Обсуждение улучшений методов доказательства резервов централизованных учреждений
С учетом кризиса доверия, вызванного закрытием одной известной торговой платформы, в отрасли начались призывы к использованию метода доказательства резервов Merkle Tree для проверки безопасности активов. Тем не менее, этот метод имеет некоторые основные недостатки, которые затрудняют полное предотвращение присвоения активов. В этой статье будут проанализированы проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
Текущие доказательства резервов обычно проводятся третьими сторонами-аудиторами, которые сопоставляют активы в блокчейне (доказательства резервов) с остатками активов пользователей (доказательства обязательств). Доказательства обязательств используют технологию Merkle Tree для создания анонимизированной, неизменяемой снимка информации о счетах пользователей и остатках активов. Доказательства резервов требуют от учреждения предоставления адреса в блокчейне и проверки права собственности, обычно это осуществляется с помощью цифровой подписи.
Основные недостатки существующих методов
Возможность аудита заемных средств: Поскольку аудит проводится только в определенные моменты времени и с низкой частотой, организации могут заполнить финансовый разрыв за счет краткосрочного заимствования в период аудита.
Риск сговора с внешними сторонами: простая цифровая подпись недостаточна для подтверждения фактического права собственности на актив, учреждения могут сговариваться с внешними финансирующими сторонами для предоставления ложных доказательств. Даже один и тот же актив может использоваться для подтверждения несколькими учреждениями.
Рекомендации по улучшению
Чтобы решить вышеуказанные проблемы и одновременно сбалансировать защиту конфиденциальности пользователей и затраты на аудит, предлагается следующий план улучшения:
Выборочная случайная аудиторская проверка: проведение случайных проверок с непредсказуемыми временными интервалами, что усложняет манипуляции. Аудиторские организации могут в любое время отправлять запросы на аудит централизованным организациям, требуя создать Merkle Tree на конкретный момент времени.
Ускоренная проверка резервов с помощью схемы MPC-TSS: Используя технологию подписи с пороговым шифрованием многосторонних вычислений (MPC-TSS), позволяет аудиторским организациям держать часть фрагментов приватного ключа. Это позволяет напрямую на реальном адресе активов подтвердить резервы, без необходимости сбора средств. В то же время, устанавливая разумный порог, гарантируется контроль организации над активами.
Данное решение требует поддержки BIP32 протокола MPC-TSS для генерации большого количества совместных адресов. Аудиторские организации могут определить набор адресов организаций с помощью сегментов приватных ключей и статистически оценивать объем активов на заданной высоте блока.
С помощью этих улучшений можно повысить надежность и эффективность доказательства резервов, одновременно снизив риск присвоения активов и обеспечив пользователям лучшую защиту их средств.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
GateUser-c802f0e8
· 07-06 03:04
Наставник Меркель улыбнулся
Посмотреть ОригиналОтветить0
LayerZeroHero
· 07-03 20:45
Снова используют дерево Меркла, чтобы обмануть людей, proof of reserve давно требовал переосмысления.
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 07-03 03:30
Неужели не говорят, что доказательство резервов надежно? Почему тогда это не работает?
Посмотреть ОригиналОтветить0
GateUser-1a2ed0b9
· 07-03 03:11
Кто еще верит в это? Все это лишь старая песня на новый лад.
Улучшение схемы резервного доказательства: сочетание выборочной проверки и технологии MPC-TSS
Обсуждение улучшений методов доказательства резервов централизованных учреждений
С учетом кризиса доверия, вызванного закрытием одной известной торговой платформы, в отрасли начались призывы к использованию метода доказательства резервов Merkle Tree для проверки безопасности активов. Тем не менее, этот метод имеет некоторые основные недостатки, которые затрудняют полное предотвращение присвоения активов. В этой статье будут проанализированы проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
Текущие доказательства резервов обычно проводятся третьими сторонами-аудиторами, которые сопоставляют активы в блокчейне (доказательства резервов) с остатками активов пользователей (доказательства обязательств). Доказательства обязательств используют технологию Merkle Tree для создания анонимизированной, неизменяемой снимка информации о счетах пользователей и остатках активов. Доказательства резервов требуют от учреждения предоставления адреса в блокчейне и проверки права собственности, обычно это осуществляется с помощью цифровой подписи.
Основные недостатки существующих методов
Возможность аудита заемных средств: Поскольку аудит проводится только в определенные моменты времени и с низкой частотой, организации могут заполнить финансовый разрыв за счет краткосрочного заимствования в период аудита.
Риск сговора с внешними сторонами: простая цифровая подпись недостаточна для подтверждения фактического права собственности на актив, учреждения могут сговариваться с внешними финансирующими сторонами для предоставления ложных доказательств. Даже один и тот же актив может использоваться для подтверждения несколькими учреждениями.
Рекомендации по улучшению
Чтобы решить вышеуказанные проблемы и одновременно сбалансировать защиту конфиденциальности пользователей и затраты на аудит, предлагается следующий план улучшения:
Выборочная случайная аудиторская проверка: проведение случайных проверок с непредсказуемыми временными интервалами, что усложняет манипуляции. Аудиторские организации могут в любое время отправлять запросы на аудит централизованным организациям, требуя создать Merkle Tree на конкретный момент времени.
Ускоренная проверка резервов с помощью схемы MPC-TSS: Используя технологию подписи с пороговым шифрованием многосторонних вычислений (MPC-TSS), позволяет аудиторским организациям держать часть фрагментов приватного ключа. Это позволяет напрямую на реальном адресе активов подтвердить резервы, без необходимости сбора средств. В то же время, устанавливая разумный порог, гарантируется контроль организации над активами.
Данное решение требует поддержки BIP32 протокола MPC-TSS для генерации большого количества совместных адресов. Аудиторские организации могут определить набор адресов организаций с помощью сегментов приватных ключей и статистически оценивать объем активов на заданной высоте блока.
С помощью этих улучшений можно повысить надежность и эффективность доказательства резервов, одновременно снизив риск присвоения активов и обеспечив пользователям лучшую защиту их средств.