Defeitos e melhorias dos métodos de prova de reserva de instituições centralizadas
Após o colapso da FTX, a confiança na indústria de criptomoedas em instituições centralizadas foi severamente abalada. Em seguida, várias plataformas de negociação começaram a adotar o método de prova de reservas de Merkle Tree, tentando demonstrar a segurança dos fundos aos usuários. No entanto, esse método apresenta algumas falhas fundamentais, permitindo que instituições centralizadas contornem a verificação de não utilização. Este artigo analisará os dois principais problemas dos métodos de prova de reservas existentes e apresentará algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
As comprovações de reservas atuais geralmente utilizam métodos de auditoria tradicionais, com relatórios emitidos por empresas de auditoria de confiança, que comprovam que os ativos da instituição na cadeia (reservas) correspondem aos saldos dos ativos dos usuários (passivos).
Em relação à prova de dívida, a instituição deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando um instantâneo anônimo e imutável. O usuário pode verificar de forma independente se sua conta está incluída na árvore.
Na questão da prova de reserva, as instituições devem fornecer e verificar os endereços on-chain que possuem, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade de auditoria posteriormente compara o total de ativos dos passivos e das reservas para determinar se existe comportamento de desvio.
Principais Defeitos dos Métodos Existentes
Pode ser auditado através de um empréstimo temporário.
As auditorias atuais geralmente são baseadas em pontos específicos no tempo e têm intervalos longos. Isso dá às instituições a oportunidade de preencher temporariamente as lacunas causadas por desvio de fundos durante o período de auditoria através de empréstimos.
Pode conluir com partes externas para falsificar provas
Fornecer uma assinatura digital não equivale a possuir realmente os ativos do endereço. As instituições podem conluir com partes externas para fornecer provas falsas de ativos on-chain. Podem até usar o mesmo fundo para fornecer provas a várias instituições ao mesmo tempo. Os métodos existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar custos elevados ou a divulgação de informações dos usuários. Para prevenir fraudes sem divulgar dados dos usuários, são propostas as seguintes sugestões:
Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos imprevisíveis, aumentando a dificuldade de manipulação. As agências de auditoria podem enviar solicitações aleatórias a instituições centralizadas, exigindo que estas gerem imediatamente a Merkle Tree de um ponto específico no tempo, incluindo os saldos das contas dos usuários na época.
Adotar o esquema MPC-TSS para acelerar a prova de reserva
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), as instituições de auditoria detêm partes das chaves privadas, enquanto as instituições centralizadas mantêm as partes restantes. Define-se um limiar apropriado para garantir o controle das instituições sobre os ativos. O esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerência.
Desta forma, a entidade auditora pode determinar o conjunto de endereços on-chain da instituição e calcular a dimensão dos ativos a uma altura de bloco designada, sem que a instituição precise reunir fundos em um curto espaço de tempo, prevenindo eficazmente comportamentos de desvio.
Com essas melhorias, é possível aumentar a confiabilidade e eficiência da prova de reserva, ao mesmo tempo que se protege a privacidade do usuário, fornecendo uma base mais sólida para a reconstrução da confiança na indústria de criptomoedas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Defeitos e melhorias no método de prova de reservas: aumentar a credibilidade das instituições centralizadas
Defeitos e melhorias dos métodos de prova de reserva de instituições centralizadas
Após o colapso da FTX, a confiança na indústria de criptomoedas em instituições centralizadas foi severamente abalada. Em seguida, várias plataformas de negociação começaram a adotar o método de prova de reservas de Merkle Tree, tentando demonstrar a segurança dos fundos aos usuários. No entanto, esse método apresenta algumas falhas fundamentais, permitindo que instituições centralizadas contornem a verificação de não utilização. Este artigo analisará os dois principais problemas dos métodos de prova de reservas existentes e apresentará algumas sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
As comprovações de reservas atuais geralmente utilizam métodos de auditoria tradicionais, com relatórios emitidos por empresas de auditoria de confiança, que comprovam que os ativos da instituição na cadeia (reservas) correspondem aos saldos dos ativos dos usuários (passivos).
Em relação à prova de dívida, a instituição deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando um instantâneo anônimo e imutável. O usuário pode verificar de forma independente se sua conta está incluída na árvore.
Na questão da prova de reserva, as instituições devem fornecer e verificar os endereços on-chain que possuem, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade de auditoria posteriormente compara o total de ativos dos passivos e das reservas para determinar se existe comportamento de desvio.
Principais Defeitos dos Métodos Existentes
As auditorias atuais geralmente são baseadas em pontos específicos no tempo e têm intervalos longos. Isso dá às instituições a oportunidade de preencher temporariamente as lacunas causadas por desvio de fundos durante o período de auditoria através de empréstimos.
Fornecer uma assinatura digital não equivale a possuir realmente os ativos do endereço. As instituições podem conluir com partes externas para fornecer provas falsas de ativos on-chain. Podem até usar o mesmo fundo para fornecer provas a várias instituições ao mesmo tempo. Os métodos existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar custos elevados ou a divulgação de informações dos usuários. Para prevenir fraudes sem divulgar dados dos usuários, são propostas as seguintes sugestões:
Realizar auditorias aleatórias em intervalos imprevisíveis, aumentando a dificuldade de manipulação. As agências de auditoria podem enviar solicitações aleatórias a instituições centralizadas, exigindo que estas gerem imediatamente a Merkle Tree de um ponto específico no tempo, incluindo os saldos das contas dos usuários na época.
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), as instituições de auditoria detêm partes das chaves privadas, enquanto as instituições centralizadas mantêm as partes restantes. Define-se um limiar apropriado para garantir o controle das instituições sobre os ativos. O esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerência.
Desta forma, a entidade auditora pode determinar o conjunto de endereços on-chain da instituição e calcular a dimensão dos ativos a uma altura de bloco designada, sem que a instituição precise reunir fundos em um curto espaço de tempo, prevenindo eficazmente comportamentos de desvio.
Com essas melhorias, é possível aumentar a confiabilidade e eficiência da prova de reserva, ao mesmo tempo que se protege a privacidade do usuário, fornecendo uma base mais sólida para a reconstrução da confiança na indústria de criptomoedas.