Les défauts des preuves de réserve des institutions centralisées et les solutions d'amélioration
Après la faillite d'FTX, la confiance du marché envers les institutions centralisées a été gravement affectée. Pour reconstruire la confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve de Merkle Tree pour prouver la sécurité des fonds aux utilisateurs. Cependant, cette méthode présente certaines lacunes fondamentales qui rendent difficile la prévention complète des détournements de fonds. Cet article analysera les insuffisances des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Les preuves de réserve actuelles reposent généralement sur des sociétés d'audit tierces, qui vérifient la sécurité des fonds en comparant les actifs on-chain (preuve de réserve) aux soldes d'actifs des utilisateurs (preuve de dette).
En ce qui concerne la preuve de dettes, la plateforme générera un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte est inclus. En ce qui concerne la preuve de réserve, la plateforme doit fournir et vérifier les adresses sur la chaîne qu'elle détient, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'organisme d'audit compare ensuite le total des actifs des deux côtés, passifs et réserves, pour déterminer s'il y a eu détournement de fonds.
Principales lacunes des méthodes existantes
Éviter l'audit des fonds de prêt
En raison du fait que les audits sont généralement basés sur un moment précis et que les intervalles sont longs, la plateforme a toujours la possibilité de détourner des fonds et de combler le déficit par des emprunts pendant la période d'audit.
Conspirer avec des parties externes par le biais d'un audit
Une simple signature numérique ne peut pas prouver complètement la propriété des actifs. La plateforme pourrait conspirer avec des tiers pour utiliser le même fonds pour fournir des preuves d'actifs à plusieurs institutions, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre une vérification en temps réel, mais cela pourrait entraîner des coûts élevés et des risques de fuite d'informations des utilisateurs. Afin d'améliorer la fiabilité de la preuve sans sacrifier la vie privée des utilisateurs, les suggestions suivantes sont proposées :
Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour accroître la difficulté de manipulation. L'organisme d'audit peut envoyer des demandes d'audit aléatoires à la plateforme, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à un moment donné (hauteur de bloc).
Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Utiliser la technologie de signature de seuil par calcul multipartite (MPC-TSS) pour diviser la clé privée en plusieurs fragments détenus par différentes parties. L'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme détient les fragments restants. En fixant un seuil approprié, on garantit le contrôle des actifs par la plateforme tout en permettant à l'organisme d'audit de confirmer l'ensemble des adresses on-chain de la plateforme ainsi que la taille des actifs.
Ces propositions d'amélioration devraient renforcer la fiabilité et l'efficacité des preuves de réserve, mais nécessitent encore des discussions et des perfectionnements supplémentaires. Avec l'évolution de la technologie, nous croyons qu'à l'avenir, des solutions de preuve de réserve plus complètes émergeront, offrant aux utilisateurs une garantie de sécurité des fonds plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
25 J'aime
Récompense
25
4
Partager
Commentaire
0/400
BlockchainRetirementHome
· Il y a 1h
Eh bien, tu sais que ces preuves de réserve ne sont que des arnaques, n'est-ce pas ?
Voir l'originalRépondre0
ChainSauceMaster
· 08-01 20:02
Peu importe la preuve, je ne crois qu'en cbdc~
Voir l'originalRépondre0
OffchainOracle
· 08-01 19:43
prendre les gens pour des idiots une fois et partir
Voir l'originalRépondre0
AirdropHunter007
· 08-01 19:36
Encore en train de faire des preuves. Sais-tu ce que signifie portefeuille ?
Analyse des défauts des preuves de réserve : propositions d'amélioration pour renforcer la sécurité des fonds des organismes centralisés.
Les défauts des preuves de réserve des institutions centralisées et les solutions d'amélioration
Après la faillite d'FTX, la confiance du marché envers les institutions centralisées a été gravement affectée. Pour reconstruire la confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve de Merkle Tree pour prouver la sécurité des fonds aux utilisateurs. Cependant, cette méthode présente certaines lacunes fondamentales qui rendent difficile la prévention complète des détournements de fonds. Cet article analysera les insuffisances des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Les preuves de réserve actuelles reposent généralement sur des sociétés d'audit tierces, qui vérifient la sécurité des fonds en comparant les actifs on-chain (preuve de réserve) aux soldes d'actifs des utilisateurs (preuve de dette).
En ce qui concerne la preuve de dettes, la plateforme générera un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte est inclus. En ce qui concerne la preuve de réserve, la plateforme doit fournir et vérifier les adresses sur la chaîne qu'elle détient, généralement en prouvant la propriété de l'adresse par une signature numérique.
L'organisme d'audit compare ensuite le total des actifs des deux côtés, passifs et réserves, pour déterminer s'il y a eu détournement de fonds.
Principales lacunes des méthodes existantes
Éviter l'audit des fonds de prêt
En raison du fait que les audits sont généralement basés sur un moment précis et que les intervalles sont longs, la plateforme a toujours la possibilité de détourner des fonds et de combler le déficit par des emprunts pendant la période d'audit.
Conspirer avec des parties externes par le biais d'un audit
Une simple signature numérique ne peut pas prouver complètement la propriété des actifs. La plateforme pourrait conspirer avec des tiers pour utiliser le même fonds pour fournir des preuves d'actifs à plusieurs institutions, et les méthodes d'audit existantes ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre une vérification en temps réel, mais cela pourrait entraîner des coûts élevés et des risques de fuite d'informations des utilisateurs. Afin d'améliorer la fiabilité de la preuve sans sacrifier la vie privée des utilisateurs, les suggestions suivantes sont proposées :
Effectuer des audits aléatoires à des intervalles de temps imprévisibles pour accroître la difficulté de manipulation. L'organisme d'audit peut envoyer des demandes d'audit aléatoires à la plateforme, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à un moment donné (hauteur de bloc).
Utiliser le schéma MPC-TSS pour accélérer la preuve de réserve
Utiliser la technologie de signature de seuil par calcul multipartite (MPC-TSS) pour diviser la clé privée en plusieurs fragments détenus par différentes parties. L'organisme d'audit peut détenir un fragment de clé privée, tandis que la plateforme détient les fragments restants. En fixant un seuil approprié, on garantit le contrôle des actifs par la plateforme tout en permettant à l'organisme d'audit de confirmer l'ensemble des adresses on-chain de la plateforme ainsi que la taille des actifs.
Ces propositions d'amélioration devraient renforcer la fiabilité et l'efficacité des preuves de réserve, mais nécessitent encore des discussions et des perfectionnements supplémentaires. Avec l'évolution de la technologie, nous croyons qu'à l'avenir, des solutions de preuve de réserve plus complètes émergeront, offrant aux utilisateurs une garantie de sécurité des fonds plus fiable.