🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
储备证明方法缺陷及改进:防范中心化机构挪用资产
中心化机构储备证明方法的缺陷与改进思路
FTX倒闭事件后,市场对中心化机构的信任遭到严重打击。为了重建信任,多家交易平台开始采用Merkle Tree储备证明方法来证明用户资产的安全性。然而,这种方法存在一些基本缺陷,中心化机构仍有可能绕过无挪用检查。本文将探讨现有Merkle Tree储备证明方法的两个主要问题,并提出一些改进建议。
现有储备证明方法概述
为了缓解信息不对称,目前的储备证明通常采用传统审计方式。由第三方审计公司出具报告,证明中心化机构的链上资产(储备证明)与用户资产总和(负债证明)相符。
负债证明方面,机构需生成包含用户账户信息和资产余额的Merkle Tree,建立不可篡改的匿名化快照。用户可独立验证自己的账户是否包含其中。
储备证明方面,机构需提供并验证其持有的链上地址。常见做法是要求提供数字签名以证明地址所有权。
完成Merkle Tree快照和链上地址所有权确认后,审计机构对比负债和储备两端的资产总量,判断是否存在挪用行为。
现有方法的主要缺陷
1. 可能通过短期借贷通过审计
现有审计只针对特定时间点,且间隔较长。这给了中心化机构可乘之机,它们可能在平时挪用资金,仅在审计期间通过借贷方式暂时填补空缺。
2. 可能与外部方合谋伪造证明
提供数字签名并不等同于对资产的实际所有权。中心化机构可能与外部资金方合谋,使用他人资产提供链上证明。甚至可能出现同一笔资产为多家机构同时提供证明的情况。目前的审计难以识别这种欺诈行为。
改进建议
理想的储备证明系统应支持实时检查,但这可能带来高昂成本或隐私泄露风险。为在不泄露用户信息的前提下防范审计造假,提出以下两点建议:
1. 抽查式随机审计
以不可预测的时间间隔进行随机审计,增加操纵难度。这种方法可通过突击检查来震慑不当行为。
实施方法:由受信任的第三方随机向中心化机构发送审计请求。机构需立即生成包含当前区块高度用户账户余额的Merkle Tree作为负债证明。
2. 运用MPC-TSS方案加速储备证明
随机审计要求机构在短时间内提供储备证明,这对管理大量链上地址的机构是巨大挑战。即使将大部分资产集中在少数地址,分散在众多地址的资金总量仍然可观。审计期间归集资金耗时较长,可能为挪用行为留下可乘之机。
一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。MPC-TSS将私钥分成多个加密分片,由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。
在此方案下,审计机构可持有一份私钥分片,中心化机构持有剩余分片。将"阈值"设置为大于一的数字,可确保资产仍由中心化机构控制。同时,MPC-TSS方案需支持BIP32协议,以便生成大量共管地址。审计机构凭借私钥分片可确定机构的链上地址集合,并统计指定区块高度的资产规模。
这些改进措施有望提高储备证明的可靠性和效率,为重建用户对中心化机构的信任提供更坚实的基础。