Defectos del método de prueba de reservas de intercambios centralizados y sugerencias de mejora
Después del colapso de FTX, el problema de la prueba de reservas de los intercambios ha generado una amplia atención. Varios intercambios han comenzado a adoptar el método de Merkle Tree para demostrar las reservas de activos y reconstruir la confianza de los usuarios. Sin embargo, este método todavía presenta algunos problemas potenciales. Este artículo explorará las deficiencias de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Introducción a los métodos de prueba de reservas existentes
La prueba de reserva actual incluye principalmente dos partes: la prueba de pasivo y la prueba de reserva.
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea de los activos de los usuarios que es anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en ella.
En cuanto a la prueba de reservas, el intercambio necesita proporcionar las direcciones en la cadena que controla y verificar la propiedad a través de métodos como la firma digital.
Las instituciones de auditoría determinan si el intercambio ha desviado fondos de los usuarios al verificar la suma total de activos de ambos lados, pasivos y reservas.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de fondos de préstamo
Debido a que las auditorías suelen basarse en un momento específico y tienen largos intervalos, el intercambio todavía tiene la oportunidad de cubrir temporalmente los agujeros de capital a través de préstamos durante el período de auditoría, evitando así la inspección.
2. El riesgo de conspirar con partes externas
La firma digital por sí sola no puede probar completamente la propiedad real de los activos en la dirección. El intercambio puede conspirar con fuentes de financiamiento externas para proporcionar pruebas simultáneamente a varias instituciones utilizando el mismo activo, y los métodos de auditoría actuales son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debe tener la capacidad de verificación en tiempo real, pero esto puede conllevar altos costos y riesgos de filtración de información del usuario. Por lo tanto, se proponen las siguientes sugerencias de mejora:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas en el intercambio mediante auditorías periódicas y aleatorias. En términos de operación específica, un tercero de confianza puede enviar solicitudes de auditoría al intercambio en momentos aleatorios, exigiendo que genere de inmediato un Merkle Tree que contenga el saldo de las cuentas de usuario a la altura de bloque actual.
2. Introducción del esquema MPC-TSS
Para resolver el problema de eficiencia en la prueba de activos de direcciones a gran escala, se puede considerar el uso de la tecnología de firma umbral de cálculo multipartito (MPC-TSS). En este esquema, las instituciones de auditoría y el intercambio poseen fragmentos de la clave privada, pudiendo firmar transacciones conjuntamente sin necesidad de intercambiar información. Esto permite que las instituciones de auditoría validen directamente el conjunto de direcciones controladas por el intercambio y contabilicen la escala de activos en una altura de bloque específica, evitando el proceso de concentración de fondos que consume mucho tiempo.
A través de las mejoras mencionadas, se espera aumentar la fiabilidad y eficiencia de la prueba de reservas sin revelar la información del usuario, proporcionando una mayor garantía para reconstruir la confianza de los usuarios en el intercambio centralizado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Republicar
Compartir
Comentar
0/400
LiquiditySurfer
· hace12h
Una vez más, me acuesto y como sandías mientras miro las reformas de cada exchange centralizado.
Ver originalesResponder0
FancyResearchLab
· hace12h
Otra solución de nivel de laboratorio que parece muy impresionante. Valor académico máximo, vulnerabilidades en el código máximo.
Ver originalesResponder0
EthMaximalist
· hace13h
Cuando el dinero desaparece, se grita por una prueba de reserva; cuando aparece, se grita por una innovación tecnológica.
Ver originalesResponder0
WhaleMinion
· hace13h
Los secuaces del manipulador del mercado están aquí, ¿quién se atreve a tocar mi moneda?
Prueba de reserva actualizada: cómo los intercambios centralizados pueden reconstruir la confianza del usuario
Defectos del método de prueba de reservas de intercambios centralizados y sugerencias de mejora
Después del colapso de FTX, el problema de la prueba de reservas de los intercambios ha generado una amplia atención. Varios intercambios han comenzado a adoptar el método de Merkle Tree para demostrar las reservas de activos y reconstruir la confianza de los usuarios. Sin embargo, este método todavía presenta algunos problemas potenciales. Este artículo explorará las deficiencias de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Introducción a los métodos de prueba de reservas existentes
La prueba de reserva actual incluye principalmente dos partes: la prueba de pasivo y la prueba de reserva.
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea de los activos de los usuarios que es anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en ella.
En cuanto a la prueba de reservas, el intercambio necesita proporcionar las direcciones en la cadena que controla y verificar la propiedad a través de métodos como la firma digital.
Las instituciones de auditoría determinan si el intercambio ha desviado fondos de los usuarios al verificar la suma total de activos de ambos lados, pasivos y reservas.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de fondos de préstamo
Debido a que las auditorías suelen basarse en un momento específico y tienen largos intervalos, el intercambio todavía tiene la oportunidad de cubrir temporalmente los agujeros de capital a través de préstamos durante el período de auditoría, evitando así la inspección.
2. El riesgo de conspirar con partes externas
La firma digital por sí sola no puede probar completamente la propiedad real de los activos en la dirección. El intercambio puede conspirar con fuentes de financiamiento externas para proporcionar pruebas simultáneamente a varias instituciones utilizando el mismo activo, y los métodos de auditoría actuales son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debe tener la capacidad de verificación en tiempo real, pero esto puede conllevar altos costos y riesgos de filtración de información del usuario. Por lo tanto, se proponen las siguientes sugerencias de mejora:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas en el intercambio mediante auditorías periódicas y aleatorias. En términos de operación específica, un tercero de confianza puede enviar solicitudes de auditoría al intercambio en momentos aleatorios, exigiendo que genere de inmediato un Merkle Tree que contenga el saldo de las cuentas de usuario a la altura de bloque actual.
2. Introducción del esquema MPC-TSS
Para resolver el problema de eficiencia en la prueba de activos de direcciones a gran escala, se puede considerar el uso de la tecnología de firma umbral de cálculo multipartito (MPC-TSS). En este esquema, las instituciones de auditoría y el intercambio poseen fragmentos de la clave privada, pudiendo firmar transacciones conjuntamente sin necesidad de intercambiar información. Esto permite que las instituciones de auditoría validen directamente el conjunto de direcciones controladas por el intercambio y contabilicen la escala de activos en una altura de bloque específica, evitando el proceso de concentración de fondos que consume mucho tiempo.
A través de las mejoras mencionadas, se espera aumentar la fiabilidad y eficiencia de la prueba de reservas sin revelar la información del usuario, proporcionando una mayor garantía para reconstruir la confianza de los usuarios en el intercambio centralizado.