儲備證明方法缺陷及改進:防範中心化機構挪用資產

中心化機構儲備證明方法的缺陷與改進思路

FTX倒閉事件後,市場對中心化機構的信任遭到嚴重打擊。爲了重建信任,多家交易平台開始採用Merkle Tree儲備證明方法來證明用戶資產的安全性。然而,這種方法存在一些基本缺陷,中心化機構仍有可能繞過無挪用檢查。本文將探討現有Merkle Tree儲備證明方法的兩個主要問題,並提出一些改進建議。

現有儲備證明方法概述

爲了緩解信息不對稱,目前的儲備證明通常採用傳統審計方式。由第三方審計公司出具報告,證明中心化機構的鏈上資產(儲備證明)與用戶資產總和(負債證明)相符。

負債證明方面,機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree,建立不可篡改的匿名化快照。用戶可獨立驗證自己的帳戶是否包含其中。

儲備證明方面,機構需提供並驗證其持有的鏈上地址。常見做法是要求提供數字籤名以證明地址所有權。

完成Merkle Tree快照和鏈上地址所有權確認後,審計機構對比負債和儲備兩端的資產總量,判斷是否存在挪用行爲。

現有方法的主要缺陷

1. 可能通過短期借貸通過審計

現有審計只針對特定時間點,且間隔較長。這給了中心化機構可乘之機,它們可能在平時挪用資金,僅在審計期間通過借貸方式暫時填補空缺。

2. 可能與外部方合謀僞造證明

提供數字籤名並不等同於對資產的實際所有權。中心化機構可能與外部資金方合謀,使用他人資產提供鏈上證明。甚至可能出現同一筆資產爲多家機構同時提供證明的情況。目前的審計難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查,但這可能帶來高昂成本或隱私泄露風險。爲在不泄露用戶信息的前提下防範審計造假,提出以下兩點建議:

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計,增加操縱難度。這種方法可通過突擊檢查來震懾不當行爲。

實施方法:由受信任的第三方隨機向中心化機構發送審計請求。機構需立即生成包含當前區塊高度用戶帳戶餘額的Merkle Tree作爲負債證明。

2. 運用MPC-TSS方案加速儲備證明

隨機審計要求機構在短時間內提供儲備證明,這對管理大量鏈上地址的機構是巨大挑戰。即使將大部分資產集中在少數地址,分散在衆多地址的資金總量仍然可觀。審計期間歸集資金耗時較長,可能爲挪用行爲留下可乘之機。

一種可能的解決方案是利用MPC閾值籤名方案(MPC-TSS)技術。MPC-TSS將私鑰分成多個加密分片,由多方持有。持有者可在不交換或合並私鑰的情況下共同簽署交易。

在此方案下,審計機構可持有一份私鑰分片,中心化機構持有剩餘分片。將"閾值"設置爲大於一的數字,可確保資產仍由中心化機構控制。同時,MPC-TSS方案需支持BIP32協議,以便生成大量共管地址。審計機構憑藉私鑰分片可確定機構的鏈上地址集合,並統計指定區塊高度的資產規模。

這些改進措施有望提高儲備證明的可靠性和效率,爲重建用戶對中心化機構的信任提供更堅實的基礎。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 6
  • 分享
留言
0/400
冲浪鲸鱼饲养员vip
· 11小時前
这套路都是老一套了啊
回復0
TooScaredToSellvip
· 07-09 16:42
啥审计都不靠谱 全是纸糊的
回復0
WagmiWarriorvip
· 07-09 16:42
别搞个新链子就行 老方法不香么
回復0
元宇宙邻居vip
· 07-09 16:41
又是一轮韭菜收割
回復0
Satoshi传奇vip
· 07-09 16:24
merkle tree也防不住他们玩猫腻 阿美都教会我们了
回復0
数据酱油师vip
· 07-09 16:13
割一茶匙韭菜吧各位
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)