Недостатки методов подтверждения резервов централизованной биржи и предложения по их улучшению
После краха FTX проблема доказательства резервов у бирж привлекла широкое внимание. Многие биржи начали использовать метод Merkle Tree для доказательства резервов активов, чтобы восстановить доверие пользователей. Однако у этого метода все еще есть некоторые потенциальные проблемы. В статье будут рассмотрены недостатки существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Введение в методы доказательства существующих резервов
Текущие доказательства резервов состоят в основном из двух частей: доказательства обязательств и доказательства резервов.
В отношении доказательства задолженности биржа создает анонимный и неизменяемый снимок активов пользователя, генерируя Merkle Tree, содержащий информацию о учетной записи пользователя и баланс активов. Пользователи могут самостоятельно проверить, включена ли их учетная запись в этот снимок.
В отношении доказательства резервов биржа должна предоставить контролируемые ею адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других способов.
Аудиторские организации проверяют общую сумму активов на стороне обязательств и резервов, чтобы определить, существует ли у биржи поведение, связанное с присвоением пользовательских средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Так как аудит обычно основан на конкретной точке времени и проходит с длительными интервалами, биржа все еще имеет возможность временно заполнить финансовый разрыв в период аудита за счет заимствования, тем самым избегая проверки.
2. Риск сговора с внешними сторонами
Только цифровая подпись не может полностью доказать фактическое право собственности на активы адреса. Биржа может сговориться с внешними финансистами, используя один и тот же актив для предоставления доказательств нескольким учреждениям одновременно, и существующие методы аудита трудно выявляют такое мошенничество.
Предложения по улучшению
Идеальная система доказательства резервов должна обладать возможностью проверки в реальном времени, но это может привести к высоким затратам и риску утечки информации пользователей. В связи с этим предлагаются следующие рекомендации по улучшению:
1. Выборочная случайная проверка
Путем нерегулярного, случайного аудита увеличить сложность манипуляций с учетными записями биржи. В конкретных действиях надежная третья сторона может в случайное время отправлять бирже запрос на аудит, требуя немедленно сгенерировать Меркле-дерево, содержащее баланс пользовательских счетов на текущем уровне блока.
2. Введение в схему MPC-TSS
Чтобы решить проблему эффективности подтверждения активов по большому количеству адресов, можно рассмотреть возможность использования технологии многопартитного вычисления с пороговой подписью (MPC-TSS). В рамках этой схемы аудиторы и биржи владеют фрагментами приватных ключей, которые могут совместно подписывать транзакции без необходимости обмена. Это позволяет аудиторам непосредственно проверять набор адресов, контролируемых биржей, и статистически оценивать объем активов на заданной высоте блока, избегая временных затрат, связанных с процессом консолидации средств.
С помощью вышеуказанных улучшений ожидается повышение надежности и эффективности доказательства резервов без раскрытия информации о пользователях, что предоставит более сильные гарантии для восстановления доверия пользователей к централизованной бирже.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
4
Репост
Поделиться
комментарий
0/400
LiquiditySurfer
· 16ч назад
Снова лежу на диване, ем арбуз и смотрю, как реформируются различные централизованные обменники.
Посмотреть ОригиналОтветить0
FancyResearchLab
· 16ч назад
Еще одна, кажется, очень мощная лабораторная схема. Академическая ценность Макс, уязвимость кода Макс.
Посмотреть ОригиналОтветить0
EthMaximalist
· 16ч назад
Деньги пропали, кричите о резервных доказательствах. Увидели - кричите о технологических инновациях.
Доказательства резервов снова обновлены: как централизованная биржа может восстановить доверие пользователей
Недостатки методов подтверждения резервов централизованной биржи и предложения по их улучшению
После краха FTX проблема доказательства резервов у бирж привлекла широкое внимание. Многие биржи начали использовать метод Merkle Tree для доказательства резервов активов, чтобы восстановить доверие пользователей. Однако у этого метода все еще есть некоторые потенциальные проблемы. В статье будут рассмотрены недостатки существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.
Введение в методы доказательства существующих резервов
Текущие доказательства резервов состоят в основном из двух частей: доказательства обязательств и доказательства резервов.
В отношении доказательства задолженности биржа создает анонимный и неизменяемый снимок активов пользователя, генерируя Merkle Tree, содержащий информацию о учетной записи пользователя и баланс активов. Пользователи могут самостоятельно проверить, включена ли их учетная запись в этот снимок.
В отношении доказательства резервов биржа должна предоставить контролируемые ею адреса в блокчейне и подтвердить право собственности с помощью цифровой подписи и других способов.
Аудиторские организации проверяют общую сумму активов на стороне обязательств и резервов, чтобы определить, существует ли у биржи поведение, связанное с присвоением пользовательских средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Так как аудит обычно основан на конкретной точке времени и проходит с длительными интервалами, биржа все еще имеет возможность временно заполнить финансовый разрыв в период аудита за счет заимствования, тем самым избегая проверки.
2. Риск сговора с внешними сторонами
Только цифровая подпись не может полностью доказать фактическое право собственности на активы адреса. Биржа может сговориться с внешними финансистами, используя один и тот же актив для предоставления доказательств нескольким учреждениям одновременно, и существующие методы аудита трудно выявляют такое мошенничество.
Предложения по улучшению
Идеальная система доказательства резервов должна обладать возможностью проверки в реальном времени, но это может привести к высоким затратам и риску утечки информации пользователей. В связи с этим предлагаются следующие рекомендации по улучшению:
1. Выборочная случайная проверка
Путем нерегулярного, случайного аудита увеличить сложность манипуляций с учетными записями биржи. В конкретных действиях надежная третья сторона может в случайное время отправлять бирже запрос на аудит, требуя немедленно сгенерировать Меркле-дерево, содержащее баланс пользовательских счетов на текущем уровне блока.
2. Введение в схему MPC-TSS
Чтобы решить проблему эффективности подтверждения активов по большому количеству адресов, можно рассмотреть возможность использования технологии многопартитного вычисления с пороговой подписью (MPC-TSS). В рамках этой схемы аудиторы и биржи владеют фрагментами приватных ключей, которые могут совместно подписывать транзакции без необходимости обмена. Это позволяет аудиторам непосредственно проверять набор адресов, контролируемых биржей, и статистически оценивать объем активов на заданной высоте блока, избегая временных затрат, связанных с процессом консолидации средств.
С помощью вышеуказанных улучшений ожидается повышение надежности и эффективности доказательства резервов без раскрытия информации о пользователях, что предоставит более сильные гарантии для восстановления доверия пользователей к централизованной бирже.