Важность децентрализации доверия и улучшение доказательства резервов
После событий с FTX кризис доверия к централизованным учреждениям стал особенно очевиден, и многие торговые платформы начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов. Однако этот метод по-прежнему имеет некоторые основные недостатки. В данной статье будут рассмотрены проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы решить проблему информационной асимметрии, текущие доказательства резервов обычно используют способ третьего лица для аудита. Аудиторские компании проверяют, соответствуют ли цепочные активы платформы (доказательство резервов) и остатки активов пользователей (доказательство обязательств) для верификации.
Что касается доказательства задолженности, платформа должна создать Merkle Tree, содержащий информацию о пользователе и балансе активов, чтобы пользователь мог самостоятельно проверить, включен ли его аккаунт. Что касается доказательства резервов, платформа должна предоставить и подтвердить свои адреса на блокчейне, обычной практикой является доказательство права собственности на адрес с помощью цифровой подписи.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение права собственности на адреса в блокчейне, сравнивает общую сумму активов с обеих сторон: обязательства и резервы, чтобы определить, есть ли случаи нецелевого использования средств.
Основные недостатки существующих методов
1. Проблема точек времени аудита
Существующие доказательства резервов обычно основаны на конкретной временной точке, и частота аудита довольно низка. Это дает платформе возможность использовать средства и заполнять пробелы за счет заимствования в период аудита.
2. Недостаточная проверка прав собственности на активы
Простая цифровая подпись недостаточна для доказательства истинной собственности на активы по соответствующему адресу. Платформа может сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким учреждениям, в то время как существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки личной информации пользователей. Для предотвращения подделки доказательства резервов без компрометации информации пользователей предлагаются следующие улучшения:
1. Выборочный случайный аудит
Случайные аудиты с непредсказуемыми интервалами времени усложняют манипуляции с учетными записями платформы. Конкретная реализация может осуществляться доверенными сторонними аудиторскими организациями, которые случайным образом отправляют запросы на аудит платформе, требуя от нее генерации Merkle Tree баланса учетных записей пользователей на определенный момент времени (по высоте блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
В ответ на вызов быстрого предоставления доказательств резервов платформой в рамках случайного аудита, рекомендуется использовать технологию MPC порогового подписания (MPC-TSS). Эта технология разделяет закрытые ключи на несколько зашифрованных фрагментов, которые находятся в совместном владении нескольких сторон, позволяя совместно подписывать транзакции без необходимости обмена или объединения закрытых ключей.
В данной схеме аудиторская организация может владеть одной частью секретного ключа, а платформа — оставшимися частями. Установка "порогового значения" больше единицы означает, что активы все равно контролируются платформой. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторская организация может определить набор адресов в блокчейне платформы с помощью частей секретного ключа и подсчитать объем активов на указанной высоте блока.
Благодаря этим улучшениям система доказательства резервов, как ожидается, лучше обеспечит безопасность активов пользователей и повысит доверие к централизованным учреждениям.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
SerumSqueezer
· 23ч назад
Доверие должно быть подтверждено технологией.
Посмотреть ОригиналОтветить0
SignatureCollector
· 23ч назад
Не верьте никаким централизованным системам
Посмотреть ОригиналОтветить0
ChainMelonWatcher
· 08-06 12:55
Результаты всё ещё нужно проверять с помощью технологий.
Новая парадигма резервных доказательств: выборочные проверки и MPC-TSS способствуют безопасности активов
Важность децентрализации доверия и улучшение доказательства резервов
После событий с FTX кризис доверия к централизованным учреждениям стал особенно очевиден, и многие торговые платформы начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов. Однако этот метод по-прежнему имеет некоторые основные недостатки. В данной статье будут рассмотрены проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Чтобы решить проблему информационной асимметрии, текущие доказательства резервов обычно используют способ третьего лица для аудита. Аудиторские компании проверяют, соответствуют ли цепочные активы платформы (доказательство резервов) и остатки активов пользователей (доказательство обязательств) для верификации.
Что касается доказательства задолженности, платформа должна создать Merkle Tree, содержащий информацию о пользователе и балансе активов, чтобы пользователь мог самостоятельно проверить, включен ли его аккаунт. Что касается доказательства резервов, платформа должна предоставить и подтвердить свои адреса на блокчейне, обычной практикой является доказательство права собственности на адрес с помощью цифровой подписи.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение права собственности на адреса в блокчейне, сравнивает общую сумму активов с обеих сторон: обязательства и резервы, чтобы определить, есть ли случаи нецелевого использования средств.
Основные недостатки существующих методов
1. Проблема точек времени аудита
Существующие доказательства резервов обычно основаны на конкретной временной точке, и частота аудита довольно низка. Это дает платформе возможность использовать средства и заполнять пробелы за счет заимствования в период аудита.
2. Недостаточная проверка прав собственности на активы
Простая цифровая подпись недостаточна для доказательства истинной собственности на активы по соответствующему адресу. Платформа может сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким учреждениям, в то время как существующие методы аудита с трудом могут выявить такие мошеннические действия.
Предложения по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки личной информации пользователей. Для предотвращения подделки доказательства резервов без компрометации информации пользователей предлагаются следующие улучшения:
1. Выборочный случайный аудит
Случайные аудиты с непредсказуемыми интервалами времени усложняют манипуляции с учетными записями платформы. Конкретная реализация может осуществляться доверенными сторонними аудиторскими организациями, которые случайным образом отправляют запросы на аудит платформе, требуя от нее генерации Merkle Tree баланса учетных записей пользователей на определенный момент времени (по высоте блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
В ответ на вызов быстрого предоставления доказательств резервов платформой в рамках случайного аудита, рекомендуется использовать технологию MPC порогового подписания (MPC-TSS). Эта технология разделяет закрытые ключи на несколько зашифрованных фрагментов, которые находятся в совместном владении нескольких сторон, позволяя совместно подписывать транзакции без необходимости обмена или объединения закрытых ключей.
В данной схеме аудиторская организация может владеть одной частью секретного ключа, а платформа — оставшимися частями. Установка "порогового значения" больше единицы означает, что активы все равно контролируются платформой. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместно управляемых адресов. Аудиторская организация может определить набор адресов в блокчейне платформы с помощью частей секретного ключа и подсчитать объем активов на указанной высоте блока.
Благодаря этим улучшениям система доказательства резервов, как ожидается, лучше обеспечит безопасность активов пользователей и повысит доверие к централизованным учреждениям.