Como as instituições centralizadas podem provar a segurança de suas reservas?
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas com Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas básicas. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhoria.
Como funciona o método de prova de reserva existente
A prova de reservas atual é geralmente realizada por empresas de auditoria terceirizadas, incluindo duas partes: a prova de passivos e a prova de reservas.
Prova de dívida: a plataforma gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, criando uma captura de conta anonimizada e imutável. Os usuários podem verificar independentemente se suas contas estão incluídas.
Prova de reserva: a plataforma fornece os endereços on-chain que possui e prova a propriedade desses endereços através de assinatura digital.
A entidade de auditoria, em seguida, compara o total de ativos dos lados da dívida e da reserva, para determinar se a plataforma desviou os fundos dos usuários.
Defeitos dos métodos de prova de reservas existentes
Pode utilizar fundos emprestados através de auditoria
Uma vez que a auditoria se concentra apenas em um ponto específico no tempo e os intervalos são longos, a plataforma ainda tem a oportunidade de desviar fundos e preencher lacunas durante o período de auditoria através de empréstimos.
Pode conluir com partes externas através de auditoria
Fornecer uma assinatura digital não equivale à propriedade real do ativo. A plataforma pode conluir com partes externas, utilizando o mesmo ativo para fornecer provas a várias instituições. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar o método de prova de reserva
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para equilibrar as necessidades de todas as partes, são apresentadas as seguintes sugestões de melhoria:
Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da plataforma. A abordagem específica é que uma entidade de auditoria terceira envie aleatoriamente instruções de auditoria à plataforma, solicitando a geração de uma Merkle Tree em pontos de tempo específicos.
Acelerar a prova de reserva utilizando o esquema MPC-TSS
Na auditoria aleatória, a plataforma precisa fornecer rapidamente provas de reserva. Para plataformas que gerenciam um grande número de endereços, isso representa um grande desafio. Recomenda-se a adoção de um esquema de assinatura de limite MPC (MPC-TSS), permitindo que a instituição de auditoria possua partes das chaves privadas, assim podendo verificar diretamente os endereços e a escala de ativos da plataforma na blockchain, sem a necessidade de agregar ativos em poucos endereços.
Com estas melhorias, é possível prevenir eficazmente a falsificação de reservas durante o período de auditoria, sem divulgar informações do usuário, aumentando assim a credibilidade da prova de reservas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
5
Partilhar
Comentar
0/400
StablecoinArbitrageur
· 07-16 01:47
*suspiro* o mpc não resolve a ganância humana... estatisticamente inevitável para ser honesto
Ver originalResponder0
GasFeeDodger
· 07-14 04:41
Hehe, mais uma prova de reserva totalmente podre.
Ver originalResponder0
OnchainHolmes
· 07-13 02:08
O chamado confiança não está tudo na porta dos fundos?
Ver originalResponder0
NewPumpamentals
· 07-13 02:03
Ainda há necessidade de confiar, mesmo após tantas reformas.
Melhoria da prova de reservas: auditoria aleatória e tecnologia MPC aumentam a credibilidade das instituições centralizadas
Como as instituições centralizadas podem provar a segurança de suas reservas?
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas com Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas básicas. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhoria.
Como funciona o método de prova de reserva existente
A prova de reservas atual é geralmente realizada por empresas de auditoria terceirizadas, incluindo duas partes: a prova de passivos e a prova de reservas.
Prova de dívida: a plataforma gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, criando uma captura de conta anonimizada e imutável. Os usuários podem verificar independentemente se suas contas estão incluídas.
Prova de reserva: a plataforma fornece os endereços on-chain que possui e prova a propriedade desses endereços através de assinatura digital.
A entidade de auditoria, em seguida, compara o total de ativos dos lados da dívida e da reserva, para determinar se a plataforma desviou os fundos dos usuários.
Defeitos dos métodos de prova de reservas existentes
Uma vez que a auditoria se concentra apenas em um ponto específico no tempo e os intervalos são longos, a plataforma ainda tem a oportunidade de desviar fundos e preencher lacunas durante o período de auditoria através de empréstimos.
Fornecer uma assinatura digital não equivale à propriedade real do ativo. A plataforma pode conluir com partes externas, utilizando o mesmo ativo para fornecer provas a várias instituições. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar o método de prova de reserva
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para equilibrar as necessidades de todas as partes, são apresentadas as seguintes sugestões de melhoria:
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da plataforma. A abordagem específica é que uma entidade de auditoria terceira envie aleatoriamente instruções de auditoria à plataforma, solicitando a geração de uma Merkle Tree em pontos de tempo específicos.
Na auditoria aleatória, a plataforma precisa fornecer rapidamente provas de reserva. Para plataformas que gerenciam um grande número de endereços, isso representa um grande desafio. Recomenda-se a adoção de um esquema de assinatura de limite MPC (MPC-TSS), permitindo que a instituição de auditoria possua partes das chaves privadas, assim podendo verificar diretamente os endereços e a escala de ativos da plataforma na blockchain, sem a necessidade de agregar ativos em poucos endereços.
Com estas melhorias, é possível prevenir eficazmente a falsificação de reservas durante o período de auditoria, sem divulgar informações do usuário, aumentando assim a credibilidade da prova de reservas.