L'importance de la confiance décentralisée et l'amélioration de la preuve de réserve
Après l'incident FTX, la crise de confiance des institutions centralisées s'est accentuée, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente encore certaines lacunes fondamentales. Cet article explorera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour résoudre le problème d'asymétrie d'information, la preuve de réserve actuelle est généralement effectuée par le biais d'audits par des tiers. Les sociétés d'audit vérifient si les actifs en chaîne de la plateforme (preuve de réserve) correspondent aux soldes des actifs des utilisateurs (preuve de dettes).
En ce qui concerne la preuve de dette, la plateforme doit générer un Merkle Tree contenant des informations sur le compte de l'utilisateur et le solde des actifs, l'utilisateur pouvant vérifier de manière indépendante si son compte en fait partie. La preuve de réserve exige que la plateforme fournisse et vérifie les adresses en chaîne qu'elle détient, la pratique courante étant de prouver la propriété de l'adresse par une signature numérique.
Après que l'auditeur ait terminé le snapshot de l'arbre Merkle et la confirmation de la propriété des adresses sur la chaîne, il compare le total des actifs des passifs et des réserves pour déterminer s'il existe des cas d'appropriation de fonds.
Principales lacunes des méthodes existantes
1. Problème de point de temps d'audit
Les preuves de réserve existantes sont généralement basées sur des points dans le temps spécifiques et la fréquence des audits est faible. Cela donne à la plateforme la possibilité de détourner des fonds et de combler les lacunes par le biais de prêts pendant la période d'audit.
2. Vérification des droits de propriété des actifs insuffisante
Une simple signature numérique ne suffit pas à prouver la véritable propriété des actifs d'une adresse correspondante. La plateforme peut conspirer avec des tiers pour fournir des preuves d'actifs à plusieurs institutions à partir d'un même fonds, tandis que les méthodes d'audit actuelles ont du mal à détecter de telles fraudes.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait prendre en charge les vérifications en temps réel, mais cela pourrait entraîner des coûts élevés ou des risques de violation de la vie privée des utilisateurs. Pour prévenir la falsification de la preuve de réserve sans compromettre les informations des utilisateurs, les améliorations suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Par le biais d'audits aléatoires effectués à des intervalles de temps imprévisibles, la difficulté de manipulation des comptes de la plateforme est augmentée. La mise en œuvre spécifique peut être réalisée par des organismes d'audit tiers de confiance qui envoient aléatoirement des demandes d'audit à la plateforme, exigeant qu'elle génère un Merkle Tree des soldes des comptes utilisateurs à des moments spécifiques (basés sur la hauteur des blocs).
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Pour relever le défi de la nécessité pour la plateforme de fournir rapidement des preuves de réserve lors d'audits aléatoires, il est recommandé d'adopter la technologie de signature à seuil MPC (MPC-TSS). Cette technologie divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties, permettant de signer collectivement des transactions sans avoir besoin d'échanger ou de fusionner les clés privées.
Dans ce scénario, l'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme détient les fragments restants. En fixant le "seuil" à plus d'un, les actifs restent sous le contrôle de la plateforme. La solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses en chaîne de la plateforme grâce aux fragments de clé privée et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, le système de preuve de réserve devrait mieux garantir la sécurité des actifs des utilisateurs et renforcer la confiance envers les institutions centralisées.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
SerumSqueezer
· 08-06 13:17
La confiance doit être vérifiée par la technologie.
Voir l'originalRépondre0
SignatureCollector
· 08-06 13:16
Ne croyez pas en la centralisation.
Voir l'originalRépondre0
ChainMelonWatcher
· 08-06 12:55
Les résultats doivent encore être vérifiés par la technologie.
Nouvelle norme de preuve de réserve : audit aléatoire et MPC-TSS au service de la sécurité des actifs
L'importance de la confiance décentralisée et l'amélioration de la preuve de réserve
Après l'incident FTX, la crise de confiance des institutions centralisées s'est accentuée, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité des actifs. Cependant, cette méthode présente encore certaines lacunes fondamentales. Cet article explorera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Pour résoudre le problème d'asymétrie d'information, la preuve de réserve actuelle est généralement effectuée par le biais d'audits par des tiers. Les sociétés d'audit vérifient si les actifs en chaîne de la plateforme (preuve de réserve) correspondent aux soldes des actifs des utilisateurs (preuve de dettes).
En ce qui concerne la preuve de dette, la plateforme doit générer un Merkle Tree contenant des informations sur le compte de l'utilisateur et le solde des actifs, l'utilisateur pouvant vérifier de manière indépendante si son compte en fait partie. La preuve de réserve exige que la plateforme fournisse et vérifie les adresses en chaîne qu'elle détient, la pratique courante étant de prouver la propriété de l'adresse par une signature numérique.
Après que l'auditeur ait terminé le snapshot de l'arbre Merkle et la confirmation de la propriété des adresses sur la chaîne, il compare le total des actifs des passifs et des réserves pour déterminer s'il existe des cas d'appropriation de fonds.
Principales lacunes des méthodes existantes
1. Problème de point de temps d'audit
Les preuves de réserve existantes sont généralement basées sur des points dans le temps spécifiques et la fréquence des audits est faible. Cela donne à la plateforme la possibilité de détourner des fonds et de combler les lacunes par le biais de prêts pendant la période d'audit.
2. Vérification des droits de propriété des actifs insuffisante
Une simple signature numérique ne suffit pas à prouver la véritable propriété des actifs d'une adresse correspondante. La plateforme peut conspirer avec des tiers pour fournir des preuves d'actifs à plusieurs institutions à partir d'un même fonds, tandis que les méthodes d'audit actuelles ont du mal à détecter de telles fraudes.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait prendre en charge les vérifications en temps réel, mais cela pourrait entraîner des coûts élevés ou des risques de violation de la vie privée des utilisateurs. Pour prévenir la falsification de la preuve de réserve sans compromettre les informations des utilisateurs, les améliorations suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Par le biais d'audits aléatoires effectués à des intervalles de temps imprévisibles, la difficulté de manipulation des comptes de la plateforme est augmentée. La mise en œuvre spécifique peut être réalisée par des organismes d'audit tiers de confiance qui envoient aléatoirement des demandes d'audit à la plateforme, exigeant qu'elle génère un Merkle Tree des soldes des comptes utilisateurs à des moments spécifiques (basés sur la hauteur des blocs).
2. Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Pour relever le défi de la nécessité pour la plateforme de fournir rapidement des preuves de réserve lors d'audits aléatoires, il est recommandé d'adopter la technologie de signature à seuil MPC (MPC-TSS). Cette technologie divise la clé privée en plusieurs fragments cryptés, détenus par plusieurs parties, permettant de signer collectivement des transactions sans avoir besoin d'échanger ou de fusionner les clés privées.
Dans ce scénario, l'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme détient les fragments restants. En fixant le "seuil" à plus d'un, les actifs restent sous le contrôle de la plateforme. La solution MPC-TSS doit prendre en charge le protocole BIP32 pour générer un grand nombre d'adresses en co-gestion. L'organisme d'audit peut déterminer l'ensemble des adresses en chaîne de la plateforme grâce aux fragments de clé privée et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, le système de preuve de réserve devrait mieux garantir la sécurité des actifs des utilisateurs et renforcer la confiance envers les institutions centralisées.