儲備證明新範式:抽查審計與MPC-TSS助力資產安全

去中心化信任的重要性與儲備證明的改進

FTX 事件後,中心化機構的信任危機凸顯,多家交易平台開始採用 Merkle Tree 儲備證明方法來證明資產安全。然而,這種方法仍存在一些基本缺陷。本文將探討現有儲備證明方法的問題,並提出改進建議。

現有儲備證明方法概述

爲解決信息不對稱問題,當前的儲備證明通常採用第三方審計的方式。審計公司通過核實平台的鏈上資產(儲備證明)與用戶資產餘額(負債證明)是否匹配來進行驗證。

負債證明方面,平台需要生成包含用戶帳戶信息和資產餘額的 Merkle Tree,用戶可獨立驗證自己的帳戶是否包含其中。儲備證明則要求平台提供並驗證其持有的鏈上地址,常見做法是通過數字籤名證明地址所有權。

審計機構在完成 Merkle Tree 快照和鏈上地址所有權確認後,對比負債和儲備兩端的資產總量,判斷是否存在資金挪用情況。

現有方法的主要缺陷

1. 審計時間點問題

現有儲備證明通常基於特定時間點,且審計頻率較低。這給了平台挪用資金並在審計期間通過借貸填補空缺的可能性。

2. 資產所有權驗證不足

僅提供數字籤名不足以證明對應地址資產的真實所有權。平台可能與外部方合謀,使用同一筆資金爲多家機構提供資產證明,而現有審計方法難以識別此類欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查,但這可能帶來高昂成本或用戶隱私泄露風險。爲在不compromising用戶信息的前提下防止儲備證明被僞造,提出以下改進方案:

1. 抽查式隨機審計

通過不可預測的時間間隔進行隨機審計,增加平台操縱帳目的難度。具體實施可由受信任的第三方審計機構隨機向平台發送審計請求,要求其生成特定時間點(以區塊高度爲準)的用戶帳戶餘額 Merkle Tree。

2. 利用 MPC-TSS 方案加速儲備證明

針對隨機審計中平台需要快速提供儲備證明的挑戰,建議採用 MPC 閾值籤名方案(MPC-TSS)技術。該技術將私鑰分成多個加密分片,由多方持有,無需交換或合並私鑰即可共同簽署交易。

在此方案下,審計機構可持有一份私鑰分片,平台持有剩餘分片。將"閾值"設置爲大於一,資產仍由平台控制。MPC-TSS 方案需支持 BIP32 協議,以生成大量共管地址。審計機構可通過私鑰分片確定平台的鏈上地址集合,並在指定區塊高度統計資產規模。

通過這些改進,儲備證明系統有望更好地保障用戶資產安全,增強對中心化機構的信任。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 5
  • 分享
留言
0/400
SerumSqueezervip
· 17小時前
信任要靠技术验证
回復0
SignatureCollectorvip
· 17小時前
不相信任何中心化
回復0
链上吃瓜群众vip
· 18小時前
结果还得靠技术验证
回復0
冲浪鲸鱼饲养员vip
· 18小時前
审计也会出错的
回復0
线下纯韭菜vip
· 18小時前
又一个新套路了
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)