Défis et directions d'amélioration pour la preuve de réserve
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Par la suite, plusieurs échanges ont commencé à préparer activement des preuves de réserves afin de garantir la sécurité des fonds aux utilisateurs. Cependant, la méthode actuelle de preuve de réserves par Merkle Tree présente certaines lacunes fondamentales. Cet article explorera ces lacunes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Les preuves de réserve actuelles sont généralement réalisées à l'aide de méthodes d'audit traditionnelles, avec des rapports émis par des sociétés d'audit tierces, prouvant que les actifs en chaîne de l'institution (preuves de réserve) correspondent aux soldes d'actifs des utilisateurs (preuves de passif).
En ce qui concerne la preuve de dette, l'institution doit générer un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte est inclus. En ce qui concerne la preuve de réserve, l'institution doit fournir et vérifier les adresses en chaîne qu'elle possède, généralement par le biais d'une signature numérique prouvant la propriété.
L'organisme d'audit a ensuite comparé le total des actifs des deux côtés des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales défauts des méthodes existantes
1. Problème de point de temps d'audit
Les audits existants sont généralement basés sur des points dans le temps spécifiques et ont des intervalles assez longs. Cela donne aux institutions l'opportunité de combler les lacunes de financement par des emprunts temporaires pendant la période d'audit.
2. Risque de collusion de fonds externes
Fournir une signature numérique ne signifie pas posséder réellement des actifs. Les institutions peuvent conspirer avec des parties externes pour utiliser les mêmes fonds pour fournir des preuves d'actifs à plusieurs institutions, et les méthodes d'audit actuelles ont du mal à identifier de telles fraudes.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela peut entraîner des coûts élevés ou des risques de violation de la vie privée. Pour équilibrer ces considérations, voici deux principales pistes d'amélioration :
1. Audit aléatoire par échantillonnage
Des audits aléatoires effectués à des intervalles imprévisibles peuvent efficacement prévenir la manipulation des soldes de compte et des actifs en chaîne par les institutions. Lors de la mise en œuvre concrète, un tiers de confiance peut aléatoirement envoyer des demandes d'audit aux institutions, leur demandant de générer un Merkle Tree à un moment spécifique.
2. Introduction de la solution MPC-TSS
Dans le cadre d'un audit aléatoire, les institutions doivent fournir rapidement une preuve de réserve, ce qui représente un défi pour les institutions gérant un grand nombre d'adresses sur la chaîne. La technologie des signatures de seuil MPC (MPC-TSS) pourrait offrir une solution.
Dans ce plan, les organismes d'audit tiers et les institutions centralisées détiennent chacun des fragments de clés privées. En définissant un seuil approprié, les actifs restent sous le contrôle des institutions centralisées, tandis que les organismes d'audit peuvent déterminer l'ensemble des adresses en chaîne des institutions et la taille des actifs.
Cette méthode évite le temps de rassemblement des fonds tout en améliorant la crédibilité de la preuve de réserve. Pour soutenir la génération d'adresses à grande échelle, le schéma MPC-TSS doit être compatible avec le protocole BIP32.
Grâce à ces améliorations, le système de preuve de réserve devrait mieux équilibrer l'efficacité, la sécurité et la protection de la vie privée, offrant aux utilisateurs une garantie de sécurité des fonds plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
AirdropHunterXM
· Il y a 49m
C'est n'importe quoi, c'est juste un faux semblant.
Voir l'originalRépondre0
NewDAOdreamer
· 07-31 12:39
Ce retournement de situation est de retour.
Voir l'originalRépondre0
LiquidityWitch
· 07-31 12:32
une autre illusion merkle pour que les normies s'en accommodent... les pools sombres sont plus profonds que tes preuves fragiles
Voir l'originalRépondre0
MetaverseLandlady
· 07-31 12:28
Aime dire "pour être clair" "si je devais dire", utilise souvent des questions rhétoriques, a tendance à se moquer des choses avec son avis
Pour être clair, quel fonds de réserve ? Ce n'est pas comme si on devait se déshabiller pour péter.
Voir l'originalRépondre0
OnchainHolmes
· 07-31 12:21
À quoi bon prouver ? Un Rug Pull peut arriver en un rien de temps.
Défauts et améliorations des preuves de réserve : réaliser une sécurité des fonds d'échange plus fiable
Défis et directions d'amélioration pour la preuve de réserve
Après l'effondrement de FTX, la confiance du marché dans les institutions centralisées a été gravement ébranlée. Par la suite, plusieurs échanges ont commencé à préparer activement des preuves de réserves afin de garantir la sécurité des fonds aux utilisateurs. Cependant, la méthode actuelle de preuve de réserves par Merkle Tree présente certaines lacunes fondamentales. Cet article explorera ces lacunes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
Les preuves de réserve actuelles sont généralement réalisées à l'aide de méthodes d'audit traditionnelles, avec des rapports émis par des sociétés d'audit tierces, prouvant que les actifs en chaîne de l'institution (preuves de réserve) correspondent aux soldes d'actifs des utilisateurs (preuves de passif).
En ce qui concerne la preuve de dette, l'institution doit générer un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, permettant à l'utilisateur de vérifier de manière indépendante si son compte est inclus. En ce qui concerne la preuve de réserve, l'institution doit fournir et vérifier les adresses en chaîne qu'elle possède, généralement par le biais d'une signature numérique prouvant la propriété.
L'organisme d'audit a ensuite comparé le total des actifs des deux côtés des passifs et des réserves pour déterminer s'il y avait des détournements de fonds.
Principales défauts des méthodes existantes
1. Problème de point de temps d'audit
Les audits existants sont généralement basés sur des points dans le temps spécifiques et ont des intervalles assez longs. Cela donne aux institutions l'opportunité de combler les lacunes de financement par des emprunts temporaires pendant la période d'audit.
2. Risque de collusion de fonds externes
Fournir une signature numérique ne signifie pas posséder réellement des actifs. Les institutions peuvent conspirer avec des parties externes pour utiliser les mêmes fonds pour fournir des preuves d'actifs à plusieurs institutions, et les méthodes d'audit actuelles ont du mal à identifier de telles fraudes.
Suggestions d'amélioration
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela peut entraîner des coûts élevés ou des risques de violation de la vie privée. Pour équilibrer ces considérations, voici deux principales pistes d'amélioration :
1. Audit aléatoire par échantillonnage
Des audits aléatoires effectués à des intervalles imprévisibles peuvent efficacement prévenir la manipulation des soldes de compte et des actifs en chaîne par les institutions. Lors de la mise en œuvre concrète, un tiers de confiance peut aléatoirement envoyer des demandes d'audit aux institutions, leur demandant de générer un Merkle Tree à un moment spécifique.
2. Introduction de la solution MPC-TSS
Dans le cadre d'un audit aléatoire, les institutions doivent fournir rapidement une preuve de réserve, ce qui représente un défi pour les institutions gérant un grand nombre d'adresses sur la chaîne. La technologie des signatures de seuil MPC (MPC-TSS) pourrait offrir une solution.
Dans ce plan, les organismes d'audit tiers et les institutions centralisées détiennent chacun des fragments de clés privées. En définissant un seuil approprié, les actifs restent sous le contrôle des institutions centralisées, tandis que les organismes d'audit peuvent déterminer l'ensemble des adresses en chaîne des institutions et la taille des actifs.
Cette méthode évite le temps de rassemblement des fonds tout en améliorant la crédibilité de la preuve de réserve. Pour soutenir la génération d'adresses à grande échelle, le schéma MPC-TSS doit être compatible avec le protocole BIP32.
Grâce à ces améliorations, le système de preuve de réserve devrait mieux équilibrer l'efficacité, la sécurité et la protection de la vie privée, offrant aux utilisateurs une garantie de sécurité des fonds plus fiable.
Pour être clair, quel fonds de réserve ? Ce n'est pas comme si on devait se déshabiller pour péter.