Недоліки та шляхи вдосконалення методів підтвердження резервів централізованих установ

Після краху FTX довіра до централізованих організацій на ринку зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати методи доведення резервів на основі дерева Меркла для підтвердження безпеки активів користувачів. Однак цей підхід має деякі основні недоліки, і централізовані організації все ще можуть обійти перевірки на непозичення. У цій статті будуть розглянуті дві основні проблеми існуючих методів доведення резервів на основі дерева Меркла та запропоновані деякі вдосконалення.

Огляд існуючих методів підтвердження резервів

Щоб зменшити інформаційну асиметрію, нинішнє підтвердження резервів зазвичай використовує традиційні методи аудиту. Звіти видаються сторонніми аудиторськими компаніями, що підтверджують відповідність онлайнових активів централізованої установи (підтвердження резервів) загальному обсягу активів користувачів (підтвердження зобов'язань).

Щодо доказу заборгованості, установи повинні створити Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, для створення незмінного анонімного знімка. Користувач може самостійно перевірити, чи міститься його обліковий запис у цьому.

Щодо підтвердження резервів, установи повинні надати та перевірити свої адреси в блокчейні. Звичайною практикою є вимога надати цифровий підпис для підтвердження права власності на адресу.

Після завершення знімка дерева Меркла та підтвердження власності адреси в блокчейні, аудиторська організація порівнює загальну кількість активів з обох сторін: зобов'язання та резерви, щоб визначити, чи існують випадки зловживання.

Основні недоліки існуючих методів

1. Можливо, через короткострокові позики через аудит

Існуючий аудит стосується лише певних моментів часу і має тривалі інтервали. Це дає змогу централізованим установам зловживати ситуацією, оскільки вони можуть періодично привласнювати кошти, тимчасово заповнюючи прогалини лише під час аудиту.

2. Можливо, змова з зовнішніми сторонами для підробки доказів

Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Централізовані установи можуть змовитися з зовнішніми інвесторами, використовуючи активи інших для надання доказів на блокчейні. Можливо навіть, що один і той же актив може бути використаний для надання доказів кількома установами одночасно. Нинішні аудити важко виявляють такі шахрайства.

Пропозиції щодо покращення

Ідеальна система доказів резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризиків витоку конфіденційності. Щоб запобігти фальсифікації аудиту без розкриття інформації про користувачів, пропонуються такі дві рекомендації:

1. Вибірковий випадковий аудит

Проводити випадкові аудити з непередбачуваними інтервалами часу, щоб ускладнити маніпуляції. Цей метод може відлякувати неналежну поведінку через раптові перевірки.

Спосіб реалізації: надійний третій бік випадковим чином надсилає запит на аудит централізованій установі. Установа повинна негайно згенерувати Merkle Tree, що містить баланс користувацького рахунку на поточному рівні блоку, як доказ зобов'язань.

2. Використання схеми MPC-TSS для прискорення доказу резервів

Випадкові аудиторські вимоги вимагають від установ на короткий термін надати докази резервів, що є величезним викликом для установ, які управляють великою кількістю адрес в ланцюгу. Навіть якщо більшість активів зосереджені на кількох адресах, загальна сума коштів, розподілених по численних адресах, все ще є значною. Консолідація коштів під час аудиту займає багато часу, що може залишити можливість для привласнення.

Одним з можливих рішень є використання порогової підписної схеми MPC (MPC-TSS) технології. MPC-TSS ділить приватний ключ на кілька зашифрованих частин, які утримуються кількома сторонами. Утримувачі можуть спільно підписувати транзакції без обміну або об'єднання приватних ключів.

У рамках цього рішення аудиторська організація може володіти частиною приватного ключа, а централізована організація — рештою частин. Встановлення «порогу» на значення більше одиниці забезпечить контроль активів централізованою організацією. Одночасно, схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація, маючи частину приватного ключа, може визначити набір адрес в мережі організації та підрахувати обсяги активів на зазначеній висоті блоку.

Ці заходи покликані підвищити надійність і ефективність доказів резервів, забезпечивши більш міцну основу для відновлення довіри користувачів до централізованих установ.