Недоліки методу підтвердження резервів централізованої біржі та пропозиції щодо його вдосконалення
Після краху FTX питання доказів резервів бірж отримало широке визнання. Багато бірж почали використовувати метод Merkle Tree для підтвердження резервів активів, щоб відновити довіру користувачів. Проте цей метод все ще має деякі потенційні проблеми. У цій статті ми розглянемо недоліки існуючих методів доказу резервів та запропонуємо кілька рекомендацій щодо покращення.
Вступ до методів підтвердження існуючих резервів
Поточне підтвердження резервів складається з двох частин: підтвердження зобов'язань та підтвердження резервів.
У сфері підтвердження боргів біржа створює анонімний та незмінний знімок активів користувача, генеруючи Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів. Користувач може самостійно перевірити, чи міститься його обліковий запис у цьому знімку.
Щодо резервних доказів, біржа повинна надати адреси в блокчейні, які вона контролює, і підтвердити право власності за допомогою цифрових підписів та інших способів.
Аудиторські органи перевіряють загальний обсяг активів з обох сторін: зобов'язань та резервів, щоб визначити, чи існує в біржі факти привласнення коштів користувачів.
Основні недоліки існуючих методів
1. Можливість перевірки позикових коштів
Оскільки аудит зазвичай ґрунтується на певний момент часу та має великі проміжки, біржа все ще має можливість тимчасово заповнити дефіцит коштів під час аудиту шляхом позик, уникаючи перевірки.
2. Ризик змови з зовнішніми сторонами
Лише цифровий підпис не може повністю довести фактичну власність активів адреси. Біржа може змовитися з зовнішніми фінансовими сторонами, використовуючи один і той же актив для одночасного надання доказів декільком установам, і існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо поліпшення
Ідеальна система доказу резервів повинна мати можливість перевірки в реальному часі, але це може призвести до високих витрат і ризику витоку інформації про користувачів. Для цього пропонуються наступні вдосконалення:
1. Вибірковий випадковий аудит
Збільшити складність маніпуляцій з рахунками біржі шляхом проведення нерегулярних, випадкових аудитів. У конкретних діях це може здійснюватися надійною третьою стороною, яка у випадковий час надсилає запит на аудит до біржі, вимагаючи негайного створення Merkle Tree, що містить баланс користувацьких рахунків на поточній висоті блоку.
2. Введення MPC-TSS рішення
Щоб вирішити проблему ефективності підтвердження активів на великій кількості адрес, можна розглянути використання техніки багатостороннього обчислення з пороговим підписом (MPC-TSS). У рамках цього рішення аудиторські органи та біржі мають власні частини приватного ключа, що дозволяє їм спільно підписувати угоди без необхідності обміну. Це дозволяє аудиторським органам безпосередньо перевіряти набір адрес, контрольованих біржею, і підраховувати обсяг активів на зазначеній висоті блоку, уникаючи тривалого процесу збору коштів.
Завдяки вищезгаданим покращенням, очікується підвищення надійності та ефективності доказу резерву без розкриття інформації про користувачів, що надасть більш потужну підтримку для відновлення довіри користувачів до централізованих бірж.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Репост
Поділіться
Прокоментувати
0/400
LiquiditySurfer
· 15год тому
Знову лежачи, їмо кавуни та спостерігаємо за реформами різних CEX.
Переглянути оригіналвідповісти на0
FancyResearchLab
· 15год тому
Ще одна, що виглядає дуже потужною лабораторною пропозицією, академічна цінність Max, кодова уразливість Max
Переглянути оригіналвідповісти на0
EthMaximalist
· 15год тому
Гроші зникли – кричіть про резервні свідоцтва, з'явилися – кричіть про технологічні інновації.
Оновлення довідки про резерви: як централізовані біржі можуть відновити довіру користувачів
Недоліки методу підтвердження резервів централізованої біржі та пропозиції щодо його вдосконалення
Після краху FTX питання доказів резервів бірж отримало широке визнання. Багато бірж почали використовувати метод Merkle Tree для підтвердження резервів активів, щоб відновити довіру користувачів. Проте цей метод все ще має деякі потенційні проблеми. У цій статті ми розглянемо недоліки існуючих методів доказу резервів та запропонуємо кілька рекомендацій щодо покращення.
Вступ до методів підтвердження існуючих резервів
Поточне підтвердження резервів складається з двох частин: підтвердження зобов'язань та підтвердження резервів.
У сфері підтвердження боргів біржа створює анонімний та незмінний знімок активів користувача, генеруючи Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів. Користувач може самостійно перевірити, чи міститься його обліковий запис у цьому знімку.
Щодо резервних доказів, біржа повинна надати адреси в блокчейні, які вона контролює, і підтвердити право власності за допомогою цифрових підписів та інших способів.
Аудиторські органи перевіряють загальний обсяг активів з обох сторін: зобов'язань та резервів, щоб визначити, чи існує в біржі факти привласнення коштів користувачів.
Основні недоліки існуючих методів
1. Можливість перевірки позикових коштів
Оскільки аудит зазвичай ґрунтується на певний момент часу та має великі проміжки, біржа все ще має можливість тимчасово заповнити дефіцит коштів під час аудиту шляхом позик, уникаючи перевірки.
2. Ризик змови з зовнішніми сторонами
Лише цифровий підпис не може повністю довести фактичну власність активів адреси. Біржа може змовитися з зовнішніми фінансовими сторонами, використовуючи один і той же актив для одночасного надання доказів декільком установам, і існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо поліпшення
Ідеальна система доказу резервів повинна мати можливість перевірки в реальному часі, але це може призвести до високих витрат і ризику витоку інформації про користувачів. Для цього пропонуються наступні вдосконалення:
1. Вибірковий випадковий аудит
Збільшити складність маніпуляцій з рахунками біржі шляхом проведення нерегулярних, випадкових аудитів. У конкретних діях це може здійснюватися надійною третьою стороною, яка у випадковий час надсилає запит на аудит до біржі, вимагаючи негайного створення Merkle Tree, що містить баланс користувацьких рахунків на поточній висоті блоку.
2. Введення MPC-TSS рішення
Щоб вирішити проблему ефективності підтвердження активів на великій кількості адрес, можна розглянути використання техніки багатостороннього обчислення з пороговим підписом (MPC-TSS). У рамках цього рішення аудиторські органи та біржі мають власні частини приватного ключа, що дозволяє їм спільно підписувати угоди без необхідності обміну. Це дозволяє аудиторським органам безпосередньо перевіряти набір адрес, контрольованих біржею, і підраховувати обсяг активів на зазначеній висоті блоку, уникаючи тривалого процесу збору коштів.
Завдяки вищезгаданим покращенням, очікується підвищення надійності та ефективності доказу резерву без розкриття інформації про користувачів, що надасть більш потужну підтримку для відновлення довіри користувачів до централізованих бірж.