📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
储备证明方法缺陷及改进:防范中心化机构挪用资产
中心化机构储备证明方法的缺陷与改进思路
FTX倒闭事件后,市场对中心化机构的信任遭到严重打击。为了重建信任,多家交易平台开始采用Merkle Tree储备证明方法来证明用户资产的安全性。然而,这种方法存在一些基本缺陷,中心化机构仍有可能绕过无挪用检查。本文将探讨现有Merkle Tree储备证明方法的两个主要问题,并提出一些改进建议。
现有储备证明方法概述
为了缓解信息不对称,目前的储备证明通常采用传统审计方式。由第三方审计公司出具报告,证明中心化机构的链上资产(储备证明)与用户资产总和(负债证明)相符。
负债证明方面,机构需生成包含用户账户信息和资产余额的Merkle Tree,建立不可篡改的匿名化快照。用户可独立验证自己的账户是否包含其中。
储备证明方面,机构需提供并验证其持有的链上地址。常见做法是要求提供数字签名以证明地址所有权。
完成Merkle Tree快照和链上地址所有权确认后,审计机构对比负债和储备两端的资产总量,判断是否存在挪用行为。
现有方法的主要缺陷
1. 可能通过短期借贷通过审计
现有审计只针对特定时间点,且间隔较长。这给了中心化机构可乘之机,它们可能在平时挪用资金,仅在审计期间通过借贷方式暂时填补空缺。
2. 可能与外部方合谋伪造证明
提供数字签名并不等同于对资产的实际所有权。中心化机构可能与外部资金方合谋,使用他人资产提供链上证明。甚至可能出现同一笔资产为多家机构同时提供证明的情况。目前的审计难以识别这种欺诈行为。
改进建议
理想的储备证明系统应支持实时检查,但这可能带来高昂成本或隐私泄露风险。为在不泄露用户信息的前提下防范审计造假,提出以下两点建议:
1. 抽查式随机审计
以不可预测的时间间隔进行随机审计,增加操纵难度。这种方法可通过突击检查来震慑不当行为。
实施方法:由受信任的第三方随机向中心化机构发送审计请求。机构需立即生成包含当前区块高度用户账户余额的Merkle Tree作为负债证明。
2. 运用MPC-TSS方案加速储备证明
随机审计要求机构在短时间内提供储备证明,这对管理大量链上地址的机构是巨大挑战。即使将大部分资产集中在少数地址,分散在众多地址的资金总量仍然可观。审计期间归集资金耗时较长,可能为挪用行为留下可乘之机。
一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。MPC-TSS将私钥分成多个加密分片,由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。
在此方案下,审计机构可持有一份私钥分片,中心化机构持有剩余分片。将"阈值"设置为大于一的数字,可确保资产仍由中心化机构控制。同时,MPC-TSS方案需支持BIP32协议,以便生成大量共管地址。审计机构凭借私钥分片可确定机构的链上地址集合,并统计指定区块高度的资产规模。
这些改进措施有望提高储备证明的可靠性和效率,为重建用户对中心化机构的信任提供更坚实的基础。