Desafios e direções de melhoria da prova de reserva
Após o colapso da FTX, a confiança do mercado em instituições centralizadas foi severamente abalada. Em seguida, várias bolsas começaram a preparar ativamente provas de reservas, para garantir aos usuários a segurança dos fundos. No entanto, os métodos existentes de prova de reservas com Merkle Tree apresentam algumas falhas básicas. Este artigo irá explorar essas falhas e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
As provas de reserva atuais geralmente usam métodos de auditoria tradicionais, com relatórios emitidos por empresas de auditoria independentes, comprovando que os ativos em cadeia da instituição (prova de reserva) correspondem aos saldos de ativos dos usuários (prova de passivo).
Em relação à prova de dívida, a instituição deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reservas, a instituição deve fornecer e verificar os endereços on-chain que possui, geralmente provando a propriedade através de assinaturas digitais.
A entidade auditora, em seguida, compara o total de ativos nas duas extremidades das obrigações e reservas, para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questão do ponto de auditoria
As auditorias atuais geralmente são baseadas em pontos de tempo específicos e têm intervalos longos. Isso dá às instituições a oportunidade de preencher lacunas de financiamento através de empréstimos temporários durante o período de auditoria.
2. Risco de conluio de fundos externos
Fornecer uma assinatura digital não é o mesmo que possuir realmente um ativo. As instituições podem conluir com partes externas, usando os mesmos fundos para fornecer comprovativos de ativos para várias instituições, enquanto os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve permitir verificações em tempo real, mas isso pode trazer altos custos ou riscos de violação de privacidade. Para equilibrar essas considerações, aqui estão duas principais propostas de melhoria:
1. Auditoria aleatória por amostragem
Auditorias aleatórias realizadas em intervalos de tempo imprevisíveis podem efetivamente evitar a manipulação de saldos de contas e ativos em cadeia por instituições. Na implementação específica, um terceiro confiável pode enviar aleatoriamente solicitações de auditoria às instituições, solicitando a geração de uma Merkle Tree em um ponto específico no tempo.
2. Introdução da solução MPC-TSS
Na auditoria aleatória, as instituições precisam fornecer rapidamente provas de reservas, o que representa um desafio para as instituições que gerenciam um grande número de endereços na blockchain. A tecnologia de esquema de assinatura de limiar MPC (MPC-TSS) pode oferecer uma solução.
Neste esquema, as entidades de auditoria de terceiros e as entidades centralizadas detêm cada uma fragmentos da chave privada. Ao estabelecer um limiar adequado, os ativos continuam a ser controlados pela entidade centralizada, enquanto a entidade de auditoria pode determinar o conjunto de endereços on-chain da entidade e a escala dos ativos.
Este método evita o consumo de tempo na agregação de fundos, ao mesmo tempo que melhora a credibilidade da prova de reserva. Para suportar a geração em larga escala de endereços, a solução MPC-TSS deve ser compatível com o protocolo BIP32.
Com essas melhorias, o sistema de prova de reserva espera equilibrar melhor a eficiência, segurança e proteção da privacidade, oferecendo aos usuários uma proteção mais confiável da segurança financeira.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Compartilhar
Comentário
0/400
AirdropHunterXM
· 49m atrás
Provar um martelo, isso é só uma fachada.
Ver originalResponder0
NewDAOdreamer
· 07-31 12:39
Este céu inverso voltou.
Ver originalResponder0
LiquidityWitch
· 07-31 12:32
outra ilusão merkle para os normies lidarem... os dark pools correm mais fundo do que as tuas provas frágeis
Ver originalResponder0
MetaverseLandlady
· 07-31 12:28
Adora dizer "dizendo claramente" "para eu dizer", frequentemente usa frases interrogativas, com um tom de queixa sobre as coisas.
Dizendo claramente, que reservas é que há? Não é a mesma coisa que tirar as calças para peidar?
Ver originalResponder0
OnchainHolmes
· 07-31 12:21
Provas, de que servem? Puxar o tapete não acontece em minutos?
Ver originalResponder0
SeasonedInvestor
· 07-31 12:19
a cex ainda quer se fazer de desentendida para enganar quem?
Defeitos e melhorias na prova de reserva: alcançar uma segurança de fundos de exchange mais confiável
Desafios e direções de melhoria da prova de reserva
Após o colapso da FTX, a confiança do mercado em instituições centralizadas foi severamente abalada. Em seguida, várias bolsas começaram a preparar ativamente provas de reservas, para garantir aos usuários a segurança dos fundos. No entanto, os métodos existentes de prova de reservas com Merkle Tree apresentam algumas falhas básicas. Este artigo irá explorar essas falhas e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
As provas de reserva atuais geralmente usam métodos de auditoria tradicionais, com relatórios emitidos por empresas de auditoria independentes, comprovando que os ativos em cadeia da instituição (prova de reserva) correspondem aos saldos de ativos dos usuários (prova de passivo).
Em relação à prova de dívida, a instituição deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída. Em relação à prova de reservas, a instituição deve fornecer e verificar os endereços on-chain que possui, geralmente provando a propriedade através de assinaturas digitais.
A entidade auditora, em seguida, compara o total de ativos nas duas extremidades das obrigações e reservas, para determinar se há desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. Questão do ponto de auditoria
As auditorias atuais geralmente são baseadas em pontos de tempo específicos e têm intervalos longos. Isso dá às instituições a oportunidade de preencher lacunas de financiamento através de empréstimos temporários durante o período de auditoria.
2. Risco de conluio de fundos externos
Fornecer uma assinatura digital não é o mesmo que possuir realmente um ativo. As instituições podem conluir com partes externas, usando os mesmos fundos para fornecer comprovativos de ativos para várias instituições, enquanto os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve permitir verificações em tempo real, mas isso pode trazer altos custos ou riscos de violação de privacidade. Para equilibrar essas considerações, aqui estão duas principais propostas de melhoria:
1. Auditoria aleatória por amostragem
Auditorias aleatórias realizadas em intervalos de tempo imprevisíveis podem efetivamente evitar a manipulação de saldos de contas e ativos em cadeia por instituições. Na implementação específica, um terceiro confiável pode enviar aleatoriamente solicitações de auditoria às instituições, solicitando a geração de uma Merkle Tree em um ponto específico no tempo.
2. Introdução da solução MPC-TSS
Na auditoria aleatória, as instituições precisam fornecer rapidamente provas de reservas, o que representa um desafio para as instituições que gerenciam um grande número de endereços na blockchain. A tecnologia de esquema de assinatura de limiar MPC (MPC-TSS) pode oferecer uma solução.
Neste esquema, as entidades de auditoria de terceiros e as entidades centralizadas detêm cada uma fragmentos da chave privada. Ao estabelecer um limiar adequado, os ativos continuam a ser controlados pela entidade centralizada, enquanto a entidade de auditoria pode determinar o conjunto de endereços on-chain da entidade e a escala dos ativos.
Este método evita o consumo de tempo na agregação de fundos, ao mesmo tempo que melhora a credibilidade da prova de reserva. Para suportar a geração em larga escala de endereços, a solução MPC-TSS deve ser compatível com o protocolo BIP32.
Com essas melhorias, o sistema de prova de reserva espera equilibrar melhor a eficiência, segurança e proteção da privacidade, oferecendo aos usuários uma proteção mais confiável da segurança financeira.
Dizendo claramente, que reservas é que há? Não é a mesma coisa que tirar as calças para peidar?