Discussão sobre a melhoria dos métodos de prova de reserva de instituições centralizadas
Com a crise de confiança gerada pelo colapso de uma conhecida plataforma de negociação, a indústria começou a clamar pela adoção do método de prova de reservas de Merkle Tree para verificar a segurança dos ativos. No entanto, este método possui algumas falhas básicas, tornando difícil prevenir completamente a apropriação indevida de ativos. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhorias.
Visão geral dos métodos de prova de reservas existentes
As provas de reserva atuais são geralmente realizadas por auditorias de terceiros, comparando os ativos on-chain (prova de reserva) com o saldo de ativos dos usuários (prova de passivo) para verificar se estão em conformidade. A prova de passivo utiliza a tecnologia Merkle Tree para gerar uma instantânea anonimizada e imutável das informações da conta do usuário e do saldo de ativos. A prova de reserva exige que a instituição forneça um endereço on-chain e verifique a propriedade, normalmente realizada através de assinaturas digitais.
Principais Defeitos dos Métodos Existentes
Possibilidade de auditoria de fundos de empréstimo: Como as auditorias são realizadas apenas em pontos específicos no tempo e com baixa frequência, as instituições podem preencher a lacuna de financiamento durante o período de auditoria através de empréstimos de curto prazo.
Risco de conluio com partes externas: Apenas fornecer uma assinatura digital não é suficiente para provar a propriedade real do ativo; a instituição pode conluir com partes externas para fornecer provas falsas. Mesmo o mesmo ativo pode ser utilizado para provas em várias instituições.
Sugestões de Melhoria
Para resolver os problemas acima, ao mesmo tempo que se equilibra a proteção da privacidade dos usuários e o custo da auditoria, propõe-se a seguinte melhoria:
Auditoria aleatória por amostragem: realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar pedidos de auditoria a qualquer momento para entidades centralizadas, solicitando a geração de uma Merkle Tree em um momento específico.
Prova de Reserva Acelerada com o Esquema MPC-TSS: Utilizando a tecnologia de Assinatura de Limiar de Computação Multipartidária (MPC-TSS), permite que as instituições de auditoria mantenham partes das frações das chaves privadas. Isso possibilita a prova de reserva diretamente no endereço de ativos reais, sem a necessidade de agregação de fundos. Ao mesmo tempo, ao definir um limiar razoável, garante-se o controle das instituições sobre os ativos.
Este esquema requer que o MPC-TSS suporte o protocolo BIP32 para gerar um grande número de endereços multisig. A entidade de auditoria pode determinar o conjunto de endereços da instituição através de fragmentos de chave privada e contabilizar a dimensão dos ativos em uma altura de bloco específica.
Com essas melhorias, é possível aumentar a fiabilidade e eficiência das provas de reserva, ao mesmo tempo que se reduz o risco de desvio de ativos, proporcionando aos usuários uma melhor proteção da segurança dos fundos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Compartilhar
Comentário
0/400
GateUser-c802f0e8
· 07-06 03:04
O mestre Merkel sorriu.
Ver originalResponder0
LayerZeroHero
· 07-03 20:45
Ainda estão a enganar as pessoas com a árvore merkle, a prova de reserva já devia ter sido redesenhada.
Ver originalResponder0
SchrodingerWallet
· 07-03 03:30
Não é que a prova de reserva seja muito confiável? Por que não está a funcionar agora?
Ver originalResponder0
GateUser-1a2ed0b9
· 07-03 03:11
Quem ainda acredita nessas coisas? É tudo a mesma coisa com outro nome.
Proposta de melhoria da prova de reserva: auditoria por amostragem combinada com a tecnologia MPC-TSS
Discussão sobre a melhoria dos métodos de prova de reserva de instituições centralizadas
Com a crise de confiança gerada pelo colapso de uma conhecida plataforma de negociação, a indústria começou a clamar pela adoção do método de prova de reservas de Merkle Tree para verificar a segurança dos ativos. No entanto, este método possui algumas falhas básicas, tornando difícil prevenir completamente a apropriação indevida de ativos. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhorias.
Visão geral dos métodos de prova de reservas existentes
As provas de reserva atuais são geralmente realizadas por auditorias de terceiros, comparando os ativos on-chain (prova de reserva) com o saldo de ativos dos usuários (prova de passivo) para verificar se estão em conformidade. A prova de passivo utiliza a tecnologia Merkle Tree para gerar uma instantânea anonimizada e imutável das informações da conta do usuário e do saldo de ativos. A prova de reserva exige que a instituição forneça um endereço on-chain e verifique a propriedade, normalmente realizada através de assinaturas digitais.
Principais Defeitos dos Métodos Existentes
Possibilidade de auditoria de fundos de empréstimo: Como as auditorias são realizadas apenas em pontos específicos no tempo e com baixa frequência, as instituições podem preencher a lacuna de financiamento durante o período de auditoria através de empréstimos de curto prazo.
Risco de conluio com partes externas: Apenas fornecer uma assinatura digital não é suficiente para provar a propriedade real do ativo; a instituição pode conluir com partes externas para fornecer provas falsas. Mesmo o mesmo ativo pode ser utilizado para provas em várias instituições.
Sugestões de Melhoria
Para resolver os problemas acima, ao mesmo tempo que se equilibra a proteção da privacidade dos usuários e o custo da auditoria, propõe-se a seguinte melhoria:
Auditoria aleatória por amostragem: realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação. As entidades de auditoria podem enviar pedidos de auditoria a qualquer momento para entidades centralizadas, solicitando a geração de uma Merkle Tree em um momento específico.
Prova de Reserva Acelerada com o Esquema MPC-TSS: Utilizando a tecnologia de Assinatura de Limiar de Computação Multipartidária (MPC-TSS), permite que as instituições de auditoria mantenham partes das frações das chaves privadas. Isso possibilita a prova de reserva diretamente no endereço de ativos reais, sem a necessidade de agregação de fundos. Ao mesmo tempo, ao definir um limiar razoável, garante-se o controle das instituições sobre os ativos.
Este esquema requer que o MPC-TSS suporte o protocolo BIP32 para gerar um grande número de endereços multisig. A entidade de auditoria pode determinar o conjunto de endereços da instituição através de fragmentos de chave privada e contabilizar a dimensão dos ativos em uma altura de bloco específica.
Com essas melhorias, é possível aumentar a fiabilidade e eficiência das provas de reserva, ao mesmo tempo que se reduz o risco de desvio de ativos, proporcionando aos usuários uma melhor proteção da segurança dos fundos.