Недостатки методов доказательства резервов и идеи по их улучшению
После краха FTX уровень доверия к централизованным учреждениям на рынке значительно снизился. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, которые затрудняют полную реализацию его проектных целей. В этой статье будут рассмотрены недостатки существующих методов доказательства резервов и предложены некоторые рекомендации по улучшению.
Обзор существующих методов доказательства резервов
Текущие доказательства резервов обычно зависят от третьих сторон аудиторских компаний, которые проверяют, не использует ли централизованный орган средства пользователей, сопоставляя активы на цепочке (доказательства резервов) с балансом активов пользователей (доказательства обязательств).
В отношении доказательства задолженности организациям необходимо создать Меркле-дерево, содержащее информацию о счетах пользователей и балансе активов, формируя анонимный и неизменяемый снимок счета. Пользователи могут самостоятельно проверить, содержится ли их счет в дереве.
В отношении резервных доказательств организации должны предоставить и подтвердить контролируемый ими адрес в блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение прав собственности на адреса в блокчейне, сравнивает общую сумму активов с двух сторон: обязательств и резервов, чтобы определить, существует ли перерасход средств.
Основные недостатки существующих методов
1. Избежание аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, централизованные учреждения имеют возможность временно заполнить дефицит средств в течение аудита за счет заимствования, тем самым избегая аудита.
2. Сговор внешних фондов
Предоставление цифровой подписи не означает фактического контроля над активами. Учреждения могут сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким учреждениям. Существующие методы аудита с трудом распознают такие мошеннические действия.
Концепция улучшения доказательства резервов
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки информации пользователей. Чтобы улучшить существующие методы и избежать утечек информации, ниже приведены два основных предложения:
1. Выборочная случайная проверка
Путем случайных аудитов, проводимых нерегулярно, увеличить сложность манипуляции счетами учреждениями. В процессе реализации можно случайным образом отправлять запросы на аудит учреждений доверенной третьей стороной, требуя генерации Merkle Tree остатков пользовательских счетов на определенный момент времени (по отметке высоты блока).
2. Использование MPC-TSS для ускорения доказательства резервов
При enfrentamiento к случайным аудитам, учреждениям необходимо быстро предоставить доказательства резервов, что создает сложности для учреждений, управляющих большим количеством адресов в цепочке. Возможным решением может стать использование технологии подписания с порогами MPC (MPC-TSS).
MPC-TSS делит приватный ключ на несколько зашифрованных фрагментов, которые хранятся у нескольких сторон. Держатели могут совместно подписывать транзакции, не меняясь или объединяя приватные ключи. В этой схеме аудиторская организация может держать один фрагмент приватного ключа, а организация удерживает оставшиеся фрагменты. Устанавливая "порог" больше одного, активы все еще контролируются организацией.
Для генерации большого количества совместно управляемых адресов решение MPC-TSS должно поддерживать протокол BIP32. Аудиторская организация может определить набор адресов на цепочке, используя фрагментацию закрытых ключей, и подсчитать объем активов на заданной высоте блока.
Эти предложения по улучшению направлены на повышение надежности и эффективности доказательства резервов, однако конкретная реализация требует дальнейшего обсуждения и доработки. С развитием технологий, я верю, что в будущем появятся более совершенные решения для доказательства резервов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
BearMarketMonk
· 07-15 10:34
Зачем было это говорить раньше?
Посмотреть ОригиналОтветить0
Blockblind
· 07-12 14:05
Технология — это бумажный тигр.
Посмотреть ОригиналОтветить0
DeFi_Dad_Jokes
· 07-12 13:57
Тот год, когда неудачники были разыграны людьми как лохов, не забыт.
Анализ недостатков доказательства резервов: MPC-TSS может стать новым направлением улучшения
Недостатки методов доказательства резервов и идеи по их улучшению
После краха FTX уровень доверия к централизованным учреждениям на рынке значительно снизился. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, пытаясь доказать пользователям безопасность средств. Однако у этого метода есть некоторые основные недостатки, которые затрудняют полную реализацию его проектных целей. В этой статье будут рассмотрены недостатки существующих методов доказательства резервов и предложены некоторые рекомендации по улучшению.
Обзор существующих методов доказательства резервов
Текущие доказательства резервов обычно зависят от третьих сторон аудиторских компаний, которые проверяют, не использует ли централизованный орган средства пользователей, сопоставляя активы на цепочке (доказательства резервов) с балансом активов пользователей (доказательства обязательств).
В отношении доказательства задолженности организациям необходимо создать Меркле-дерево, содержащее информацию о счетах пользователей и балансе активов, формируя анонимный и неизменяемый снимок счета. Пользователи могут самостоятельно проверить, содержится ли их счет в дереве.
В отношении резервных доказательств организации должны предоставить и подтвердить контролируемый ими адрес в блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация, завершившая создание снимка Merkle Tree и подтверждение прав собственности на адреса в блокчейне, сравнивает общую сумму активов с двух сторон: обязательств и резервов, чтобы определить, существует ли перерасход средств.
Основные недостатки существующих методов
1. Избежание аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, централизованные учреждения имеют возможность временно заполнить дефицит средств в течение аудита за счет заимствования, тем самым избегая аудита.
2. Сговор внешних фондов
Предоставление цифровой подписи не означает фактического контроля над активами. Учреждения могут сговариваться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким учреждениям. Существующие методы аудита с трудом распознают такие мошеннические действия.
Концепция улучшения доказательства резервов
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или риску утечки информации пользователей. Чтобы улучшить существующие методы и избежать утечек информации, ниже приведены два основных предложения:
1. Выборочная случайная проверка
Путем случайных аудитов, проводимых нерегулярно, увеличить сложность манипуляции счетами учреждениями. В процессе реализации можно случайным образом отправлять запросы на аудит учреждений доверенной третьей стороной, требуя генерации Merkle Tree остатков пользовательских счетов на определенный момент времени (по отметке высоты блока).
2. Использование MPC-TSS для ускорения доказательства резервов
При enfrentamiento к случайным аудитам, учреждениям необходимо быстро предоставить доказательства резервов, что создает сложности для учреждений, управляющих большим количеством адресов в цепочке. Возможным решением может стать использование технологии подписания с порогами MPC (MPC-TSS).
MPC-TSS делит приватный ключ на несколько зашифрованных фрагментов, которые хранятся у нескольких сторон. Держатели могут совместно подписывать транзакции, не меняясь или объединяя приватные ключи. В этой схеме аудиторская организация может держать один фрагмент приватного ключа, а организация удерживает оставшиеся фрагменты. Устанавливая "порог" больше одного, активы все еще контролируются организацией.
Для генерации большого количества совместно управляемых адресов решение MPC-TSS должно поддерживать протокол BIP32. Аудиторская организация может определить набор адресов на цепочке, используя фрагментацию закрытых ключей, и подсчитать объем активов на заданной высоте блока.
Эти предложения по улучшению направлены на повышение надежности и эффективности доказательства резервов, однако конкретная реализация требует дальнейшего обсуждения и доработки. С развитием технологий, я верю, что в будущем появятся более совершенные решения для доказательства резервов.