Важливість децентралізації довіри та поліпшення доказу резервів
Після подій з FTX кризу довіри централізованих установ було яскраво продемонстровано, багато торгових платформ почали використовувати методи підтвердження резервів за допомогою Merkle Tree для підтвердження безпеки активів. Однак цей метод все ще має деякі основні недоліки. У цій статті буде розглянуто проблеми існуючих методів підтвердження резервів та запропоновано рекомендації щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, поточні резервні докази зазвичай використовують методи аудиту з боку третіх осіб. Аудиторські компанії перевіряють, чи відповідають онлайнові активи платформи (резервні докази) та залишки активів користувачів (докази боргу).
У сфері підтвердження боргів платформа повинна створити Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, користувач може самостійно перевірити, чи входить його обліковий запис до складу. Підтвердження резервів вимагає від платформи надання та перевірки її адрес на блокчейні, поширеним підходом є підтвердження власності на адресу за допомогою цифрового підпису.
Аудиторська організація, завершивши знімок Merkle Tree та підтвердження прав власності на адреси в ланцюгу, порівнює загальну суму активів з обох сторін - зобов'язань та резервів, щоб визначити, чи існують випадки привласнення коштів.
Основні недоліки існуючих методів
1. Проблема моменту аудиту
Існуючі докази резервів зазвичай базуються на конкретній часовій точці і мають низьку частоту аудиту. Це дає можливість платформі привласнювати кошти та заповнювати дефіцит під час аудиту за рахунок позик.
2. Недостатня верифікація прав власності на активи
Лише цифровий підпис недостатній для підтвердження справжнього права власності на активи, що відповідають адресі. Платформа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для надання підтвердження активів декільком установам, тоді як існуючі методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказу резервів повинна підтримувати перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку конфіденційності користувачів. Щоб запобігти підробці доказів резервів без компрометації інформації користувачів, пропонуються такі вдосконалення:
1. Вибірковий випадковий аудит
Випадковий аудит через непередбачувані інтервали часу ускладнює маніпуляції з рахунками платформи. Конкретне впровадження може передбачати, що довірені аудиторські організації випадковим чином надсилають запити на аудит платформі, вимагаючи від неї генерувати баланс користувачів Merkle Tree на конкретний момент часу (за висотою блоку).
2. Використання схеми MPC-TSS для прискорення підтвердження резервів
Щодо виклику, коли платформі потрібно швидко надати підтвердження резервів під час випадкового аудиту, рекомендується використовувати технологію MPC-технічного підпису (MPC-TSS). Ця технологія розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами, без необхідності обмінюватися або об'єднувати приватні ключі для спільного підписання транзакції.
У цій схемі аудиторська організація може мати одну частину приватного ключа, а платформа має решту частин. Встановлення "порогу" на значення більше одиниці означає, що активи все ще контролюються платформою. Схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація може за допомогою частин приватного ключа визначити набір адрес платформи в ланцюзі та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням система резервних доказів має забезпечити кращу безпеку активів користувачів та посилити довіру до централізованих установ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
SerumSqueezer
· 21год тому
Довіра має бути підтверджена технологією
Переглянути оригіналвідповісти на0
SignatureCollector
· 21год тому
Не вірте ніяким централізованим системам
Переглянути оригіналвідповісти на0
ChainMelonWatcher
· 22год тому
Результати все ще потрібно перевіряти технологіями
Новий парадигма резервних доказів: вибірковий аудит та MPC-TSS сприяють безпеці активів
Важливість децентралізації довіри та поліпшення доказу резервів
Після подій з FTX кризу довіри централізованих установ було яскраво продемонстровано, багато торгових платформ почали використовувати методи підтвердження резервів за допомогою Merkle Tree для підтвердження безпеки активів. Однак цей метод все ще має деякі основні недоліки. У цій статті буде розглянуто проблеми існуючих методів підтвердження резервів та запропоновано рекомендації щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Щоб вирішити проблему інформаційної асиметрії, поточні резервні докази зазвичай використовують методи аудиту з боку третіх осіб. Аудиторські компанії перевіряють, чи відповідають онлайнові активи платформи (резервні докази) та залишки активів користувачів (докази боргу).
У сфері підтвердження боргів платформа повинна створити Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, користувач може самостійно перевірити, чи входить його обліковий запис до складу. Підтвердження резервів вимагає від платформи надання та перевірки її адрес на блокчейні, поширеним підходом є підтвердження власності на адресу за допомогою цифрового підпису.
Аудиторська організація, завершивши знімок Merkle Tree та підтвердження прав власності на адреси в ланцюгу, порівнює загальну суму активів з обох сторін - зобов'язань та резервів, щоб визначити, чи існують випадки привласнення коштів.
Основні недоліки існуючих методів
1. Проблема моменту аудиту
Існуючі докази резервів зазвичай базуються на конкретній часовій точці і мають низьку частоту аудиту. Це дає можливість платформі привласнювати кошти та заповнювати дефіцит під час аудиту за рахунок позик.
2. Недостатня верифікація прав власності на активи
Лише цифровий підпис недостатній для підтвердження справжнього права власності на активи, що відповідають адресі. Платформа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для надання підтвердження активів декільком установам, тоді як існуючі методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо покращення
Ідеальна система доказу резервів повинна підтримувати перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку конфіденційності користувачів. Щоб запобігти підробці доказів резервів без компрометації інформації користувачів, пропонуються такі вдосконалення:
1. Вибірковий випадковий аудит
Випадковий аудит через непередбачувані інтервали часу ускладнює маніпуляції з рахунками платформи. Конкретне впровадження може передбачати, що довірені аудиторські організації випадковим чином надсилають запити на аудит платформі, вимагаючи від неї генерувати баланс користувачів Merkle Tree на конкретний момент часу (за висотою блоку).
2. Використання схеми MPC-TSS для прискорення підтвердження резервів
Щодо виклику, коли платформі потрібно швидко надати підтвердження резервів під час випадкового аудиту, рекомендується використовувати технологію MPC-технічного підпису (MPC-TSS). Ця технологія розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами, без необхідності обмінюватися або об'єднувати приватні ключі для спільного підписання транзакції.
У цій схемі аудиторська організація може мати одну частину приватного ключа, а платформа має решту частин. Встановлення "порогу" на значення більше одиниці означає, що активи все ще контролюються платформою. Схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація може за допомогою частин приватного ключа визначити набір адрес платформи в ланцюзі та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням система резервних доказів має забезпечити кращу безпеку активів користувачів та посилити довіру до централізованих установ.