Nhược điểm và cải tiến của phương pháp chứng minh dự trữ của các tổ chức trung ương
Sau sự sụp đổ của FTX, niềm tin vào các tổ chức tập trung trong ngành công nghiệp tiền điện tử đã bị tổn hại nghiêm trọng. Sau đó, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, cố gắng chứng minh với người dùng rằng tiền của họ an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khiến các tổ chức tập trung có khả năng lách luật kiểm tra không sử dụng quỹ. Bài viết này sẽ phân tích hai vấn đề chính của các phương pháp chứng minh dự trữ hiện tại và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống, do công ty kiểm toán bên thứ ba đáng tin cậy cấp báo cáo, chứng minh rằng tài sản trên chuỗi của tổ chức (dự trữ) phù hợp với số dư tài sản của người dùng (nợ).
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức tranh ẩn danh và không thể chỉnh sửa. Người dùng có thể tự xác minh xem tài khoản của họ có nằm trong cây hay không.
Về chứng minh dự trữ, tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó sẽ so sánh tổng tài sản ở cả hai bên nợ và dự trữ để xác định xem có hành vi chiếm đoạt hay không.
Những thiếu sót chính của phương pháp hiện tại
Có thể thông qua vay tạm thời để kiểm toán
Kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có khoảng thời gian dài. Điều này cho phép các tổ chức có cơ hội tạm thời lấp đầy khoảng trống do việc chiếm dụng vốn gây ra trong thời gian kiểm toán thông qua việc vay mượn.
Có thể cấu kết với bên ngoài để làm giả chứng cứ
Việc cung cấp chữ ký số không đồng nghĩa với việc sở hữu tài sản địa chỉ thực sự. Các tổ chức có thể thông đồng với bên ngoài để cung cấp chứng minh tài sản trên chuỗi giả mạo. Thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng minh cho nhiều tổ chức cùng một lúc. Các phương pháp hiện có khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rò rỉ thông tin người dùng. Để ngăn chặn việc giả mạo mà không tiết lộ dữ liệu người dùng, đề xuất những gợi ý sau:
Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng. Các cơ quan kiểm toán có thể ngẫu nhiên gửi yêu cầu đến các tổ chức tập trung, yêu cầu họ ngay lập tức tạo ra Merkle Tree tại một thời điểm cụ thể, bao gồm số dư tài khoản người dùng vào thời điểm đó.
Áp dụng phương án MPC-TSS để tăng tốc chứng minh dự trữ
Sử dụng công nghệ chữ ký ngưỡng tính toán đa bên (MPC-TSS), cho phép các tổ chức kiểm toán nắm giữ một phần các mảnh khóa riêng, trong khi các tổ chức tập trung nắm giữ các mảnh còn lại. Thiết lập ngưỡng thích hợp để đảm bảo các tổ chức kiểm soát tài sản. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý.
Với phương pháp này, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của tổ chức và thống kê quy mô tài sản tại chiều cao khối chỉ định, mà không cần tổ chức phải huy động vốn trong thời gian ngắn, hiệu quả ngăn chặn hành vi biển thủ.
Thông qua những cải tiến này, có thể bảo vệ quyền riêng tư của người dùng đồng thời nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, tạo nền tảng vững chắc hơn cho việc khôi phục niềm tin trong ngành công nghiệp tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những thiếu sót và cải tiến trong phương pháp chứng minh dự trữ: Nâng cao độ tin cậy của các tổ chức tập trung
Nhược điểm và cải tiến của phương pháp chứng minh dự trữ của các tổ chức trung ương
Sau sự sụp đổ của FTX, niềm tin vào các tổ chức tập trung trong ngành công nghiệp tiền điện tử đã bị tổn hại nghiêm trọng. Sau đó, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree, cố gắng chứng minh với người dùng rằng tiền của họ an toàn. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khiến các tổ chức tập trung có khả năng lách luật kiểm tra không sử dụng quỹ. Bài viết này sẽ phân tích hai vấn đề chính của các phương pháp chứng minh dự trữ hiện tại và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống, do công ty kiểm toán bên thứ ba đáng tin cậy cấp báo cáo, chứng minh rằng tài sản trên chuỗi của tổ chức (dự trữ) phù hợp với số dư tài sản của người dùng (nợ).
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức tranh ẩn danh và không thể chỉnh sửa. Người dùng có thể tự xác minh xem tài khoản của họ có nằm trong cây hay không.
Về chứng minh dự trữ, tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó sẽ so sánh tổng tài sản ở cả hai bên nợ và dự trữ để xác định xem có hành vi chiếm đoạt hay không.
Những thiếu sót chính của phương pháp hiện tại
Kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có khoảng thời gian dài. Điều này cho phép các tổ chức có cơ hội tạm thời lấp đầy khoảng trống do việc chiếm dụng vốn gây ra trong thời gian kiểm toán thông qua việc vay mượn.
Việc cung cấp chữ ký số không đồng nghĩa với việc sở hữu tài sản địa chỉ thực sự. Các tổ chức có thể thông đồng với bên ngoài để cung cấp chứng minh tài sản trên chuỗi giả mạo. Thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng minh cho nhiều tổ chức cùng một lúc. Các phương pháp hiện có khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra theo thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rò rỉ thông tin người dùng. Để ngăn chặn việc giả mạo mà không tiết lộ dữ liệu người dùng, đề xuất những gợi ý sau:
Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng. Các cơ quan kiểm toán có thể ngẫu nhiên gửi yêu cầu đến các tổ chức tập trung, yêu cầu họ ngay lập tức tạo ra Merkle Tree tại một thời điểm cụ thể, bao gồm số dư tài khoản người dùng vào thời điểm đó.
Sử dụng công nghệ chữ ký ngưỡng tính toán đa bên (MPC-TSS), cho phép các tổ chức kiểm toán nắm giữ một phần các mảnh khóa riêng, trong khi các tổ chức tập trung nắm giữ các mảnh còn lại. Thiết lập ngưỡng thích hợp để đảm bảo các tổ chức kiểm soát tài sản. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý.
Với phương pháp này, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của tổ chức và thống kê quy mô tài sản tại chiều cao khối chỉ định, mà không cần tổ chức phải huy động vốn trong thời gian ngắn, hiệu quả ngăn chặn hành vi biển thủ.
Thông qua những cải tiến này, có thể bảo vệ quyền riêng tư của người dùng đồng thời nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, tạo nền tảng vững chắc hơn cho việc khôi phục niềm tin trong ngành công nghiệp tiền điện tử.