Defeitos e Propostas de Melhoria da Prova de Reserva de Instituições Centralizadas
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, a fim de provar aos usuários a segurança dos fundos. No entanto, este método apresenta algumas falhas básicas, sendo difícil prevenir totalmente comportamentos de desvio de fundos. Este artigo analisará as deficiências dos métodos de prova de reservas existentes e proporá sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
A prova de reserva atual geralmente depende de empresas de auditoria terceirizadas, que verificam a segurança dos fundos comparando os ativos on-chain (prova de reserva) com os saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de passivo, a plataforma gerará uma Merkle Tree que inclui informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reserva, a plataforma deve fornecer e verificar os endereços na blockchain que possui, normalmente provando a propriedade do endereço através de assinatura digital.
A entidade de auditoria, em seguida, compara o total de ativos dos passivos e das reservas para determinar se há casos de desvio de fundos.
Principais Defeitos dos Métodos Existentes
Evitar auditoria de fundos de empréstimo
Uma vez que as auditorias normalmente são baseadas em pontos específicos no tempo e têm intervalos longos, a plataforma ainda tem a oportunidade de desviar fundos e preencher lacunas através de empréstimos durante o período de auditoria.
Conspirar com partes externas através de auditoria
Apenas uma assinatura digital não pode provar completamente a propriedade dos ativos. A plataforma pode conspirar com partes externas, utilizando o mesmo fundo para fornecer provas de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para aumentar a confiabilidade da prova sem sacrificar a privacidade dos usuários, são feitas as seguintes sugestões:
Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações de auditoria ao platform de forma aleatória, exigindo a geração da Merkle Tree do saldo da conta do usuário em um momento específico (altura do bloco).
Acelerar a prova de reserva utilizando o esquema MPC-TSS
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), a chave privada é dividida em vários fragmentos mantidos por diferentes partes. A entidade auditora pode manter um fragmento da chave privada, enquanto a plataforma possui os fragmentos restantes. Um limiar apropriado é definido, garantindo assim o controle da plataforma sobre os ativos, ao mesmo tempo que permite à entidade auditora confirmar o conjunto de endereços on-chain da plataforma e a escala dos ativos.
Essas propostas de melhoria têm o potencial de aumentar a fiabilidade e a eficiência da prova de reserva, mas ainda precisam ser discutidas e aprimoradas. Com o desenvolvimento da tecnologia, acredita-se que no futuro surgirão soluções de prova de reserva mais completas, oferecendo aos usuários uma garantia de segurança financeira mais confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
27 Curtidas
Recompensa
27
5
Compartilhar
Comentário
0/400
PriceOracleFairy
· 7h atrás
lmao árvores de Merkle... ainda traumatizado pela ftx para ser sincero
Ver originalResponder0
BlockchainRetirementHome
· 9h atrás
Ai, você diz que essas provas de reserva não são só para enganar as pessoas?
Ver originalResponder0
ChainSauceMaster
· 08-01 20:02
Qualquer prova, eu só confio em cbdc~
Ver originalResponder0
OffchainOracle
· 08-01 19:43
fazer as pessoas de parvas uma vez e ir embora
Ver originalResponder0
AirdropHunter007
· 08-01 19:36
Está a fazer provas novamente. Sabe o que é uma carteira?
Análise de Defeitos da Prova de Reserva: Proposta de Melhoria para Aumentar a Segurança dos Fundos de Entidades Centralizadas
Defeitos e Propostas de Melhoria da Prova de Reserva de Instituições Centralizadas
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, a fim de provar aos usuários a segurança dos fundos. No entanto, este método apresenta algumas falhas básicas, sendo difícil prevenir totalmente comportamentos de desvio de fundos. Este artigo analisará as deficiências dos métodos de prova de reservas existentes e proporá sugestões de melhoria.
Visão geral dos métodos de prova de reservas existentes
A prova de reserva atual geralmente depende de empresas de auditoria terceirizadas, que verificam a segurança dos fundos comparando os ativos on-chain (prova de reserva) com os saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de passivo, a plataforma gerará uma Merkle Tree que inclui informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reserva, a plataforma deve fornecer e verificar os endereços na blockchain que possui, normalmente provando a propriedade do endereço através de assinatura digital.
A entidade de auditoria, em seguida, compara o total de ativos dos passivos e das reservas para determinar se há casos de desvio de fundos.
Principais Defeitos dos Métodos Existentes
Evitar auditoria de fundos de empréstimo
Uma vez que as auditorias normalmente são baseadas em pontos específicos no tempo e têm intervalos longos, a plataforma ainda tem a oportunidade de desviar fundos e preencher lacunas através de empréstimos durante o período de auditoria.
Conspirar com partes externas através de auditoria
Apenas uma assinatura digital não pode provar completamente a propriedade dos ativos. A plataforma pode conspirar com partes externas, utilizando o mesmo fundo para fornecer provas de ativos a várias instituições, e os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de melhoria
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos e riscos de vazamento de informações dos usuários. Para aumentar a confiabilidade da prova sem sacrificar a privacidade dos usuários, são feitas as seguintes sugestões:
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar solicitações de auditoria ao platform de forma aleatória, exigindo a geração da Merkle Tree do saldo da conta do usuário em um momento específico (altura do bloco).
Acelerar a prova de reserva utilizando o esquema MPC-TSS
Utilizando a tecnologia de assinatura de limiar de computação multipartidária (MPC-TSS), a chave privada é dividida em vários fragmentos mantidos por diferentes partes. A entidade auditora pode manter um fragmento da chave privada, enquanto a plataforma possui os fragmentos restantes. Um limiar apropriado é definido, garantindo assim o controle da plataforma sobre os ativos, ao mesmo tempo que permite à entidade auditora confirmar o conjunto de endereços on-chain da plataforma e a escala dos ativos.
Essas propostas de melhoria têm o potencial de aumentar a fiabilidade e a eficiência da prova de reserva, mas ainda precisam ser discutidas e aprimoradas. Com o desenvolvimento da tecnologia, acredita-se que no futuro surgirão soluções de prova de reserva mais completas, oferecendo aos usuários uma garantia de segurança financeira mais confiável.