Desafíos y direcciones de mejora de la prueba de reservas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un golpe severo. Posteriormente, varios intercambios comenzaron a preparar activamente pruebas de reservas para garantizar a los usuarios la seguridad de sus fondos. Sin embargo, el método existente de prueba de reservas basado en el Árbol de Merkle presenta algunas deficiencias fundamentales. Este artículo explorará estas deficiencias y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas generalmente utiliza métodos de auditoría tradicionales, donde una empresa de auditoría externa emite un informe que verifica que los activos en cadena de la entidad (prueba de reservas) coincidan con el saldo de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, la institución debe generar un Merkle Tree que contenga información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reservas, la institución debe proporcionar y verificar la dirección en cadena que posee, generalmente a través de una firma digital que demuestre la propiedad.
La institución de auditoría luego compara el total de activos de los pasivos y reservas para determinar si hay desvío de fondos.
Principales defectos de los métodos existentes
1. Problemas de tiempo de auditoría
Las auditorías existentes suelen basarse en un momento específico y tienen intervalos largos. Esto permite a las instituciones llenar vacíos de financiamiento a través de préstamos temporales durante el período de auditoría.
2. Riesgo de conspiración de fondos externos
Proporcionar una firma digital no equivale a poseer realmente un activo. Las instituciones pueden conspirar con partes externas, utilizando los mismos fondos para proporcionar pruebas de activos a varias instituciones, y los métodos de auditoría existentes tienen dificultades para detectar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Para equilibrar estas consideraciones, a continuación se presentan dos principales ideas de mejora:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles puede prevenir eficazmente la manipulación de los saldos de cuentas y los activos en cadena por parte de las instituciones. En la implementación específica, se puede solicitar a un tercero de confianza que envíe aleatoriamente solicitudes de auditoría a las instituciones, exigiendo la generación de un Merkle Tree de un momento específico.
2. Introducción de la solución MPC-TSS
En una auditoría aleatoria, las instituciones deben proporcionar rápidamente pruebas de reservas, lo que representa un desafío para aquellas que gestionan una gran cantidad de direcciones en la cadena. La tecnología de esquemas de firma umbral MPC (MPC-TSS) podría ofrecer una solución.
En este esquema, las entidades de auditoría de terceros y las entidades centralizadas poseen fragmentos de la clave privada. Al establecer un umbral adecuado, los activos siguen siendo controlados por la entidad centralizada, mientras que la entidad de auditoría puede determinar el conjunto de direcciones en la cadena de la entidad y el tamaño de los activos.
Este método evita el consumo de tiempo en la concentración de fondos, al mismo tiempo que mejora la credibilidad de la prueba de reserva. Para soportar la generación masiva de direcciones, la solución MPC-TSS debe ser compatible con el protocolo BIP32.
Con estas mejoras, el sistema de prueba de reserva promete equilibrar mejor la eficiencia, la seguridad y la protección de la privacidad, ofreciendo a los usuarios una garantía más confiable de seguridad de fondos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
AirdropHunterXM
· Hace49m
Demuestra un martillo, esto es una farsa.
Ver originalesResponder0
NewDAOdreamer
· 07-31 12:39
Este desafío ha vuelto.
Ver originalesResponder0
LiquidityWitch
· 07-31 12:32
otra ilusión merkle para que los normies puedan sobrellevar... los pools oscuros son más profundos que tus pruebas débiles
Ver originalesResponder0
MetaverseLandlady
· 07-31 12:28
Le gusta decir "dicho de manera sencilla" y "si me preguntas a mí", a menudo utiliza preguntas retóricas y tiene una tendencia a criticar las cosas con sarcasmo.
Dicho de manera sencilla, ¿qué reservas hay? No es más que quitarse los pantalones para flatular.
Ver originalesResponder0
OnchainHolmes
· 07-31 12:21
¿De qué sirve la prueba? El Rug Pull no ocurre en minutos.
Ver originalesResponder0
SeasonedInvestor
· 07-31 12:19
¿Cex todavía quiere hacerse el interesante para engañar a quién?
Defectos y mejoras en la prueba de reservas: lograr una mayor seguridad de los fondos en el intercambio.
Desafíos y direcciones de mejora de la prueba de reservas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas sufrió un golpe severo. Posteriormente, varios intercambios comenzaron a preparar activamente pruebas de reservas para garantizar a los usuarios la seguridad de sus fondos. Sin embargo, el método existente de prueba de reservas basado en el Árbol de Merkle presenta algunas deficiencias fundamentales. Este artículo explorará estas deficiencias y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas generalmente utiliza métodos de auditoría tradicionales, donde una empresa de auditoría externa emite un informe que verifica que los activos en cadena de la entidad (prueba de reservas) coincidan con el saldo de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, la institución debe generar un Merkle Tree que contenga información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida. En cuanto a la prueba de reservas, la institución debe proporcionar y verificar la dirección en cadena que posee, generalmente a través de una firma digital que demuestre la propiedad.
La institución de auditoría luego compara el total de activos de los pasivos y reservas para determinar si hay desvío de fondos.
Principales defectos de los métodos existentes
1. Problemas de tiempo de auditoría
Las auditorías existentes suelen basarse en un momento específico y tienen intervalos largos. Esto permite a las instituciones llenar vacíos de financiamiento a través de préstamos temporales durante el período de auditoría.
2. Riesgo de conspiración de fondos externos
Proporcionar una firma digital no equivale a poseer realmente un activo. Las instituciones pueden conspirar con partes externas, utilizando los mismos fondos para proporcionar pruebas de activos a varias instituciones, y los métodos de auditoría existentes tienen dificultades para detectar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Para equilibrar estas consideraciones, a continuación se presentan dos principales ideas de mejora:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles puede prevenir eficazmente la manipulación de los saldos de cuentas y los activos en cadena por parte de las instituciones. En la implementación específica, se puede solicitar a un tercero de confianza que envíe aleatoriamente solicitudes de auditoría a las instituciones, exigiendo la generación de un Merkle Tree de un momento específico.
2. Introducción de la solución MPC-TSS
En una auditoría aleatoria, las instituciones deben proporcionar rápidamente pruebas de reservas, lo que representa un desafío para aquellas que gestionan una gran cantidad de direcciones en la cadena. La tecnología de esquemas de firma umbral MPC (MPC-TSS) podría ofrecer una solución.
En este esquema, las entidades de auditoría de terceros y las entidades centralizadas poseen fragmentos de la clave privada. Al establecer un umbral adecuado, los activos siguen siendo controlados por la entidad centralizada, mientras que la entidad de auditoría puede determinar el conjunto de direcciones en la cadena de la entidad y el tamaño de los activos.
Este método evita el consumo de tiempo en la concentración de fondos, al mismo tiempo que mejora la credibilidad de la prueba de reserva. Para soportar la generación masiva de direcciones, la solución MPC-TSS debe ser compatible con el protocolo BIP32.
Con estas mejoras, el sistema de prueba de reserva promete equilibrar mejor la eficiencia, la seguridad y la protección de la privacidad, ofreciendo a los usuarios una garantía más confiable de seguridad de fondos.
Dicho de manera sencilla, ¿qué reservas hay? No es más que quitarse los pantalones para flatular.