Defeitos e ideias de melhoria nos métodos de prova de reserva de instituições centralizadas

Após o colapso da FTX, a confiança do mercado em instituições centralizadas foi seriamente afetada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas baseado em Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas fundamentais, e as instituições centralizadas ainda podem contornar a verificação de não desvio. Este artigo irá explorar dois problemas principais dos métodos de prova de reservas existentes baseados em Merkle Tree e sugerir algumas melhorias.

Visão geral dos métodos de prova de reserva existentes

Para aliviar a assimetria de informação, a prova de reserva atual geralmente utiliza métodos de auditoria tradicionais. Relatórios emitidos por empresas de auditoria terceirizadas comprovam que os ativos em blockchain das instituições centralizadas (prova de reserva) correspondem ao total de ativos dos usuários (prova de passivo).

Em termos de prova de dívida, a instituição deve gerar uma Merkle Tree que contenha informações da conta do usuário e o saldo de ativos, estabelecendo um instantâneo anônimo que não pode ser adulterado. Os usuários podem verificar de forma independente se suas contas estão incluídas.

No que diz respeito à prova de reserva, as instituições devem fornecer e verificar os endereços em blockchain que possuem. A prática comum é exigir a apresentação de uma assinatura digital para provar a propriedade do endereço.

Após a conclusão do snapshot da Árvore de Merkle e da confirmação da propriedade dos endereços na cadeia, a entidade de auditoria compara o total de ativos nas duas extremidades, passivos e reservas, para determinar se existe algum comportamento de desvio.

Principais Defeitos dos Métodos Existentes

1. Pode passar por auditoria através de empréstimos de curto prazo.

As auditorias atuais são apenas para pontos específicos no tempo e têm intervalos longos. Isso dá uma oportunidade para instituições centralizadas, que podem desviar fundos normalmente e apenas preencher temporariamente a lacuna através de empréstimos durante o período de auditoria.

2. Pode estar conspirando com partes externas para falsificar provas

A provisão de uma assinatura digital não equivale à propriedade real do ativo. Instituições centralizadas podem conluir com financiadores externos, utilizando ativos de terceiros para fornecer provas na blockchain. Pode até haver situações em que o mesmo ativo seja usado para fornecer provas por várias instituições simultaneamente. Auditorias atuais têm dificuldade em identificar esse tipo de fraude.

Sugestões de melhoria

Um sistema ideal de prova de reservas deve suportar verificações em tempo real, mas isso pode acarretar custos elevados ou riscos de violação de privacidade. Para prevenir fraudes de auditoria sem revelar informações dos usuários, são apresentadas as seguintes duas sugestões:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos imprevisíveis aumenta a dificuldade de manipulação. Este método pode desencorajar comportamentos inadequados através de inspeções surpresa.

Método de implementação: um terceiro confiável envia aleatoriamente um pedido de auditoria para uma entidade centralizada. A entidade deve gerar imediatamente uma Merkle Tree contendo a altura do bloco atual e o saldo da conta do usuário como prova de obrigação.

2. Aplicar o esquema MPC-TSS para acelerar a prova de reserva

A exigência de auditorias aleatórias exige que as instituições forneçam provas de reserva em um curto espaço de tempo, o que representa um grande desafio para instituições que gerenciam um grande número de endereços em blockchain. Mesmo que a maior parte dos ativos seja concentrada em poucos endereços, a quantidade total de fundos dispersos em muitos endereços ainda é considerável. O tempo necessário para consolidar os fundos durante a auditoria pode deixar uma oportunidade para comportamentos de desvio.

Uma possível solução é utilizar o esquema de assinatura de limite MPC (MPC-TSS). O MPC-TSS divide a chave privada em várias partes criptografadas, mantidas por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas.

Neste esquema, a entidade auditora pode manter uma parte da chave privada, enquanto a entidade centralizada mantém as partes restantes. Definindo o "limite" como um número maior que um, garante-se que os ativos ainda sejam controlados pela entidade centralizada. Ao mesmo tempo, o esquema MPC-TSS deve suportar o protocolo BIP32, a fim de gerar um grande número de endereços de custódia. A entidade auditora, através da parte da chave privada, pode determinar o conjunto de endereços on-chain da entidade e contabilizar o tamanho dos ativos em uma altura de bloco específica.

Essas medidas de melhoria têm o potencial de aumentar a confiabilidade e eficiência da prova de reserva, proporcionando uma base mais sólida para reconstruir a confiança dos usuários nas instituições centralizadas.