Обговорення вдосконалення методів підтвердження резервів централізованих організацій
З огляду на кризу довіри, що виникла внаслідок закриття відомої торгової платформи, в індустрії почали закликати до використання методу доказу резерву на основі дерева Меркла для перевірки безпеки активів. Однак цей метод має деякі основні недоліки, які ускладнюють повну профілактику привласнення активів. У цій статті буде проаналізовано проблеми існуючих методів доказу резерву та запропоновано рекомендації щодо їх поліпшення.
Огляд існуючих методів підтвердження резервів
В даний час підтвердження резерву зазвичай проводиться незалежними аудиторськими організаціями, що порівнюють активи в блокчейні (підтвердження резерву) з залишками активів користувачів (підтвердження зобов'язань). Підтвердження зобов'язань використовує технологію Merkle Tree для створення анонімізованих, незмінних знімків інформації про облікові записи користувачів та баланси активів. Підтвердження резерву вимагає, щоб організації надали адреси в блокчейні та підтвердили право власності, зазвичай через цифровий підпис.
Основні недоліки існуючих методів
Можливість аудиту позикових коштів: Оскільки аудит проводиться лише на певний момент часу і з низькою частотою, установи можуть заповнити фінансові прогалини за допомогою короткострокових позик під час аудиту.
Ризик змови з зовнішніми сторонами: лише надання цифрового підпису недостатньо для підтвердження фактичного права власності на активи, організації можуть змовлятися з зовнішніми фінансовими сторонами для надання фальшивих свідчень. Навіть один і той же актив може бути використано для свідчень багатьма організаціями.
Пропозиції щодо покращення
Для вирішення вищезазначених проблем, а також для балансування захисту конфіденційності користувачів і витрат на аудит, пропонується наступний план покращення:
Вибірковий випадковий аудит: проведення випадкових аудитів через непередбачувані часові інтервали, що ускладнює маніпуляції. Аудиторські органи можуть у будь-який час надсилати запити на аудит централізованим організаціям, вимагаючи створення Merkle Tree на конкретний момент часу.
Швидке підтвердження резервів за допомогою MPC-TSS: Використовуючи технологію підпису з пороговим значенням за допомогою багатосторонніх обчислень (MPC-TSS), дозволяє аудиторським організаціям володіти частинами фрагментів приватного ключа. Це дозволяє безпосередньо підтверджувати резерви на адресі реальних активів без потреби в централізації коштів. Одночасно, встановлюючи розумний поріг, забезпечується контроль організацій над активами.
Ця схема потребує підтримки MPC-TSS протоколу BIP32 для генерації великої кількості спільних адрес. Аудиторські органи можуть визначити набір адрес установи через фрагментацію приватних ключів та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням можна підвищити надійність і ефективність доказу резервів, одночасно зменшуючи ризик розкрадання активів і забезпечуючи кращий захист коштів для користувачів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Поділіться
Прокоментувати
0/400
GateUser-c802f0e8
· 07-06 03:04
Вчитель Мейклер усміхнувся
Переглянути оригіналвідповісти на0
LayerZeroHero
· 07-03 20:45
Знову використовують меркле-дерево для обману людей. Доказ резерву давно вже потрібно перепроектувати.
Переглянути оригіналвідповісти на0
SchrodingerWallet
· 07-03 03:30
Не кажучи вже про те, що підтвердження резерву є надійним, чому ж це більше не працює?
Переглянути оригіналвідповісти на0
GateUser-1a2ed0b9
· 07-03 03:11
Хто ще вірить у це, це все те саме, тільки з іншими словами.
Покращення доказів резервів: поєднання вибіркового аудиту та технології MPC-TSS
Обговорення вдосконалення методів підтвердження резервів централізованих організацій
З огляду на кризу довіри, що виникла внаслідок закриття відомої торгової платформи, в індустрії почали закликати до використання методу доказу резерву на основі дерева Меркла для перевірки безпеки активів. Однак цей метод має деякі основні недоліки, які ускладнюють повну профілактику привласнення активів. У цій статті буде проаналізовано проблеми існуючих методів доказу резерву та запропоновано рекомендації щодо їх поліпшення.
Огляд існуючих методів підтвердження резервів
В даний час підтвердження резерву зазвичай проводиться незалежними аудиторськими організаціями, що порівнюють активи в блокчейні (підтвердження резерву) з залишками активів користувачів (підтвердження зобов'язань). Підтвердження зобов'язань використовує технологію Merkle Tree для створення анонімізованих, незмінних знімків інформації про облікові записи користувачів та баланси активів. Підтвердження резерву вимагає, щоб організації надали адреси в блокчейні та підтвердили право власності, зазвичай через цифровий підпис.
Основні недоліки існуючих методів
Можливість аудиту позикових коштів: Оскільки аудит проводиться лише на певний момент часу і з низькою частотою, установи можуть заповнити фінансові прогалини за допомогою короткострокових позик під час аудиту.
Ризик змови з зовнішніми сторонами: лише надання цифрового підпису недостатньо для підтвердження фактичного права власності на активи, організації можуть змовлятися з зовнішніми фінансовими сторонами для надання фальшивих свідчень. Навіть один і той же актив може бути використано для свідчень багатьма організаціями.
Пропозиції щодо покращення
Для вирішення вищезазначених проблем, а також для балансування захисту конфіденційності користувачів і витрат на аудит, пропонується наступний план покращення:
Вибірковий випадковий аудит: проведення випадкових аудитів через непередбачувані часові інтервали, що ускладнює маніпуляції. Аудиторські органи можуть у будь-який час надсилати запити на аудит централізованим організаціям, вимагаючи створення Merkle Tree на конкретний момент часу.
Швидке підтвердження резервів за допомогою MPC-TSS: Використовуючи технологію підпису з пороговим значенням за допомогою багатосторонніх обчислень (MPC-TSS), дозволяє аудиторським організаціям володіти частинами фрагментів приватного ключа. Це дозволяє безпосередньо підтверджувати резерви на адресі реальних активів без потреби в централізації коштів. Одночасно, встановлюючи розумний поріг, забезпечується контроль організацій над активами.
Ця схема потребує підтримки MPC-TSS протоколу BIP32 для генерації великої кількості спільних адрес. Аудиторські органи можуть визначити набір адрес установи через фрагментацію приватних ключів та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням можна підвищити надійність і ефективність доказу резервів, одночасно зменшуючи ризик розкрадання активів і забезпечуючи кращий захист коштів для користувачів.