Недостатки и улучшения методов доказательства резервов централизованных организаций
После краха FTX доверие к централизованным учреждениям в индустрии криптовалют было сильно подорвано. Вскоре несколько торговых платформ начали использовать метод доказательства резервов на основе деревьев Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, которые позволяют централизованным учреждениям обойти проверки на отсутствие злоупотреблений. В данной статье будут проанализированы две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Обзор методов доказательства существующих резервов
В настоящее время доказательства резервов обычно осуществляются традиционным способом аудита, при этом отчеты выдаются надежными аудиторскими компаниями, подтверждающими соответствие активов организации в цепочке блоков (резервов) и баланса пользовательских активов (обязательств).
Что касается подтверждения задолженности, организациям необходимо создать Merkle Tree, содержащий информацию о учетной записи пользователя и балансе активов, чтобы сформировать анонимный и неизменяемый снимок. Пользователи могут независимо проверить, включена ли их учетная запись в дерево.
В отношении доказательства резервов учреждения должны предоставить и подтвердить свои обладаемые адреса в блокчейне, обычно через цифровую подпись для подтверждения права собственности на адрес.
Аудиторская организация затем сравнивает общую сумму активов с обеих сторон: обязательствами и резервами, чтобы определить, существуют ли случаи присвоения.
Основные недостатки существующих методов
Возможно через временное кредитование через аудит
Существующий аудит обычно основан на определенной точке времени и имеет длительные интервалы. Это дает возможность учреждениям временно заделать пробелы, вызванные присвоением средств, путем заимствования в течение аудита.
Возможно, с внешними сторонами сговорились для подделки доказательств
Предоставление цифровой подписи не эквивалентно фактическому владению активами адреса. Учреждения могут сговариваться с внешними сторонами для предоставления ложных доказательств активов в блокчейне. Они даже могут использовать одни и те же средства для предоставления доказательств нескольким учреждениям одновременно. Существующие методы с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проверку в реальном времени, но это может привести к высоким затратам или утечке информации о пользователях. Для предотвращения подделок без раскрытия данных пользователей предлагаются следующие рекомендации:
Выборочная случайная аудиторская проверка
Проводить случайные аудиты с непредсказуемыми интервалами, чтобы усложнить манипуляции. Аудиторские организации могут случайным образом отправлять запросы централизованным учреждениям с требованием немедленно сгенерировать Merkle Tree на конкретный момент времени, содержащий текущий баланс пользовательских счетов.
Использование схемы MPC-TSS для ускорения доказательства резервов
Используя технологию многосторонней вычислительной пороговой подписи (MPC-TSS), позволяющую аудиторам удерживать часть фрагментов приватного ключа, а централизованным учреждениям — оставшиеся фрагменты. Устанавливается соответствующий порог, чтобы гарантировать контроль учреждений над активами. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
Таким образом, аудиторская организация может определить набор адресов на блокчейне учреждения и подсчитать объем активов на указанной высоте блока, не требуя от учреждения сбора средств за короткое время, эффективно предотвращая случаи присвоения.
Эти улучшения позволят повысить надежность и эффективность доказательства резервов, одновременно защищая конфиденциальность пользователей, и обеспечат более прочную основу для восстановления доверия в криптовалютной отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Недостатки и улучшения методов доказательства резервов: повышение доверия к централизованным организациям
Недостатки и улучшения методов доказательства резервов централизованных организаций
После краха FTX доверие к централизованным учреждениям в индустрии криптовалют было сильно подорвано. Вскоре несколько торговых платформ начали использовать метод доказательства резервов на основе деревьев Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, которые позволяют централизованным учреждениям обойти проверки на отсутствие злоупотреблений. В данной статье будут проанализированы две основные проблемы существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Обзор методов доказательства существующих резервов
В настоящее время доказательства резервов обычно осуществляются традиционным способом аудита, при этом отчеты выдаются надежными аудиторскими компаниями, подтверждающими соответствие активов организации в цепочке блоков (резервов) и баланса пользовательских активов (обязательств).
Что касается подтверждения задолженности, организациям необходимо создать Merkle Tree, содержащий информацию о учетной записи пользователя и балансе активов, чтобы сформировать анонимный и неизменяемый снимок. Пользователи могут независимо проверить, включена ли их учетная запись в дерево.
В отношении доказательства резервов учреждения должны предоставить и подтвердить свои обладаемые адреса в блокчейне, обычно через цифровую подпись для подтверждения права собственности на адрес.
Аудиторская организация затем сравнивает общую сумму активов с обеих сторон: обязательствами и резервами, чтобы определить, существуют ли случаи присвоения.
Основные недостатки существующих методов
Существующий аудит обычно основан на определенной точке времени и имеет длительные интервалы. Это дает возможность учреждениям временно заделать пробелы, вызванные присвоением средств, путем заимствования в течение аудита.
Предоставление цифровой подписи не эквивалентно фактическому владению активами адреса. Учреждения могут сговариваться с внешними сторонами для предоставления ложных доказательств активов в блокчейне. Они даже могут использовать одни и те же средства для предоставления доказательств нескольким учреждениям одновременно. Существующие методы с трудом распознают такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна позволять проверку в реальном времени, но это может привести к высоким затратам или утечке информации о пользователях. Для предотвращения подделок без раскрытия данных пользователей предлагаются следующие рекомендации:
Проводить случайные аудиты с непредсказуемыми интервалами, чтобы усложнить манипуляции. Аудиторские организации могут случайным образом отправлять запросы централизованным учреждениям с требованием немедленно сгенерировать Merkle Tree на конкретный момент времени, содержащий текущий баланс пользовательских счетов.
Используя технологию многосторонней вычислительной пороговой подписи (MPC-TSS), позволяющую аудиторам удерживать часть фрагментов приватного ключа, а централизованным учреждениям — оставшиеся фрагменты. Устанавливается соответствующий порог, чтобы гарантировать контроль учреждений над активами. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов.
Таким образом, аудиторская организация может определить набор адресов на блокчейне учреждения и подсчитать объем активов на указанной высоте блока, не требуя от учреждения сбора средств за короткое время, эффективно предотвращая случаи присвоения.
Эти улучшения позволят повысить надежность и эффективность доказательства резервов, одновременно защищая конфиденциальность пользователей, и обеспечат более прочную основу для восстановления доверия в криптовалютной отрасли.