Недостатки и предложения по улучшению доказательства резервов централизованных организаций
После краха FTX доверие к централизованным институтам на рынке сильно пострадало. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, чтобы доказать пользователям безопасность средств. Однако этот метод имеет некоторые основные недостатки и не может полностью предотвратить присвоение средств. В данной статье будут проанализированы недостатки существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Текущие доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют безопасность средств, сравнивая активы на блокчейне (доказательства резервов) с балансом активов пользователей (доказательства обязательств).
Что касается доказательства задолженности, платформа создаст Меркле-дерево, содержащее информацию о пользователе и балансе активов, и пользователь сможет независимо проверить, содержится ли его учетная запись в этом дереве. В отношении доказательства резервов платформа должна предоставить и подтвердить свои адреса на блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон: обязательствами и резервами, чтобы определить, существует ли ситуация с присвоением средств.
Основные недостатки существующих методов
Избежание аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные промежутки, у платформы все еще есть возможность присваивать средства и заполнять пробелы за счет кредитования в период аудита.
Сговор с внешними сторонами через аудит
Невозможно полностью доказать право собственности на активы только на основе цифровой подписи. Платформа может сговориться с внешними сторонами, используя одни и те же средства для предоставления подтверждений активов нескольким учреждениям, и существующие методы аудита с трудом выявляют такие мошеннические действия.
Предложения по улучшению
Идеальная система подтверждения резервов должна поддерживать проверки в реальном времени, однако это может повлечь за собой высокие затраты и риски утечки пользовательской информации. Чтобы повысить надежность подтверждений без ущерба для конфиденциальности пользователей, предлагаются следующие рекомендации:
Выборочная случайная проверка
Проведение случайных аудитов с непредсказуемыми временными интервалами увеличивает сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы на аудит платформе, требуя формирования Merkle Tree баланса пользовательских счетов на определенный момент времени (высота блока).
Ускорение доказательства резервов с использованием схемы MPC-TSS
Используя технологию многопартитных вычислений с пороговой подписью (MPC-TSS), приватный ключ делится на несколько фрагментов, которые хранятся разными сторонами. Аудиторская организация может иметь один фрагмент приватного ключа, а платформа хранит оставшиеся фрагменты. Устанавливаются подходящие пороговые значения, чтобы гарантировать контроль платформы над активами и чтобы аудиторская организация могла подтвердить набор адресов на платформе и объем активов.
Эти улучшения обещают повысить надежность и эффективность доказательства резервов, но все еще требуют дальнейшего обсуждения и доработки. С развитием технологий, я верю, что в будущем появятся более совершенные решения для доказательства резервов, которые предоставят пользователям более надежную защиту финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
27 Лайков
Награда
27
5
Поделиться
комментарий
0/400
PriceOracleFairy
· 5ч назад
лmao меркл-деревья... все еще травмирован ftx, если честно
Посмотреть ОригиналОтветить0
BlockchainRetirementHome
· 8ч назад
Эй, ты говоришь, что эти резервные свидетельства — это не просто обман?
Посмотреть ОригиналОтветить0
ChainSauceMaster
· 08-01 20:02
Как угодно, я верю только в CBDC~
Посмотреть ОригиналОтветить0
OffchainOracle
· 08-01 19:43
разыгрывайте людей как лохов одну волну неудачников и уходите.
Посмотреть ОригиналОтветить0
AirdropHunter007
· 08-01 19:36
Снова занимаемся доказательством. Понимаете, что такое Кошелек?
Анализ недостатков резервных свидетельств: предложения по улучшению безопасности средств централизованных учреждений
Недостатки и предложения по улучшению доказательства резервов централизованных организаций
После краха FTX доверие к централизованным институтам на рынке сильно пострадало. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла, чтобы доказать пользователям безопасность средств. Однако этот метод имеет некоторые основные недостатки и не может полностью предотвратить присвоение средств. В данной статье будут проанализированы недостатки существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Текущие доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют безопасность средств, сравнивая активы на блокчейне (доказательства резервов) с балансом активов пользователей (доказательства обязательств).
Что касается доказательства задолженности, платформа создаст Меркле-дерево, содержащее информацию о пользователе и балансе активов, и пользователь сможет независимо проверить, содержится ли его учетная запись в этом дереве. В отношении доказательства резервов платформа должна предоставить и подтвердить свои адреса на блокчейне, обычно с помощью цифровой подписи для подтверждения права собственности на адрес.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон: обязательствами и резервами, чтобы определить, существует ли ситуация с присвоением средств.
Основные недостатки существующих методов
Избежание аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные промежутки, у платформы все еще есть возможность присваивать средства и заполнять пробелы за счет кредитования в период аудита.
Сговор с внешними сторонами через аудит
Невозможно полностью доказать право собственности на активы только на основе цифровой подписи. Платформа может сговориться с внешними сторонами, используя одни и те же средства для предоставления подтверждений активов нескольким учреждениям, и существующие методы аудита с трудом выявляют такие мошеннические действия.
Предложения по улучшению
Идеальная система подтверждения резервов должна поддерживать проверки в реальном времени, однако это может повлечь за собой высокие затраты и риски утечки пользовательской информации. Чтобы повысить надежность подтверждений без ущерба для конфиденциальности пользователей, предлагаются следующие рекомендации:
Проведение случайных аудитов с непредсказуемыми временными интервалами увеличивает сложность манипуляций. Аудиторские организации могут случайным образом отправлять запросы на аудит платформе, требуя формирования Merkle Tree баланса пользовательских счетов на определенный момент времени (высота блока).
Ускорение доказательства резервов с использованием схемы MPC-TSS
Используя технологию многопартитных вычислений с пороговой подписью (MPC-TSS), приватный ключ делится на несколько фрагментов, которые хранятся разными сторонами. Аудиторская организация может иметь один фрагмент приватного ключа, а платформа хранит оставшиеся фрагменты. Устанавливаются подходящие пороговые значения, чтобы гарантировать контроль платформы над активами и чтобы аудиторская организация могла подтвердить набор адресов на платформе и объем активов.
Эти улучшения обещают повысить надежность и эффективность доказательства резервов, но все еще требуют дальнейшего обсуждения и доработки. С развитием технологий, я верю, что в будущем появятся более совершенные решения для доказательства резервов, которые предоставят пользователям более надежную защиту финансов.