Недоліки та покращення методів доказу резервів централізованих установ
Після краху FTX криптовалютна індустрія зазнала серйозного удару по довірі до централізованих установ. Після цього кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Проте у цього методу є кілька основних недоліків, які дають змогу централізованим установам обійти перевірку на нецільове використання. У цій статті буде проаналізовано дві основні проблеми існуючих методів підтвердження резервів і запропоновано кілька пропозицій щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Актуальні свідчення резервів зазвичай проводяться традиційними аудитами, які здійснюються надійними сторонніми аудиторськими компаніями, які видають звіт, що підтверджує відповідність активів на блокчейні установи (резервів) та балансу активів користувачів (зобов'язань).
Щодо підтвердження заборгованості, установи повинні створити Мерклівське дерево, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок. Користувач може самостійно перевірити, чи міститься його обліковий запис у дереві.
Щодо доказу резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язань і резервів, щоб визначити, чи існує факт привласнення.
Основні недоліки існуючих методів
Можливо через тимчасове кредитування через аудит
Існуючі аудити зазвичай базуються на певному моменті часу і мають тривалі інтервали. Це дає установам можливість тимчасово заповнити дефіцит, викликаний привласненням коштів, протягом періоду аудиту за допомогою кредитування.
Можливо, змова з зовнішніми сторонами для підробки доказів
Надання цифрового підпису не є рівнозначним фактичному володінню активами адреси. Установи можуть змовлятися з зовнішніми сторонами, щоб надати фальшиві докази онлайнових активів. Вони навіть можуть використовувати одну й ту ж суму коштів для надання доказів кільком установам одночасно. Існуючі методи важко виявляють таку шахрайську діяльність.
Пропозиції щодо вдосконалення
Ідеальна система підтвердження резервів повинна дозволяти перевірку в режимі реального часу, але це може призвести до великих витрат або витоку інформації про користувачів. Для запобігання підробкам без розкриття даних користувачів пропонуються такі рекомендації:
Вибірковий випадковий аудит
Виконання випадкових аудитів з непередбачуваними інтервалами ускладнює маніпуляції. Аудиторські організації можуть випадковим чином надсилати запити централізованим установам з вимогою терміново згенерувати Merkle Tree на конкретний момент часу, який містить баланс користувачів на той момент.
Використання схеми MPC-TSS для прискорення підтвердження резервів
Використання технології підпису з пороговим значенням багатосторонніх обчислень (MPC-TSS), що дозволяє аудиторським організаціям володіти частинами секретних ключів, а централізованим установам – залишковими частинами. Встановлення належного порогу для забезпечення контролю організацій над активами. Рішення MPC-TSS повинно підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Таким чином, аудиторські органи можуть визначити набір адрес в мережі організації та оцінити обсяг активів на вказаній висоті блоку, без необхідності швидкого збору коштів організацією, що ефективно запобігає привласненню.
Завдяки цим поліпшенням можна підвищити надійність і ефективність доказу резерву, захищаючи при цьому конфіденційність користувачів, що створює більш міцну основу для відновлення довіри в індустрії криптовалют.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Недоліки та покращення методів доказу резерву: підвищення довіри до централізованих установ
Недоліки та покращення методів доказу резервів централізованих установ
Після краху FTX криптовалютна індустрія зазнала серйозного удару по довірі до централізованих установ. Після цього кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, намагаючись довести користувачам безпеку своїх коштів. Проте у цього методу є кілька основних недоліків, які дають змогу централізованим установам обійти перевірку на нецільове використання. У цій статті буде проаналізовано дві основні проблеми існуючих методів підтвердження резервів і запропоновано кілька пропозицій щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Актуальні свідчення резервів зазвичай проводяться традиційними аудитами, які здійснюються надійними сторонніми аудиторськими компаніями, які видають звіт, що підтверджує відповідність активів на блокчейні установи (резервів) та балансу активів користувачів (зобов'язань).
Щодо підтвердження заборгованості, установи повинні створити Мерклівське дерево, що містить інформацію про обліковий запис користувача та залишок активів, формуючи анонімний та незмінний знімок. Користувач може самостійно перевірити, чи міститься його обліковий запис у дереві.
Щодо доказу резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай підтверджуючи право власності на адресу за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальну суму активів з обох сторін: зобов'язань і резервів, щоб визначити, чи існує факт привласнення.
Основні недоліки існуючих методів
Існуючі аудити зазвичай базуються на певному моменті часу і мають тривалі інтервали. Це дає установам можливість тимчасово заповнити дефіцит, викликаний привласненням коштів, протягом періоду аудиту за допомогою кредитування.
Надання цифрового підпису не є рівнозначним фактичному володінню активами адреси. Установи можуть змовлятися з зовнішніми сторонами, щоб надати фальшиві докази онлайнових активів. Вони навіть можуть використовувати одну й ту ж суму коштів для надання доказів кільком установам одночасно. Існуючі методи важко виявляють таку шахрайську діяльність.
Пропозиції щодо вдосконалення
Ідеальна система підтвердження резервів повинна дозволяти перевірку в режимі реального часу, але це може призвести до великих витрат або витоку інформації про користувачів. Для запобігання підробкам без розкриття даних користувачів пропонуються такі рекомендації:
Виконання випадкових аудитів з непередбачуваними інтервалами ускладнює маніпуляції. Аудиторські організації можуть випадковим чином надсилати запити централізованим установам з вимогою терміново згенерувати Merkle Tree на конкретний момент часу, який містить баланс користувачів на той момент.
Використання технології підпису з пороговим значенням багатосторонніх обчислень (MPC-TSS), що дозволяє аудиторським організаціям володіти частинами секретних ключів, а централізованим установам – залишковими частинами. Встановлення належного порогу для забезпечення контролю організацій над активами. Рішення MPC-TSS повинно підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Таким чином, аудиторські органи можуть визначити набір адрес в мережі організації та оцінити обсяг активів на вказаній висоті блоку, без необхідності швидкого збору коштів організацією, що ефективно запобігає привласненню.
Завдяки цим поліпшенням можна підвищити надійність і ефективність доказу резерву, захищаючи при цьому конфіденційність користувачів, що створює більш міцну основу для відновлення довіри в індустрії криптовалют.