Phi tập trung sự tin tưởng quan trọng và cải tiến chứng minh dự trữ
Sau sự kiện FTX, cuộc khủng hoảng niềm tin vào các tổ chức tập trung đã trở nên rõ ràng, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh an toàn tài sản. Tuy nhiên, phương pháp này vẫn còn một số khuyết điểm cơ bản. Bài viết này sẽ khám phá các vấn đề của các phương pháp chứng minh dự trữ hiện có và đưa ra đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, các chứng nhận dự trữ hiện tại thường sử dụng phương pháp kiểm toán của bên thứ ba. Công ty kiểm toán xác minh xem tài sản trên chuỗi của nền tảng (chứng nhận dự trữ) có khớp với số dư tài sản của người dùng (chứng nhận nợ) hay không.
Về chứng minh nợ, nền tảng cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không. Chứng minh dự trữ yêu cầu nền tảng cung cấp và xác minh địa chỉ trên chuỗi mà họ sở hữu, cách làm phổ biến là chứng minh quyền sở hữu địa chỉ thông qua chữ ký số.
Các cơ quan kiểm toán sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, so sánh tổng lượng tài sản ở hai đầu nợ và dự trữ để xác định xem có trường hợp chuyển nhượng tài chính hay không.
Nhược điểm chính của phương pháp hiện tại
1. Vấn đề thời điểm kiểm toán
Chứng minh dự trữ hiện có thường dựa trên một thời điểm cụ thể và tần suất kiểm toán thấp. Điều này tạo cơ hội cho nền tảng sử dụng quỹ và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Xác minh quyền sở hữu tài sản không đủ
Chỉ cung cấp chữ ký số không đủ để chứng minh quyền sở hữu thực sự của tài sản tại địa chỉ tương ứng. Nền tảng có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, trong khi các phương pháp kiểm toán hiện có khó có thể phát hiện những hành vi gian lận như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân của người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không làm tổn hại đến thông tin của người dùng, các giải pháp cải tiến sau được đề xuất:
1. Kiểm toán ngẫu nhiên theo phương pháp kiểm tra mẫu
Thông qua các khoảng thời gian không thể đoán trước để thực hiện kiểm toán ngẫu nhiên, làm tăng độ khó trong việc thao túng sổ sách của nền tảng. Việc thực hiện cụ thể có thể được các tổ chức kiểm toán bên thứ ba đáng tin cậy gửi yêu cầu kiểm toán ngẫu nhiên đến nền tảng, yêu cầu nó tạo ra Merkle Tree số dư tài khoản người dùng tại thời điểm cụ thể (theo chiều cao khối).
2. Sử dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ
Để giải quyết thách thức mà nền tảng cần nhanh chóng cung cấp chứng minh dự trữ trong các cuộc kiểm toán ngẫu nhiên, đề xuất sử dụng công nghệ giải pháp ký MPC ngưỡng (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều phần mã hóa, được nhiều bên nắm giữ, không cần trao đổi hoặc hợp nhất khóa riêng để cùng ký giao dịch.
Dưới phương án này, tổ chức kiểm toán có thể nắm giữ một phần của khóa riêng, trong khi nền tảng nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn được nền tảng kiểm soát. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra một lượng lớn địa chỉ đồng quản lý. Tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của nền tảng thông qua các phần khóa riêng và thống kê quy mô tài sản tại độ cao khối được chỉ định.
Thông qua những cải tiến này, hệ thống chứng minh dự trữ hy vọng sẽ bảo vệ tốt hơn sự an toàn tài sản của người dùng, tăng cường niềm tin vào các tổ chức Phi tập trung.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Chứng minh dự trữ mô hình mới: Kiểm tra ngẫu nhiên và MPC-TSS hỗ trợ bảo mật tài sản
Phi tập trung sự tin tưởng quan trọng và cải tiến chứng minh dự trữ
Sau sự kiện FTX, cuộc khủng hoảng niềm tin vào các tổ chức tập trung đã trở nên rõ ràng, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh an toàn tài sản. Tuy nhiên, phương pháp này vẫn còn một số khuyết điểm cơ bản. Bài viết này sẽ khám phá các vấn đề của các phương pháp chứng minh dự trữ hiện có và đưa ra đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, các chứng nhận dự trữ hiện tại thường sử dụng phương pháp kiểm toán của bên thứ ba. Công ty kiểm toán xác minh xem tài sản trên chuỗi của nền tảng (chứng nhận dự trữ) có khớp với số dư tài sản của người dùng (chứng nhận nợ) hay không.
Về chứng minh nợ, nền tảng cần tạo ra một Merkle Tree bao gồm thông tin tài khoản người dùng và số dư tài sản, người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không. Chứng minh dự trữ yêu cầu nền tảng cung cấp và xác minh địa chỉ trên chuỗi mà họ sở hữu, cách làm phổ biến là chứng minh quyền sở hữu địa chỉ thông qua chữ ký số.
Các cơ quan kiểm toán sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, so sánh tổng lượng tài sản ở hai đầu nợ và dự trữ để xác định xem có trường hợp chuyển nhượng tài chính hay không.
Nhược điểm chính của phương pháp hiện tại
1. Vấn đề thời điểm kiểm toán
Chứng minh dự trữ hiện có thường dựa trên một thời điểm cụ thể và tần suất kiểm toán thấp. Điều này tạo cơ hội cho nền tảng sử dụng quỹ và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Xác minh quyền sở hữu tài sản không đủ
Chỉ cung cấp chữ ký số không đủ để chứng minh quyền sở hữu thực sự của tài sản tại địa chỉ tương ứng. Nền tảng có thể thông đồng với bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức, trong khi các phương pháp kiểm toán hiện có khó có thể phát hiện những hành vi gian lận như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân của người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả mà không làm tổn hại đến thông tin của người dùng, các giải pháp cải tiến sau được đề xuất:
1. Kiểm toán ngẫu nhiên theo phương pháp kiểm tra mẫu
Thông qua các khoảng thời gian không thể đoán trước để thực hiện kiểm toán ngẫu nhiên, làm tăng độ khó trong việc thao túng sổ sách của nền tảng. Việc thực hiện cụ thể có thể được các tổ chức kiểm toán bên thứ ba đáng tin cậy gửi yêu cầu kiểm toán ngẫu nhiên đến nền tảng, yêu cầu nó tạo ra Merkle Tree số dư tài khoản người dùng tại thời điểm cụ thể (theo chiều cao khối).
2. Sử dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ
Để giải quyết thách thức mà nền tảng cần nhanh chóng cung cấp chứng minh dự trữ trong các cuộc kiểm toán ngẫu nhiên, đề xuất sử dụng công nghệ giải pháp ký MPC ngưỡng (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều phần mã hóa, được nhiều bên nắm giữ, không cần trao đổi hoặc hợp nhất khóa riêng để cùng ký giao dịch.
Dưới phương án này, tổ chức kiểm toán có thể nắm giữ một phần của khóa riêng, trong khi nền tảng nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn được nền tảng kiểm soát. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra một lượng lớn địa chỉ đồng quản lý. Tổ chức kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của nền tảng thông qua các phần khóa riêng và thống kê quy mô tài sản tại độ cao khối được chỉ định.
Thông qua những cải tiến này, hệ thống chứng minh dự trữ hy vọng sẽ bảo vệ tốt hơn sự an toàn tài sản của người dùng, tăng cường niềm tin vào các tổ chức Phi tập trung.