituciones deben proporcionar y verificar las direcciones en cadena que poseen, generalmente mediante una firma digital que prueba la propiedad de la dirección.
Las instituciones de auditoría luego comparan el total de activos en ambos extremos, pasivos y reservas, para determinar si hay malversación.
Principales deficiencias de los métodos existentes
Posiblemente a través de préstamos temporales mediante auditoría
Las auditorías actuales suelen basarse en puntos temporales específicos y tienen intervalos largos. Esto permite a las instituciones tener la oportunidad de llenar temporalmente el vacío causado por la malversación de fondos a través de préstamos durante el período de auditoría.
Puede haber conspiración con partes externas para falsificar pruebas.
Proporcionar una firma digital no equivale a poseer realmente los activos de la dirección. Las instituciones pueden conspirar con partes externas para proporcionar pruebas de activos en cadena falsas. Incluso pueden usar los mismos fondos para proporcionar pruebas a múltiples instituciones al mismo tiempo. Los métodos existentes son difíciles para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o la filtración de información del usuario. Para prevenir la falsificación sin revelar datos del usuario, se proponen las siguientes recomendaciones:
Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos impredecibles para aumentar la dificultad de manipulación. Las agencias de auditoría pueden enviar solicitudes aleatorias a las entidades centralizadas, exigiendo que generen de inmediato el Merkle Tree en un momento específico, que incluya el saldo de las cuentas de los usuarios en ese momento.
Adoptar el esquema MPC-TSS para acelerar la prueba de reservas
Utilizando la tecnología de firma de umbral de cálculo multiparte (MPC-TSS), las agencias de auditoría poseen algunas partes de la clave privada, mientras que las instituciones centralizadas retienen las partes restantes. Se establece un umbral adecuado para garantizar el control de los activos por parte de las instituciones. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida.
De esta manera, las instituciones de auditoría pueden determinar el conjunto de direcciones en cadena de las entidades y contabilizar la escala de activos en una altura de bloque designada, sin que las instituciones tengan que reunir fondos en un corto período de tiempo, lo que previene efectivamente el comportamiento de malversación.
Con estas mejoras, se puede aumentar la fiabilidad y eficiencia de la prueba de reserva, al mismo tiempo que se protege la privacidad de los usuarios, proporcionando una base más sólida para reconstruir la confianza en la industria de las criptomonedas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
7
Compartir
Comentar
0/400
SilentObserver
· 08-01 14:24
La auditoría necesita ser más rigurosa.
Ver originalesResponder0
LiquidityNinja
· 08-01 10:15
El problema real está en la auditoría
Ver originalesResponder0
GateUser-40edb63b
· 07-30 19:51
Hay que seguir mejorando y desarrollándose.
Ver originalesResponder0
PrivateKeyParanoia
· 07-30 07:51
Controlar la soberanía de los bienes
Ver originalesResponder0
WalletInspector
· 07-30 07:49
No confíes demasiado en esta trampa.
Ver originalesResponder0
OnchainArchaeologist
· 07-30 07:34
Muchas posiciones en corto
Ver originalesResponder0
LidoStakeAddict
· 07-30 07:31
La frecuencia de la Instantánea es demasiado baja.
Defectos y mejoras en el método de prueba de reservas: aumentar la credibilidad de las instituciones centralizadas
Defectos y mejoras en el método de prueba de reservas de instituciones centralizadas
Tras el colapso de FTX, la confianza en las instituciones centralizadas en la industria de las criptomonedas sufrió un duro golpe. A continuación, varias plataformas de intercambio comenzaron a adoptar el método de prueba de reservas Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales que permiten a las instituciones centralizadas eludir las verificaciones de no uso indebido. Este artículo analizará los dos problemas principales de los métodos de prueba de reservas existentes y propondrá algunas recomendaciones de mejora.
Resumen de los métodos de prueba de reservas existentes
Las pruebas de reservas actuales suelen utilizar métodos de auditoría tradicionales, donde una empresa de auditoría de confianza emite un informe que demuestra que los activos en cadena de la institución (reservas) coinciden con el saldo de activos de los usuarios (pasivos).
En cuanto a la prueba de deuda, la institución debe generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, formando una instantánea anónima e inmutable. El usuario puede verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reserva, las instituciones deben proporcionar y verificar las direcciones en cadena que poseen, generalmente mediante una firma digital que prueba la propiedad de la dirección.
Las instituciones de auditoría luego comparan el total de activos en ambos extremos, pasivos y reservas, para determinar si hay malversación.
Principales deficiencias de los métodos existentes
Las auditorías actuales suelen basarse en puntos temporales específicos y tienen intervalos largos. Esto permite a las instituciones tener la oportunidad de llenar temporalmente el vacío causado por la malversación de fondos a través de préstamos durante el período de auditoría.
Proporcionar una firma digital no equivale a poseer realmente los activos de la dirección. Las instituciones pueden conspirar con partes externas para proporcionar pruebas de activos en cadena falsas. Incluso pueden usar los mismos fondos para proporcionar pruebas a múltiples instituciones al mismo tiempo. Los métodos existentes son difíciles para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o la filtración de información del usuario. Para prevenir la falsificación sin revelar datos del usuario, se proponen las siguientes recomendaciones:
Realizar auditorías aleatorias a intervalos impredecibles para aumentar la dificultad de manipulación. Las agencias de auditoría pueden enviar solicitudes aleatorias a las entidades centralizadas, exigiendo que generen de inmediato el Merkle Tree en un momento específico, que incluya el saldo de las cuentas de los usuarios en ese momento.
Utilizando la tecnología de firma de umbral de cálculo multiparte (MPC-TSS), las agencias de auditoría poseen algunas partes de la clave privada, mientras que las instituciones centralizadas retienen las partes restantes. Se establece un umbral adecuado para garantizar el control de los activos por parte de las instituciones. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida.
De esta manera, las instituciones de auditoría pueden determinar el conjunto de direcciones en cadena de las entidades y contabilizar la escala de activos en una altura de bloque designada, sin que las instituciones tengan que reunir fondos en un corto período de tiempo, lo que previene efectivamente el comportamiento de malversación.
Con estas mejoras, se puede aumentar la fiabilidad y eficiencia de la prueba de reserva, al mismo tiempo que se protege la privacidad de los usuarios, proporcionando una base más sólida para reconstruir la confianza en la industria de las criptomonedas.