Discussion sur l'amélioration des méthodes de preuve de réserve des institutions centralisées
Avec la crise de confiance déclenchée par la faillite d'une plateforme d'échange bien connue, l'industrie commence à appeler à l'utilisation de la méthode de preuve de réserve Merkle Tree pour vérifier la sécurité des actifs. Cependant, cette méthode présente certaines lacunes fondamentales, rendant difficile la prévention complète de la détournement d'actifs. Cet article analysera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Les preuves de réserve actuelles sont généralement effectuées par des organismes d'audit tiers, comparant les actifs en chaîne (preuve de réserve) aux soldes des actifs des utilisateurs (preuve de dette) pour vérifier leur correspondance. La preuve de dette utilise la technologie Merkle Tree pour générer un instantané anonymisé et infalsifiable des informations de compte utilisateur et des soldes d'actifs. La preuve de réserve exige que l'institution fournisse une adresse en chaîne et vérifie la propriété, généralement réalisée par la signature numérique.
Principales défauts des méthodes existantes
Possibilité de financement par des emprunts soumis à audit : Étant donné que l'audit ne concerne qu'un moment spécifique et qu'il est peu fréquent, les institutions peuvent combler des lacunes de financement par des prêts à court terme pendant la période d'audit.
Risques de collusion avec des parties externes : Fournir uniquement une signature numérique ne suffit pas à prouver la propriété réelle des actifs, les institutions peuvent conspirer avec des fonds externes pour fournir de faux certificats. Même un même actif peut être utilisé pour les certificats de plusieurs institutions.
Suggestions d'amélioration
Pour résoudre les problèmes mentionnés ci-dessus tout en équilibrant la protection de la vie privée des utilisateurs et le coût des audits, la proposition d'amélioration suivante est présentée :
Audit aléatoire par échantillonnage : réaliser des audits aléatoires à des intervalles de temps imprévisibles, rendant la manipulation plus difficile. L'organisme d'audit peut à tout moment envoyer une demande d'audit à l'organisme centralisé, demandant la génération d'un Merkle Tree à un moment donné.
Preuve de réserve accélérée par le schéma MPC-TSS : en utilisant la technologie de signature seuil par calcul multipartite (MPC-TSS), il est permis aux organismes d'audit de détenir certaines fractions de clés privées. Cela permet de prouver directement les réserves sur l'adresse des actifs réels, sans avoir besoin de regrouper des fonds. De plus, en établissant un seuil raisonnable, on garantit le contrôle des actifs par l'organisme.
Cette solution nécessite le support MPC-TSS du protocole BIP32 afin de générer un grand nombre d'adresses multi-signatures. L'auditeur peut déterminer l'ensemble des adresses de l'institution grâce à des fragments de clés privées et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, la fiabilité et l'efficacité de la preuve de réserve peuvent être augmentées, tout en réduisant le risque de détournement d'actifs, offrant ainsi aux utilisateurs une meilleure protection de la sécurité des fonds.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
GateUser-c802f0e8
· Il y a 17h
Le maître Merkel a ri.
Voir l'originalRépondre0
LayerZeroHero
· 07-03 20:45
On est encore en train de berner les gens avec des arbres Merkle, la preuve de réserve aurait dû être redessinée depuis longtemps.
Voir l'originalRépondre0
SchrodingerWallet
· 07-03 03:30
Ce n'est pas que la preuve de réserve soit peu fiable, pourquoi ça ne fonctionne-t-il pas ?
Voir l'originalRépondre0
GateUser-1a2ed0b9
· 07-03 03:11
Qui croit encore à tout cela, ce ne sont que des changements de forme sans changement de substance.
Proposition d'amélioration de la preuve de réserve : combinaison de l'audit par échantillonnage et de la technologie MPC-TSS
Discussion sur l'amélioration des méthodes de preuve de réserve des institutions centralisées
Avec la crise de confiance déclenchée par la faillite d'une plateforme d'échange bien connue, l'industrie commence à appeler à l'utilisation de la méthode de preuve de réserve Merkle Tree pour vérifier la sécurité des actifs. Cependant, cette méthode présente certaines lacunes fondamentales, rendant difficile la prévention complète de la détournement d'actifs. Cet article analysera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Les preuves de réserve actuelles sont généralement effectuées par des organismes d'audit tiers, comparant les actifs en chaîne (preuve de réserve) aux soldes des actifs des utilisateurs (preuve de dette) pour vérifier leur correspondance. La preuve de dette utilise la technologie Merkle Tree pour générer un instantané anonymisé et infalsifiable des informations de compte utilisateur et des soldes d'actifs. La preuve de réserve exige que l'institution fournisse une adresse en chaîne et vérifie la propriété, généralement réalisée par la signature numérique.
Principales défauts des méthodes existantes
Possibilité de financement par des emprunts soumis à audit : Étant donné que l'audit ne concerne qu'un moment spécifique et qu'il est peu fréquent, les institutions peuvent combler des lacunes de financement par des prêts à court terme pendant la période d'audit.
Risques de collusion avec des parties externes : Fournir uniquement une signature numérique ne suffit pas à prouver la propriété réelle des actifs, les institutions peuvent conspirer avec des fonds externes pour fournir de faux certificats. Même un même actif peut être utilisé pour les certificats de plusieurs institutions.
Suggestions d'amélioration
Pour résoudre les problèmes mentionnés ci-dessus tout en équilibrant la protection de la vie privée des utilisateurs et le coût des audits, la proposition d'amélioration suivante est présentée :
Audit aléatoire par échantillonnage : réaliser des audits aléatoires à des intervalles de temps imprévisibles, rendant la manipulation plus difficile. L'organisme d'audit peut à tout moment envoyer une demande d'audit à l'organisme centralisé, demandant la génération d'un Merkle Tree à un moment donné.
Preuve de réserve accélérée par le schéma MPC-TSS : en utilisant la technologie de signature seuil par calcul multipartite (MPC-TSS), il est permis aux organismes d'audit de détenir certaines fractions de clés privées. Cela permet de prouver directement les réserves sur l'adresse des actifs réels, sans avoir besoin de regrouper des fonds. De plus, en établissant un seuil raisonnable, on garantit le contrôle des actifs par l'organisme.
Cette solution nécessite le support MPC-TSS du protocole BIP32 afin de générer un grand nombre d'adresses multi-signatures. L'auditeur peut déterminer l'ensemble des adresses de l'institution grâce à des fragments de clés privées et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Grâce à ces améliorations, la fiabilité et l'efficacité de la preuve de réserve peuvent être augmentées, tout en réduisant le risque de détournement d'actifs, offrant ainsi aux utilisateurs une meilleure protection de la sécurité des fonds.