La importancia de la Descentralización de la confianza y la mejora de la prueba de reservas
Después del evento de FTX, la crisis de confianza en las instituciones centralizadas se ha vuelto evidente, y varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método aún presenta algunas deficiencias fundamentales. Este artículo explorará los problemas de los métodos actuales de prueba de reservas y propondrá sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la información asimétrica, la prueba de reservas actual generalmente utiliza la auditoría de terceros. Las empresas de auditoría verifican si los activos en cadena de la plataforma (prueba de reservas) coinciden con el saldo de activos de los usuarios (prueba de deuda) para llevar a cabo la validación.
En cuanto a la prueba de deuda, la plataforma necesita generar un Merkle Tree que incluya la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. La prueba de reserva requiere que la plataforma proporcione y verifique las direcciones en cadena que posee, y una práctica común es demostrar la propiedad de la dirección a través de firmas digitales.
Después de que la institución de auditoría complete la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, comparará el total de activos en ambos extremos, pasivos y reservas, para determinar si existe alguna situación de desvío de fondos.
Principales defectos de los métodos existentes
1. Problema del momento de la auditoría
La prueba de reservas existente generalmente se basa en un momento específico y la frecuencia de auditoría es baja. Esto le da a la plataforma la posibilidad de malversar fondos y llenar el vacío a través de préstamos durante el período de auditoría.
2. Verificación insuficiente de la propiedad de los activos
Solo proporcionar una firma digital no es suficiente para probar la verdadera propiedad de los activos de la dirección correspondiente. La plataforma puede conspirar con terceros para utilizar los mismos fondos para proporcionar pruebas de activos a varias instituciones, mientras que los métodos de auditoría existentes son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería permitir verificaciones en tiempo real, pero esto puede conllevar altos costos o riesgos de violación de la privacidad del usuario. Para prevenir la falsificación de la prueba de reservas sin comprometer la información del usuario, se proponen las siguientes mejoras:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas en la plataforma mediante auditorías aleatorias a intervalos de tiempo impredecibles. La implementación específica puede ser realizada por una institución de auditoría de terceros de confianza que envíe aleatoriamente solicitudes de auditoría a la plataforma, exigiendo la generación de un Merkle Tree de los saldos de las cuentas de los usuarios en un momento específico (según la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de que la plataforma necesita proporcionar rápidamente pruebas de reservas durante la auditoría aleatoria, se sugiere adoptar la tecnología de firma umbral MPC (MPC-TSS). Esta tecnología divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes, permitiendo firmar transacciones conjuntamente sin necesidad de intercambiar o combinar claves privadas.
Bajo este esquema, la entidad de auditoría puede poseer un fragmento de clave privada, mientras que la plataforma retiene los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la plataforma. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad de auditoría puede determinar el conjunto de direcciones en cadena de la plataforma a través del fragmento de clave privada y contabilizar la escala de activos en la altura de bloque designada.
A través de estas mejoras, el sistema de prueba de reservas tiene la esperanza de garantizar mejor la seguridad de los activos de los usuarios y aumentar la confianza en las instituciones centralizadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
5
Compartir
Comentar
0/400
SerumSqueezer
· hace17h
La confianza debe basarse en la verificación técnica
Ver originalesResponder0
SignatureCollector
· hace17h
No confíes en ninguna centralización
Ver originalesResponder0
ChainMelonWatcher
· hace17h
El resultado aún depende de la verificación técnica.
Nuevo paradigma de prueba de reservas: auditoría aleatoria y MPC-TSS para la seguridad del activo
La importancia de la Descentralización de la confianza y la mejora de la prueba de reservas
Después del evento de FTX, la crisis de confianza en las instituciones centralizadas se ha vuelto evidente, y varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos. Sin embargo, este método aún presenta algunas deficiencias fundamentales. Este artículo explorará los problemas de los métodos actuales de prueba de reservas y propondrá sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la información asimétrica, la prueba de reservas actual generalmente utiliza la auditoría de terceros. Las empresas de auditoría verifican si los activos en cadena de la plataforma (prueba de reservas) coinciden con el saldo de activos de los usuarios (prueba de deuda) para llevar a cabo la validación.
En cuanto a la prueba de deuda, la plataforma necesita generar un Merkle Tree que incluya la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. La prueba de reserva requiere que la plataforma proporcione y verifique las direcciones en cadena que posee, y una práctica común es demostrar la propiedad de la dirección a través de firmas digitales.
Después de que la institución de auditoría complete la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, comparará el total de activos en ambos extremos, pasivos y reservas, para determinar si existe alguna situación de desvío de fondos.
Principales defectos de los métodos existentes
1. Problema del momento de la auditoría
La prueba de reservas existente generalmente se basa en un momento específico y la frecuencia de auditoría es baja. Esto le da a la plataforma la posibilidad de malversar fondos y llenar el vacío a través de préstamos durante el período de auditoría.
2. Verificación insuficiente de la propiedad de los activos
Solo proporcionar una firma digital no es suficiente para probar la verdadera propiedad de los activos de la dirección correspondiente. La plataforma puede conspirar con terceros para utilizar los mismos fondos para proporcionar pruebas de activos a varias instituciones, mientras que los métodos de auditoría existentes son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería permitir verificaciones en tiempo real, pero esto puede conllevar altos costos o riesgos de violación de la privacidad del usuario. Para prevenir la falsificación de la prueba de reservas sin comprometer la información del usuario, se proponen las siguientes mejoras:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas en la plataforma mediante auditorías aleatorias a intervalos de tiempo impredecibles. La implementación específica puede ser realizada por una institución de auditoría de terceros de confianza que envíe aleatoriamente solicitudes de auditoría a la plataforma, exigiendo la generación de un Merkle Tree de los saldos de las cuentas de los usuarios en un momento específico (según la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de que la plataforma necesita proporcionar rápidamente pruebas de reservas durante la auditoría aleatoria, se sugiere adoptar la tecnología de firma umbral MPC (MPC-TSS). Esta tecnología divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes, permitiendo firmar transacciones conjuntamente sin necesidad de intercambiar o combinar claves privadas.
Bajo este esquema, la entidad de auditoría puede poseer un fragmento de clave privada, mientras que la plataforma retiene los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la plataforma. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad de auditoría puede determinar el conjunto de direcciones en cadena de la plataforma a través del fragmento de clave privada y contabilizar la escala de activos en la altura de bloque designada.
A través de estas mejoras, el sistema de prueba de reservas tiene la esperanza de garantizar mejor la seguridad de los activos de los usuarios y aumentar la confianza en las instituciones centralizadas.