Недоліки та пропозиції щодо покращення доказів резервів централізованих установ
Після краху FTX довіра до централізованих установ зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, щоб довести користувачам безпеку коштів. Однак цей метод має деякі основні недоліки, які ускладнюють повну профілактику привласнення коштів. У цій статті буде проаналізовано недоліки існуючих методів підтвердження резервів та запропоновано рекомендації щодо їх покращення.
Огляд існуючих методів підтвердження резервів
Поточні докази резервів зазвичай залежать від сторонніх аудиторських компаній, які перевіряють безпеку фондів шляхом порівняння активів на ланцюгу (доказ резерву) з залишками активів користувачів (доказ зобов'язань).
Щодо доказу боргів, платформа створить Меркле-дерево, що містить інформацію про облікові записи користувачів та баланс активів, користувач може незалежно перевірити, чи є його обліковий запис у цьому дереві. Щодо доказу резервів, платформа повинна надати та підтвердити свої адреси на блокчейні, зазвичай через цифровий підпис для підтвердження права власності на адреси.
Аудиторська організація потім порівняла загальну суму активів з обох сторін зобов'язань і резервів, щоб визначити, чи є випадки зловживання коштами.
Основні недоліки існуючих методів
Уникнення аудиту кредитних коштів
Оскільки аудит зазвичай базується на конкретному моменті часу і має тривалі інтервали, платформа все ще має можливість привласнити кошти і заповнити прогалини під час аудиту за рахунок кредитування.
Сговор з зовнішніми сторонами через аудит
Лише цифрового підпису недостатньо для повного доведення права власності на активи. Платформа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для надання підтвердження активів кільком установам, а наявні методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо вдосконалення
Ідеальна система доказу резервів повинна підтримувати перевірку в реальному часі, але це може призвести до великих витрат і ризиків витоку інформації користувачів. Щоб підвищити надійність доказів без шкоди для конфіденційності користувачів, пропонуються наступні рекомендації:
Вибіркова випадкова аудиторська перевірка
Проведення випадкових аудитів з непередбачуваними інтервалами, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати аудит платформі, вимагаючи створення Merkle Tree залишків користувацьких рахунків на певний момент часу (висота блоку).
Використання схеми MPC-TSS для прискорення доведення резервів
Використання технології підпису з пороговим значенням багатоучасників (MPC-TSS), розділяючи приватний ключ на кілька частин, які зберігаються різними сторонами. Аудиторська організація може зберігати одну частину приватного ключа, а платформа - решту частин. Встановлюючи відповідний поріг, забезпечується контроль платформи над активами та можливість аудиторської організації підтвердити набір адрес платформи в ланцюзі та обсяг активів.
Ці покращення можуть підвищити надійність та ефективність доказів резервів, але їх ще потрібно додатково обговорити та вдосконалити. З розвитком технологій, вірю, в майбутньому з'являться ще більш досконалі рішення для доказу резервів, які забезпечать користувачам більш надійний захист фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
25 лайків
Нагородити
25
4
Поділіться
Прокоментувати
0/400
BlockchainRetirementHome
· 1год тому
Ой, ти кажеш, що ці резервні свідчення - це ж просто обман, так?
Переглянути оригіналвідповісти на0
ChainSauceMaster
· 08-01 20:02
Будь-яке підтвердження, я вірю тільки в cbdc~
Переглянути оригіналвідповісти на0
OffchainOracle
· 08-01 19:43
обдурювати людей, як лохів одну хвилю невдахи і йти.
Переглянути оригіналвідповісти на0
AirdropHunter007
· 08-01 19:36
Знову займаються доказами. Розумієш, що таке гаманець?
Аналіз дефектів резервних доказів: пропозиція щодо покращення безпеки коштів централізованих установ
Недоліки та пропозиції щодо покращення доказів резервів централізованих установ
Після краху FTX довіра до централізованих установ зазнала серйозного удару. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла, щоб довести користувачам безпеку коштів. Однак цей метод має деякі основні недоліки, які ускладнюють повну профілактику привласнення коштів. У цій статті буде проаналізовано недоліки існуючих методів підтвердження резервів та запропоновано рекомендації щодо їх покращення.
Огляд існуючих методів підтвердження резервів
Поточні докази резервів зазвичай залежать від сторонніх аудиторських компаній, які перевіряють безпеку фондів шляхом порівняння активів на ланцюгу (доказ резерву) з залишками активів користувачів (доказ зобов'язань).
Щодо доказу боргів, платформа створить Меркле-дерево, що містить інформацію про облікові записи користувачів та баланс активів, користувач може незалежно перевірити, чи є його обліковий запис у цьому дереві. Щодо доказу резервів, платформа повинна надати та підтвердити свої адреси на блокчейні, зазвичай через цифровий підпис для підтвердження права власності на адреси.
Аудиторська організація потім порівняла загальну суму активів з обох сторін зобов'язань і резервів, щоб визначити, чи є випадки зловживання коштами.
Основні недоліки існуючих методів
Оскільки аудит зазвичай базується на конкретному моменті часу і має тривалі інтервали, платформа все ще має можливість привласнити кошти і заповнити прогалини під час аудиту за рахунок кредитування.
Сговор з зовнішніми сторонами через аудит
Лише цифрового підпису недостатньо для повного доведення права власності на активи. Платформа може змовитися з зовнішніми сторонами, використовуючи ті ж кошти для надання підтвердження активів кільком установам, а наявні методи аудиту важко виявляють такі шахрайства.
Пропозиції щодо вдосконалення
Ідеальна система доказу резервів повинна підтримувати перевірку в реальному часі, але це може призвести до великих витрат і ризиків витоку інформації користувачів. Щоб підвищити надійність доказів без шкоди для конфіденційності користувачів, пропонуються наступні рекомендації:
Вибіркова випадкова аудиторська перевірка
Проведення випадкових аудитів з непередбачуваними інтервалами, що ускладнює маніпуляції. Аудиторські органи можуть випадковим чином надсилати аудит платформі, вимагаючи створення Merkle Tree залишків користувацьких рахунків на певний момент часу (висота блоку).
Використання схеми MPC-TSS для прискорення доведення резервів
Використання технології підпису з пороговим значенням багатоучасників (MPC-TSS), розділяючи приватний ключ на кілька частин, які зберігаються різними сторонами. Аудиторська організація може зберігати одну частину приватного ключа, а платформа - решту частин. Встановлюючи відповідний поріг, забезпечується контроль платформи над активами та можливість аудиторської організації підтвердити набір адрес платформи в ланцюзі та обсяг активів.
Ці покращення можуть підвищити надійність та ефективність доказів резервів, але їх ще потрібно додатково обговорити та вдосконалити. З розвитком технологій, вірю, в майбутньому з'являться ще більш досконалі рішення для доказу резервів, які забезпечать користувачам більш надійний захист фінансів.