Defectos y propuestas de mejora del certificado de reservas de entidades centralizadas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método tiene algunos defectos fundamentales y es difícil prevenir por completo el uso indebido de los fondos. Este artículo analizará las deficiencias de los métodos de prueba de reservas existentes y propondrá sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
La prueba de reservas actual generalmente depende de empresas de auditoría de terceros, que verifican la seguridad de los fondos comparando los activos en cadena (prueba de reservas) con los saldos de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, la plataforma generará un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, permitiendo al usuario verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reserva, la plataforma debe proporcionar y verificar la dirección en cadena que posee, generalmente demostrando la propiedad de la dirección a través de una firma digital.
La entidad auditora luego comparó el total de activos en ambos extremos de pasivos y reservas para determinar si existía alguna situación de malversación de fondos.
Principales defectos de los métodos existentes
Evitar auditorías de fondos prestados
Debido a que las auditorías suelen basarse en un momento específico y tienen intervalos largos, la plataforma aún tiene la oportunidad de malversar fondos y cubrir el déficit a través de préstamos durante el período de auditoría.
Conspirar con partes externas a través de auditoría
La propiedad de los activos no puede ser completamente probada solo con firmas digitales. La plataforma podría conspirar con partes externas para proporcionar pruebas de activos a varias instituciones utilizando los mismos fondos, y los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería permitir verificaciones en tiempo real, pero esto podría conllevar altos costos y riesgos de filtración de información del usuario. Para mejorar la fiabilidad de la prueba sin sacrificar la privacidad del usuario, se proponen las siguientes recomendaciones:
Auditoría aleatoria por muestreo
Realizar auditorías aleatorias en intervalos de tiempo impredecibles para aumentar la dificultad de manipulación. Las entidades de auditoría pueden enviar solicitudes de auditoría al azar a la plataforma, pidiendo la generación del Merkle Tree de los saldos de las cuentas de usuario en un momento específico (altura del bloque).
Acelerar la prueba de reservas utilizando el esquema MPC-TSS
Se utiliza la tecnología de firma de umbral de cálculo multipartito (MPC-TSS) para dividir la clave privada en múltiples fragmentos que son poseídos por diferentes partes. La entidad auditora puede tener un fragmento de la clave privada, mientras que la plataforma posee los fragmentos restantes. Se establece un umbral adecuado que garantiza el control de la plataforma sobre los activos y permite a la entidad auditora confirmar el conjunto de direcciones en la cadena de la plataforma y la escala de activos.
Estas propuestas de mejora tienen el potencial de aumentar la fiabilidad y eficiencia de la prueba de reservas, pero aún necesitan ser exploradas y perfeccionadas. Con el avance de la tecnología, se espera que en el futuro surjan soluciones de prueba de reservas más completas, que ofrezcan a los usuarios una garantía de seguridad financiera más fiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
3
Compartir
Comentar
0/400
ChainSauceMaster
· 08-01 20:02
Cualquier prueba, solo confío en cbdc~
Ver originalesResponder0
OffchainOracle
· 08-01 19:43
Corta una ola de puerros y vete.
Ver originalesResponder0
AirdropHunter007
· 08-01 19:36
¿Otra vez hablando de pruebas? ¿Sabes lo que significa Billetera?
Análisis de defectos en la prueba de reservas: propuesta de mejora para aumentar la seguridad de los fondos de las instituciones centralizadas
Defectos y propuestas de mejora del certificado de reservas de entidades centralizadas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un duro golpe. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método tiene algunos defectos fundamentales y es difícil prevenir por completo el uso indebido de los fondos. Este artículo analizará las deficiencias de los métodos de prueba de reservas existentes y propondrá sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
La prueba de reservas actual generalmente depende de empresas de auditoría de terceros, que verifican la seguridad de los fondos comparando los activos en cadena (prueba de reservas) con los saldos de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, la plataforma generará un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, permitiendo al usuario verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reserva, la plataforma debe proporcionar y verificar la dirección en cadena que posee, generalmente demostrando la propiedad de la dirección a través de una firma digital.
La entidad auditora luego comparó el total de activos en ambos extremos de pasivos y reservas para determinar si existía alguna situación de malversación de fondos.
Principales defectos de los métodos existentes
Debido a que las auditorías suelen basarse en un momento específico y tienen intervalos largos, la plataforma aún tiene la oportunidad de malversar fondos y cubrir el déficit a través de préstamos durante el período de auditoría.
Conspirar con partes externas a través de auditoría
La propiedad de los activos no puede ser completamente probada solo con firmas digitales. La plataforma podría conspirar con partes externas para proporcionar pruebas de activos a varias instituciones utilizando los mismos fondos, y los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema de prueba de reservas ideal debería permitir verificaciones en tiempo real, pero esto podría conllevar altos costos y riesgos de filtración de información del usuario. Para mejorar la fiabilidad de la prueba sin sacrificar la privacidad del usuario, se proponen las siguientes recomendaciones:
Auditoría aleatoria por muestreo
Realizar auditorías aleatorias en intervalos de tiempo impredecibles para aumentar la dificultad de manipulación. Las entidades de auditoría pueden enviar solicitudes de auditoría al azar a la plataforma, pidiendo la generación del Merkle Tree de los saldos de las cuentas de usuario en un momento específico (altura del bloque).
Acelerar la prueba de reservas utilizando el esquema MPC-TSS
Se utiliza la tecnología de firma de umbral de cálculo multipartito (MPC-TSS) para dividir la clave privada en múltiples fragmentos que son poseídos por diferentes partes. La entidad auditora puede tener un fragmento de la clave privada, mientras que la plataforma posee los fragmentos restantes. Se establece un umbral adecuado que garantiza el control de la plataforma sobre los activos y permite a la entidad auditora confirmar el conjunto de direcciones en la cadena de la plataforma y la escala de activos.
Estas propuestas de mejora tienen el potencial de aumentar la fiabilidad y eficiencia de la prueba de reservas, pero aún necesitan ser exploradas y perfeccionadas. Con el avance de la tecnología, se espera que en el futuro surjan soluciones de prueba de reservas más completas, que ofrezcan a los usuarios una garantía de seguridad financiera más fiable.