A importância da Descentralização da confiança e a melhoria da prova de reserva
Após o incidente da FTX, a crise de confiança nas instituições centralizadas tornou-se evidente, e várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree para comprovar a segurança dos ativos. No entanto, esse método ainda apresenta algumas deficiências básicas. Este artigo explorará os problemas dos métodos de prova de reservas existentes e proporá sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Para resolver o problema da assimetria de informações, a prova de reservas atual geralmente adota a forma de auditoria por terceiros. As empresas de auditoria verificam se os ativos on-chain da plataforma (prova de reservas) correspondem ao saldo de ativos dos usuários (prova de passivos) para validar.
No que diz respeito à prova de dívida, a plataforma precisa gerar uma Merkle Tree que inclua informações da conta do usuário e saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. A prova de reserva exige que a plataforma forneça e verifique os endereços on-chain que possui, sendo comum a prática de provar a propriedade do endereço através de assinatura digital.
Após a conclusão do snapshot da Merkle Tree e da confirmação da propriedade do endereço na cadeia pelo órgão de auditoria, compara-se o total de ativos dos passivos e reservas para determinar se existe a possibilidade de desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questões sobre o momento da auditoria
As provas de reservas existentes geralmente são baseadas em um ponto específico no tempo e a frequência de auditoria é baixa. Isso dá à plataforma a possibilidade de desviar fundos e preencher lacunas por meio de empréstimos durante o período de auditoria.
2. Validação de propriedade dos ativos insuficiente
Apenas fornecer uma assinatura digital não é suficiente para provar a verdadeira propriedade dos ativos do endereço correspondente. A plataforma pode conluir com partes externas, utilizando os mesmos fundos para fornecer provas de ativos a várias instituições, enquanto os métodos de auditoria existentes têm dificuldade em identificar tais fraudes.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação da privacidade dos usuários. Para prevenir a falsificação da prova de reserva sem comprometer as informações dos usuários, são propostas as seguintes melhorias:
1. Auditoria aleatória por amostragem
Através de auditorias aleatórias em intervalos de tempo imprevisíveis, aumenta-se a dificuldade de manipulação das contas da plataforma. A implementação específica pode ser realizada por instituições de auditoria de terceiros confiáveis, que enviam aleatoriamente solicitações de auditoria à plataforma, exigindo a geração de uma árvore Merkle do saldo da conta do usuário em um ponto específico no tempo (com base na altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
Para enfrentar o desafio de fornecer rapidamente provas de reserva na auditoria aleatória, recomenda-se a adoção da técnica de assinatura de limiar MPC (MPC-TSS). Esta técnica divide a chave privada em múltiplas partes criptográficas, mantidas por várias partes, permitindo a assinatura conjunta de transações sem a necessidade de trocar ou combinar chaves privadas.
Neste esquema, a entidade de auditoria pode manter uma fração da chave privada, enquanto a plataforma mantém as frações restantes. Configurar o "limite" para maior que um, os ativos ainda são controlados pela plataforma. O esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços com custódia conjunta. A entidade de auditoria pode determinar o conjunto de endereços na cadeia da plataforma através da fração da chave privada e estatisticamente avaliar a escala de ativos em uma altura de bloco especificada.
Com essas melhorias, o sistema de prova de reservas espera garantir melhor a segurança dos ativos dos usuários e aumentar a confiança nas instituições centralizadas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Partilhar
Comentar
0/400
SerumSqueezer
· 08-06 13:17
A confiança deve ser validada pela tecnologia
Ver originalResponder0
SignatureCollector
· 08-06 13:16
Não confie em nenhuma centralização
Ver originalResponder0
ChainMelonWatcher
· 08-06 12:55
O resultado ainda precisa ser validado pela tecnologia.
Nova Paridade de Prova de Reserva: Auditoria por Amostragem e MPC-TSS ajudam na segurança do ativo
A importância da Descentralização da confiança e a melhoria da prova de reserva
Após o incidente da FTX, a crise de confiança nas instituições centralizadas tornou-se evidente, e várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree para comprovar a segurança dos ativos. No entanto, esse método ainda apresenta algumas deficiências básicas. Este artigo explorará os problemas dos métodos de prova de reservas existentes e proporá sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Para resolver o problema da assimetria de informações, a prova de reservas atual geralmente adota a forma de auditoria por terceiros. As empresas de auditoria verificam se os ativos on-chain da plataforma (prova de reservas) correspondem ao saldo de ativos dos usuários (prova de passivos) para validar.
No que diz respeito à prova de dívida, a plataforma precisa gerar uma Merkle Tree que inclua informações da conta do usuário e saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. A prova de reserva exige que a plataforma forneça e verifique os endereços on-chain que possui, sendo comum a prática de provar a propriedade do endereço através de assinatura digital.
Após a conclusão do snapshot da Merkle Tree e da confirmação da propriedade do endereço na cadeia pelo órgão de auditoria, compara-se o total de ativos dos passivos e reservas para determinar se existe a possibilidade de desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questões sobre o momento da auditoria
As provas de reservas existentes geralmente são baseadas em um ponto específico no tempo e a frequência de auditoria é baixa. Isso dá à plataforma a possibilidade de desviar fundos e preencher lacunas por meio de empréstimos durante o período de auditoria.
2. Validação de propriedade dos ativos insuficiente
Apenas fornecer uma assinatura digital não é suficiente para provar a verdadeira propriedade dos ativos do endereço correspondente. A plataforma pode conluir com partes externas, utilizando os mesmos fundos para fornecer provas de ativos a várias instituições, enquanto os métodos de auditoria existentes têm dificuldade em identificar tais fraudes.
Sugestões de Melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação da privacidade dos usuários. Para prevenir a falsificação da prova de reserva sem comprometer as informações dos usuários, são propostas as seguintes melhorias:
1. Auditoria aleatória por amostragem
Através de auditorias aleatórias em intervalos de tempo imprevisíveis, aumenta-se a dificuldade de manipulação das contas da plataforma. A implementação específica pode ser realizada por instituições de auditoria de terceiros confiáveis, que enviam aleatoriamente solicitações de auditoria à plataforma, exigindo a geração de uma árvore Merkle do saldo da conta do usuário em um ponto específico no tempo (com base na altura do bloco).
2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva
Para enfrentar o desafio de fornecer rapidamente provas de reserva na auditoria aleatória, recomenda-se a adoção da técnica de assinatura de limiar MPC (MPC-TSS). Esta técnica divide a chave privada em múltiplas partes criptográficas, mantidas por várias partes, permitindo a assinatura conjunta de transações sem a necessidade de trocar ou combinar chaves privadas.
Neste esquema, a entidade de auditoria pode manter uma fração da chave privada, enquanto a plataforma mantém as frações restantes. Configurar o "limite" para maior que um, os ativos ainda são controlados pela plataforma. O esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços com custódia conjunta. A entidade de auditoria pode determinar o conjunto de endereços na cadeia da plataforma através da fração da chave privada e estatisticamente avaliar a escala de ativos em uma altura de bloco especificada.
Com essas melhorias, o sistema de prova de reservas espera garantir melhor a segurança dos ativos dos usuários e aumentar a confiança nas instituições centralizadas.