储备证明新范式:抽查审计与MPC-TSS助力资产安全

去中心化信任的重要性与储备证明的改进

FTX 事件后,中心化机构的信任危机凸显,多家交易平台开始采用 Merkle Tree 储备证明方法来证明资产安全。然而,这种方法仍存在一些基本缺陷。本文将探讨现有储备证明方法的问题,并提出改进建议。

现有储备证明方法概述

为解决信息不对称问题,当前的储备证明通常采用第三方审计的方式。审计公司通过核实平台的链上资产(储备证明)与用户资产余额(负债证明)是否匹配来进行验证。

负债证明方面,平台需要生成包含用户账户信息和资产余额的 Merkle Tree,用户可独立验证自己的账户是否包含其中。储备证明则要求平台提供并验证其持有的链上地址,常见做法是通过数字签名证明地址所有权。

审计机构在完成 Merkle Tree 快照和链上地址所有权确认后,对比负债和储备两端的资产总量,判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 审计时间点问题

现有储备证明通常基于特定时间点,且审计频率较低。这给了平台挪用资金并在审计期间通过借贷填补空缺的可能性。

2. 资产所有权验证不足

仅提供数字签名不足以证明对应地址资产的真实所有权。平台可能与外部方合谋,使用同一笔资金为多家机构提供资产证明,而现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应支持实时检查,但这可能带来高昂成本或用户隐私泄露风险。为在不compromising用户信息的前提下防止储备证明被伪造,提出以下改进方案:

1. 抽查式随机审计

通过不可预测的时间间隔进行随机审计,增加平台操纵账目的难度。具体实施可由受信任的第三方审计机构随机向平台发送审计请求,要求其生成特定时间点(以区块高度为准)的用户账户余额 Merkle Tree。

2. 利用 MPC-TSS 方案加速储备证明

针对随机审计中平台需要快速提供储备证明的挑战,建议采用 MPC 阈值签名方案(MPC-TSS)技术。该技术将私钥分成多个加密分片,由多方持有,无需交换或合并私钥即可共同签署交易。

在此方案下,审计机构可持有一份私钥分片,平台持有剩余分片。将"阈值"设置为大于一,资产仍由平台控制。MPC-TSS 方案需支持 BIP32 协议,以生成大量共管地址。审计机构可通过私钥分片确定平台的链上地址集合,并在指定区块高度统计资产规模。

通过这些改进,储备证明系统有望更好地保障用户资产安全,增强对中心化机构的信任。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
SerumSqueezervip
· 17小时前
信任要靠技术验证
回复0
SignatureCollectorvip
· 17小时前
不相信任何中心化
回复0
链上吃瓜群众vip
· 17小时前
结果还得靠技术验证
回复0
冲浪鲸鱼饲养员vip
· 17小时前
审计也会出错的
回复0
线下纯韭菜vip
· 17小时前
又一个新套路了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)