Після краху FTX довіра до централізованих установ на ринку отримала серйозний удар. Після цього кілька бірж почали активно готуватися до підтвердження резервів, щоб запевнити користувачів у безпеці їхніх коштів. Проте існуючі методи підтвердження резервів за допомогою Merkle Tree мають деякі основні недоліки. У цій статті ми розглянемо ці недоліки та запропонуємо деякі рекомендації щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Сьогодні докази резервів зазвичай використовують традиційні методи аудиту, звіти видаються сторонніми аудиторськими компаніями, які підтверджують, що онлайнові активи установи (доказ резерву) відповідають залишкам активів користувачів (доказ зобов'язань).
Щодо підтвердження заборгованості, організації повинні створити Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, щоб користувач міг самостійно перевірити, чи входить його обліковий запис до складу. Щодо підтвердження резервів, організації повинні надати та перевірити свої адреси на блокчейні, зазвичай шляхом підтвердження власності через цифровий підпис.
Аудиторська організація потім порівнює загальну суму активів з обох боків - зобов'язання та резерви, щоб визначити, чи має місце привласнення коштів.
Основні недоліки існуючих методів
1. Проблема часу аудиту
Існуючі аудити зазвичай базуються на конкретному моменті часу і мають тривалі інтервали. Це дає можливість установам заповнити фінансові прогалини шляхом тимчасового кредитування під час аудиту.
2. Ризик змови зовнішніх фінансів
Надання цифрового підпису не означає фактичної наявності активів. Інститути можуть змовитися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження активів кільком інститутам, тоді як існуючі методи аудиту важко можуть виявити такі шахрайські дії.
Рекомендації щодо покращення
Ідеальна система доказів резервів повинна дозволяти перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку конфіденційності. Щоб збалансувати ці міркування, ось два основні напрямки покращення:
1. Вибірковий випадковий аудит
Випадковий аудит з непередбачуваними інтервалами часу може ефективно запобігти маніпуляціям організацій із залишками рахунків і активами в мережі. Під час конкретної реалізації, довірена третя сторона може випадковим чином надсилати організаціям запити на аудит, вимагаючи створення Merkle Tree на певний момент часу.
2. Введення рішення MPC-TSS
У випадку випадкових аудитів установи повинні швидко надати докази резервів, що є викликом для установ, які керують великою кількістю адрес в мережі. Технологія порогового підпису MPC (MPC-TSS) може запропонувати рішення.
У цій схемі третя сторона, що проводить аудит, та централізована організація мають свої частки приватних ключів. Встановивши відповідний поріг, активи все ще контролюються централізованою організацією, в той час як аудитор може визначити набір адрес в мережі та обсяги активів.
Цей метод уникнув витрат часу на об'єднання коштів, одночасно підвищуючи достовірність доказу резервів. Для підтримки масового створення адрес, схема MPC-TSS повинна бути сумісною з протоколом BIP32.
Завдяки цим покращенням система доказу резервів має можливість краще збалансувати ефективність, безпеку та захист конфіденційності, забезпечуючи користувачів більш надійним захистом фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
AirdropHunterXM
· 49хв. тому
Доказуй, що це просто фальшивка.
Переглянути оригіналвідповісти на0
NewDAOdreamer
· 07-31 12:39
Цей надзвичайний випадок знову стався
Переглянути оригіналвідповісти на0
LiquidityWitch
· 07-31 12:32
інша мерклова ілюзія для норміків, щоб впоратися... темні ринки глибші, ніж твої слабкі докази
Переглянути оригіналвідповісти на0
MetaverseLandlady
· 07-31 12:28
Любить казати "власне" "як на мене", часто використовує запитальні речення, має звичку скаржитися на речі.
Власне кажучи, які резерви? Це ж як скинути штани і пукнути.
Переглянути оригіналвідповісти на0
OnchainHolmes
· 07-31 12:21
Докази що можуть дати? Шахрайство все одно трапляється за лічені хвилини.
Переглянути оригіналвідповісти на0
SeasonedInvestor
· 07-31 12:19
cex ще хоче прикидатися, кого ж вони намагаються обманути?
Недоліки та вдосконалення доказів резервів: забезпечення більш надійної безпеки фондів біржі
Виклики та напрямки покращення доказів резервів
Після краху FTX довіра до централізованих установ на ринку отримала серйозний удар. Після цього кілька бірж почали активно готуватися до підтвердження резервів, щоб запевнити користувачів у безпеці їхніх коштів. Проте існуючі методи підтвердження резервів за допомогою Merkle Tree мають деякі основні недоліки. У цій статті ми розглянемо ці недоліки та запропонуємо деякі рекомендації щодо їх вдосконалення.
Огляд існуючих методів підтвердження резервів
Сьогодні докази резервів зазвичай використовують традиційні методи аудиту, звіти видаються сторонніми аудиторськими компаніями, які підтверджують, що онлайнові активи установи (доказ резерву) відповідають залишкам активів користувачів (доказ зобов'язань).
Щодо підтвердження заборгованості, організації повинні створити Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, щоб користувач міг самостійно перевірити, чи входить його обліковий запис до складу. Щодо підтвердження резервів, організації повинні надати та перевірити свої адреси на блокчейні, зазвичай шляхом підтвердження власності через цифровий підпис.
Аудиторська організація потім порівнює загальну суму активів з обох боків - зобов'язання та резерви, щоб визначити, чи має місце привласнення коштів.
Основні недоліки існуючих методів
1. Проблема часу аудиту
Існуючі аудити зазвичай базуються на конкретному моменті часу і мають тривалі інтервали. Це дає можливість установам заповнити фінансові прогалини шляхом тимчасового кредитування під час аудиту.
2. Ризик змови зовнішніх фінансів
Надання цифрового підпису не означає фактичної наявності активів. Інститути можуть змовитися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження активів кільком інститутам, тоді як існуючі методи аудиту важко можуть виявити такі шахрайські дії.
Рекомендації щодо покращення
Ідеальна система доказів резервів повинна дозволяти перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку конфіденційності. Щоб збалансувати ці міркування, ось два основні напрямки покращення:
1. Вибірковий випадковий аудит
Випадковий аудит з непередбачуваними інтервалами часу може ефективно запобігти маніпуляціям організацій із залишками рахунків і активами в мережі. Під час конкретної реалізації, довірена третя сторона може випадковим чином надсилати організаціям запити на аудит, вимагаючи створення Merkle Tree на певний момент часу.
2. Введення рішення MPC-TSS
У випадку випадкових аудитів установи повинні швидко надати докази резервів, що є викликом для установ, які керують великою кількістю адрес в мережі. Технологія порогового підпису MPC (MPC-TSS) може запропонувати рішення.
У цій схемі третя сторона, що проводить аудит, та централізована організація мають свої частки приватних ключів. Встановивши відповідний поріг, активи все ще контролюються централізованою організацією, в той час як аудитор може визначити набір адрес в мережі та обсяги активів.
Цей метод уникнув витрат часу на об'єднання коштів, одночасно підвищуючи достовірність доказу резервів. Для підтримки масового створення адрес, схема MPC-TSS повинна бути сумісною з протоколом BIP32.
Завдяки цим покращенням система доказу резервів має можливість краще збалансувати ефективність, безпеку та захист конфіденційності, забезпечуючи користувачів більш надійним захистом фінансів.
Власне кажучи, які резерви? Це ж як скинути штани і пукнути.