- Tema
91k Popularidade
44k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
- Marcar
91k Popularidade
44k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
13k Popularidade
3k Popularidade
Melhoria da prova de reservas: auditoria aleatória e tecnologia MPC aumentam a credibilidade das instituições centralizadas
Como as instituições centralizadas podem provar a segurança de suas reservas?
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas com Merkle Tree para demonstrar a segurança dos ativos dos usuários. No entanto, esse método apresenta algumas falhas básicas. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhoria.
Como funciona o método de prova de reserva existente
A prova de reservas atual é geralmente realizada por empresas de auditoria terceirizadas, incluindo duas partes: a prova de passivos e a prova de reservas.
Prova de dívida: a plataforma gera uma Merkle Tree que contém informações da conta do usuário e o saldo de ativos, criando uma captura de conta anonimizada e imutável. Os usuários podem verificar independentemente se suas contas estão incluídas.
Prova de reserva: a plataforma fornece os endereços on-chain que possui e prova a propriedade desses endereços através de assinatura digital.
A entidade de auditoria, em seguida, compara o total de ativos dos lados da dívida e da reserva, para determinar se a plataforma desviou os fundos dos usuários.
Defeitos dos métodos de prova de reservas existentes
Uma vez que a auditoria se concentra apenas em um ponto específico no tempo e os intervalos são longos, a plataforma ainda tem a oportunidade de desviar fundos e preencher lacunas durante o período de auditoria através de empréstimos.
Fornecer uma assinatura digital não equivale à propriedade real do ativo. A plataforma pode conluir com partes externas, utilizando o mesmo ativo para fornecer provas a várias instituições. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar o método de prova de reserva
Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para equilibrar as necessidades de todas as partes, são apresentadas as seguintes sugestões de melhoria:
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da plataforma. A abordagem específica é que uma entidade de auditoria terceira envie aleatoriamente instruções de auditoria à plataforma, solicitando a geração de uma Merkle Tree em pontos de tempo específicos.
Na auditoria aleatória, a plataforma precisa fornecer rapidamente provas de reserva. Para plataformas que gerenciam um grande número de endereços, isso representa um grande desafio. Recomenda-se a adoção de um esquema de assinatura de limite MPC (MPC-TSS), permitindo que a instituição de auditoria possua partes das chaves privadas, assim podendo verificar diretamente os endereços e a escala de ativos da plataforma na blockchain, sem a necessidade de agregar ativos em poucos endereços.
Com estas melhorias, é possível prevenir eficazmente a falsificação de reservas durante o período de auditoria, sem divulgar informações do usuário, aumentando assim a credibilidade da prova de reservas.