- Тема
7k Популярность
10k Популярность
34k Популярность
30k Популярность
362 Популярность
97k Популярность
27k Популярность
27k Популярность
7k Популярность
15k Популярность
- Закрепить
7k Популярность
10k Популярность
34k Популярность
30k Популярность
362 Популярность
97k Популярность
27k Популярность
27k Популярность
7k Популярность
15k Популярность
Недостатки и улучшения методов доказательства резервов: предотвращение присвоения активов централизованными структурами
Недостатки и идеи по улучшению методов доказательства резервов централизованных учреждений
После краха FTX доверие к централизованным учреждениям на рынке было серьезно подорвано. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов на основе Меркл-дерева для подтверждения безопасности пользовательских активов. Однако у этого метода есть некоторые основные недостатки, и централизованные учреждения все еще могут обойти проверку на отсутствие растраты. В данной статье будут рассмотрены две основные проблемы существующих методов доказательства резервов на основе Меркл-дерева, а также предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы смягчить информационную асимметрию, текущие доказательства резервов обычно используют традиционный метод аудита. Отчеты предоставляются сторонними аудиторскими компаниями, подтверждающими, что онлайновые активы централизованных учреждений (доказательства резервов) соответствуют общей сумме активов пользователей (доказательства обязательств).
В отношении доказательства задолженности организациям необходимо создать Merkle Tree, который содержит информацию о пользователе и баланс активов, чтобы установить необратимый анонимный снимок. Пользователи могут независимо проверить, содержится ли их аккаунт в этом снимке.
В отношении доказательства резервов учреждения должны предоставить и подтвердить свои адреса в блокчейне. Обычная практика заключается в том, чтобы запросить цифровую подпись для подтверждения права собственности на адрес.
После завершения снимка Merkle Tree и подтверждения прав собственности на адреса в цепочке, аудиторская организация сравнивает общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, существует ли факт злоупотребления.
Основные недостатки существующих методов
1. Возможно, через краткосрочные займы через аудит
Существующий аудит касается только определенного временного момента и имеет длительные интервалы. Это дает возможность централизованным организациям, которые могут в обычное время присваивать средства, лишь временно восполнять нехватку за счет кредитования во время аудита.
2. Возможно, с внешними сторонами сговорились для подделки доказательств
Предоставление цифровой подписи не равноценным фактическому праву собственности на актив. Централизованные организации могут сговариваться с внешними финансирующими сторонами, используя активы других людей для предоставления on-chain доказательств. Может даже возникнуть ситуация, когда один и тот же актив предоставляется в качестве доказательства несколькими учреждениями одновременно. В настоящее время аудит затруднен в выявлении такого мошенничества.
Рекомендации по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальности. Для предотвращения мошенничества при аудите без раскрытия информации о пользователях предлагаются следующие два совета:
1. Выборочная случайная аудит
Проводите случайные аудиты с непредсказуемыми интервалами времени, чтобы увеличить сложность манипуляций. Этот метод может сдерживать неправомерные действия за счет внезапных проверок.
Метод реализации: Доверенная третья сторона случайным образом отправляет запросы на аудит централизованным учреждениям. Учреждения должны немедленно сгенерировать Merkle Tree, содержащее текущее значение баланса учетной записи пользователей в качестве доказательства обязательств.
2. Применение схемы MPC-TSS для ускорения доказательства резерва
Случайные аудиторские требования заставляют учреждения предоставлять подтверждение резервов в короткие сроки, что является огромным вызовом для организаций, управляющих большим количеством адресов в блокчейне. Даже если большая часть активов сосредоточена на нескольких адресах, общая сумма средств, распределенных по множеству адресов, все равно значительна. Сбор средств во время аудита занимает много времени и может оставить возможность для неправомерного присвоения.
Одно из возможных решений заключается в использовании схемы подписи с порогом MPC ( MPC-TSS). MPC-TSS разделяет закрытый ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь и не объединяя закрытые ключи.
В рамках данной схемы аудиторская организация может иметь одну долю приватного ключа, в то время как централизованная организация удерживает остальные доли. Установив "порог" на значение больше единицы, можно гарантировать, что активы все еще контролируются централизованной организацией. В то же время, схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторская организация, обладая долей приватного ключа, может определить набор адресов организации в блокчейне и подсчитать объем активов на заданной высоте блока.
Эти улучшения, как ожидается, повысят надежность и эффективность доказательства резервов, предоставляя более прочную основу для восстановления доверия пользователей к централизованным учреждениям.