Những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ của các tổ chức tập trung

Sự kiện FTX sụp đổ đã khiến niềm tin của thị trường vào các tổ chức tập trung bị ảnh hưởng nghiêm trọng. Để khôi phục niềm tin, nhiều nền tảng giao dịch bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tính an toàn của tài sản người dùng. Tuy nhiên, phương pháp này có một số khuyết điểm cơ bản, các tổ chức tập trung vẫn có khả năng tránh kiểm tra không chiếm dụng. Bài viết này sẽ khám phá hai vấn đề chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số đề xuất cải tiến.

Tổng quan về phương pháp chứng minh dự trữ hiện có

Để giảm bớt thông tin không đối xứng, hiện tại các bằng chứng dự trữ thường sử dụng phương pháp kiểm toán truyền thống. Các công ty kiểm toán bên thứ ba sẽ phát hành báo cáo, chứng minh rằng tài sản trên chuỗi của các tổ chức tập trung (bằng chứng dự trữ) tương ứng với tổng tài sản của người dùng (bằng chứng nợ).

Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, thiết lập một bức ảnh chụp không thể bị sửa đổi và được ẩn danh. Người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.

Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ. Cách làm phổ biến là yêu cầu cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ.

Sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định có hành vi chiếm dụng hay không.

Những thiếu sót chính của phương pháp hiện tại

1. Có thể vay ngắn hạn thông qua kiểm toán

Hiện tại, kiểm toán chỉ nhằm vào các thời điểm cụ thể và khoảng cách giữa chúng khá dài. Điều này đã tạo cơ hội cho các tổ chức tập trung, họ có thể lạm dụng quỹ trong thời gian bình thường và chỉ tạm thời lấp đầy khoảng trống trong thời gian kiểm toán bằng cách vay mượn.

2. Có thể thông đồng với bên ngoài để làm giả chứng nhận

Cung cấp chữ ký số không tương đương với quyền sở hữu thực tế của tài sản. Các tổ chức tập trung có thể cấu kết với các bên tài chính bên ngoài, sử dụng tài sản của người khác để cung cấp chứng minh trên chuỗi. Thậm chí có thể xảy ra tình huống cùng một tài sản được nhiều tổ chức cung cấp chứng minh cùng lúc. Hiện tại, việc kiểm toán khó có thể phát hiện hành vi gian lận này.

Đề xuất cải tiến

Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể dẫn đến chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để ngăn chặn gian lận kiểm toán mà không tiết lộ thông tin người dùng, đề xuất hai điểm sau:

1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra

Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, làm tăng độ khó trong việc thao túng. Phương pháp này có thể ngăn chặn hành vi sai trái thông qua các cuộc kiểm tra đột xuất.

Phương pháp thực hiện: Một bên thứ ba đáng tin cậy sẽ ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Các tổ chức cần ngay lập tức tạo ra một Cây Merkle chứa độ cao khối hiện tại và số dư tài khoản người dùng như là bằng chứng nợ.

2. Áp dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ

Yêu cầu kiểm toán ngẫu nhiên yêu cầu các tổ chức cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý nhiều địa chỉ trên chuỗi. Ngay cả khi tập trung hầu hết tài sản vào một vài địa chỉ, tổng số tiền phân tán ở nhiều địa chỉ vẫn đáng kể. Việc tập hợp tiền trong thời gian kiểm toán mất nhiều thời gian, có thể để lại cơ hội cho hành vi tham ô.

Một giải pháp khả thi là sử dụng công nghệ ký tên ngưỡng MPC (MPC-TSS). MPC-TSS chia nhỏ khóa riêng thành nhiều mảnh mã hóa, được nắm giữ bởi nhiều bên. Những người nắm giữ có thể cùng nhau ký giao dịch mà không cần trao đổi hoặc hợp nhất khóa riêng.

Dưới giải pháp này, cơ quan kiểm toán có thể nắm giữ một phần phân mảnh khóa riêng, cơ quan tập trung nắm giữ các phần phân mảnh còn lại. Việc đặt "ngưỡng" lớn hơn một số sẽ đảm bảo tài sản vẫn được kiểm soát bởi cơ quan tập trung. Đồng thời, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để có thể tạo ra số lượng lớn địa chỉ đồng quản lý. Cơ quan kiểm toán có thể xác định tập hợp địa chỉ chuỗi của cơ quan bằng cách sử dụng phần phân mảnh khóa riêng và thống kê quy mô tài sản tại chiều cao khối xác định.

Những biện pháp cải tiến này hy vọng sẽ nâng cao độ tin cậy và hiệu quả của các chứng minh dự trữ, cung cấp một nền tảng vững chắc hơn để khôi phục niềm tin của người dùng vào các tổ chức tập trung.