储备证明方法缺陷及改进:防范中心化机构挪用资产

中心化机构储备证明方法的缺陷与改进思路

FTX倒闭事件后,市场对中心化机构的信任遭到严重打击。为了重建信任,多家交易平台开始采用Merkle Tree储备证明方法来证明用户资产的安全性。然而,这种方法存在一些基本缺陷,中心化机构仍有可能绕过无挪用检查。本文将探讨现有Merkle Tree储备证明方法的两个主要问题,并提出一些改进建议。

现有储备证明方法概述

为了缓解信息不对称,目前的储备证明通常采用传统审计方式。由第三方审计公司出具报告,证明中心化机构的链上资产(储备证明)与用户资产总和(负债证明)相符。

负债证明方面,机构需生成包含用户账户信息和资产余额的Merkle Tree,建立不可篡改的匿名化快照。用户可独立验证自己的账户是否包含其中。

储备证明方面,机构需提供并验证其持有的链上地址。常见做法是要求提供数字签名以证明地址所有权。

完成Merkle Tree快照和链上地址所有权确认后,审计机构对比负债和储备两端的资产总量,判断是否存在挪用行为。

现有方法的主要缺陷

1. 可能通过短期借贷通过审计

现有审计只针对特定时间点,且间隔较长。这给了中心化机构可乘之机,它们可能在平时挪用资金,仅在审计期间通过借贷方式暂时填补空缺。

2. 可能与外部方合谋伪造证明

提供数字签名并不等同于对资产的实际所有权。中心化机构可能与外部资金方合谋,使用他人资产提供链上证明。甚至可能出现同一笔资产为多家机构同时提供证明的情况。目前的审计难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查,但这可能带来高昂成本或隐私泄露风险。为在不泄露用户信息的前提下防范审计造假,提出以下两点建议:

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计,增加操纵难度。这种方法可通过突击检查来震慑不当行为。

实施方法:由受信任的第三方随机向中心化机构发送审计请求。机构需立即生成包含当前区块高度用户账户余额的Merkle Tree作为负债证明。

2. 运用MPC-TSS方案加速储备证明

随机审计要求机构在短时间内提供储备证明,这对管理大量链上地址的机构是巨大挑战。即使将大部分资产集中在少数地址,分散在众多地址的资金总量仍然可观。审计期间归集资金耗时较长,可能为挪用行为留下可乘之机。

一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。MPC-TSS将私钥分成多个加密分片,由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。

在此方案下,审计机构可持有一份私钥分片,中心化机构持有剩余分片。将"阈值"设置为大于一的数字,可确保资产仍由中心化机构控制。同时,MPC-TSS方案需支持BIP32协议,以便生成大量共管地址。审计机构凭借私钥分片可确定机构的链上地址集合,并统计指定区块高度的资产规模。

这些改进措施有望提高储备证明的可靠性和效率,为重建用户对中心化机构的信任提供更坚实的基础。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 6
  • 分享
评论
0/400
冲浪鲸鱼饲养员vip
· 2小时前
这套路都是老一套了啊
回复0
TooScaredToSellvip
· 07-09 16:42
啥审计都不靠谱 全是纸糊的
回复0
WagmiWarriorvip
· 07-09 16:42
别搞个新链子就行 老方法不香么
回复0
元宇宙邻居vip
· 07-09 16:41
又是一轮韭菜收割
回复0
Satoshi传奇vip
· 07-09 16:24
merkle tree也防不住他们玩猫腻 阿美都教会我们了
回复0
数据酱油师vip
· 07-09 16:13
割一茶匙韭菜吧各位
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)