Defeitos e Sugestões de Melhoria dos Métodos de Prova de Reserva das Exchanges Centralizadas
Após o colapso da FTX, a questão da prova de reservas dos exchanges gerou ampla atenção. Vários exchanges começaram a adotar o método Merkle Tree para provar as reservas de ativos, a fim de reconstruir a confiança dos usuários. No entanto, este método ainda apresenta algumas questões potenciais. Este artigo irá explorar as deficiências dos métodos de prova de reservas existentes e sugerir algumas melhorias.
Introdução aos métodos de prova de reservas existentes
As provas de reserva atuais incluem principalmente duas partes: a prova de passivo e a prova de reserva.
Em relação à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, estabelecendo uma captura de ativos do usuário anonimizada e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.
Em termos de prova de reserva, a exchange precisa fornecer os endereços on-chain que controla e verificar a propriedade através de métodos como assinatura digital.
Os auditores verificam o total de ativos nos lados das obrigações e das reservas para determinar se a exchange possui comportamentos de desvio de fundos dos usuários.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de auditoria dos fundos emprestados.
Uma vez que as auditorias são geralmente baseadas em um ponto específico no tempo e ocorrem em intervalos longos, as exchanges ainda têm a oportunidade de preencher temporariamente a lacuna de financiamento durante o período de auditoria através de empréstimos, evitando assim a fiscalização.
2. Risco de conluio com partes externas
Apenas uma assinatura digital não pode provar completamente a propriedade real dos ativos de um endereço. A exchange pode conspirar com fontes de financiamento externas, usando o mesmo ativo para fornecer prova a várias instituições ao mesmo tempo, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve ter a capacidade de verificação em tempo real, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para isso, são apresentadas as seguintes sugestões de melhorias:
1. Auditoria aleatória por amostragem
Aumentar a dificuldade de manipulação de contas na exchange através de auditorias aleatórias e não periódicas. Em termos de operação específica, um terceiro confiável pode enviar um pedido de auditoria à exchange em momentos aleatórios, exigindo que esta gere imediatamente uma Merkle Tree que contenha o saldo das contas de usuários na altura do bloco atual.
2. Introdução do plano MPC-TSS
Para resolver o problema de eficiência na prova de ativos em endereços em larga escala, pode-se considerar a utilização da tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS). Neste esquema, as instituições de auditoria e as exchanges mantêm suas partes da chave privada, podendo assinar transações em conjunto sem necessidade de troca. Isso permite que as instituições de auditoria verifiquem diretamente o conjunto de endereços controlados pela exchange e estatisticamente contabilizem a escala de ativos em uma altura de bloco designada, evitando o demorado processo de aglomeração de fundos.
Com as melhorias mencionadas, espera-se aumentar a fiabilidade e eficiência da prova de reserva sem comprometer as informações do utilizador, proporcionando uma garantia mais forte para restaurar a confiança dos utilizadores nas Exchange Centralizada.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
4
Republicar
Partilhar
Comentar
0/400
LiquiditySurfer
· 16h atrás
Mais uma vez deitado a comer melancia e a ver as reformas das várias cex.
Ver originalResponder0
FancyResearchLab
· 16h atrás
Mais uma solução de laboratório que parece muito poderosa. Valor acadêmico Max, vulnerabilidades de código Max.
Ver originalResponder0
EthMaximalist
· 16h atrás
O dinheiro desapareceu, gritem prova de reservas; quando aparece, gritem inovação tecnológica.
Prova de reserva atualizada: como as Exchanges Centralizadas podem reconstruir a confiança dos usuários
Defeitos e Sugestões de Melhoria dos Métodos de Prova de Reserva das Exchanges Centralizadas
Após o colapso da FTX, a questão da prova de reservas dos exchanges gerou ampla atenção. Vários exchanges começaram a adotar o método Merkle Tree para provar as reservas de ativos, a fim de reconstruir a confiança dos usuários. No entanto, este método ainda apresenta algumas questões potenciais. Este artigo irá explorar as deficiências dos métodos de prova de reservas existentes e sugerir algumas melhorias.
Introdução aos métodos de prova de reservas existentes
As provas de reserva atuais incluem principalmente duas partes: a prova de passivo e a prova de reserva.
Em relação à prova de dívida, a exchange gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, estabelecendo uma captura de ativos do usuário anonimizada e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.
Em termos de prova de reserva, a exchange precisa fornecer os endereços on-chain que controla e verificar a propriedade através de métodos como assinatura digital.
Os auditores verificam o total de ativos nos lados das obrigações e das reservas para determinar se a exchange possui comportamentos de desvio de fundos dos usuários.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de auditoria dos fundos emprestados.
Uma vez que as auditorias são geralmente baseadas em um ponto específico no tempo e ocorrem em intervalos longos, as exchanges ainda têm a oportunidade de preencher temporariamente a lacuna de financiamento durante o período de auditoria através de empréstimos, evitando assim a fiscalização.
2. Risco de conluio com partes externas
Apenas uma assinatura digital não pode provar completamente a propriedade real dos ativos de um endereço. A exchange pode conspirar com fontes de financiamento externas, usando o mesmo ativo para fornecer prova a várias instituições ao mesmo tempo, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve ter a capacidade de verificação em tempo real, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para isso, são apresentadas as seguintes sugestões de melhorias:
1. Auditoria aleatória por amostragem
Aumentar a dificuldade de manipulação de contas na exchange através de auditorias aleatórias e não periódicas. Em termos de operação específica, um terceiro confiável pode enviar um pedido de auditoria à exchange em momentos aleatórios, exigindo que esta gere imediatamente uma Merkle Tree que contenha o saldo das contas de usuários na altura do bloco atual.
2. Introdução do plano MPC-TSS
Para resolver o problema de eficiência na prova de ativos em endereços em larga escala, pode-se considerar a utilização da tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS). Neste esquema, as instituições de auditoria e as exchanges mantêm suas partes da chave privada, podendo assinar transações em conjunto sem necessidade de troca. Isso permite que as instituições de auditoria verifiquem diretamente o conjunto de endereços controlados pela exchange e estatisticamente contabilizem a escala de ativos em uma altura de bloco designada, evitando o demorado processo de aglomeração de fundos.
Com as melhorias mencionadas, espera-se aumentar a fiabilidade e eficiência da prova de reserva sem comprometer as informações do utilizador, proporcionando uma garantia mais forte para restaurar a confiança dos utilizadores nas Exchange Centralizada.