- Тема
91k Популярность
44k Популярность
15k Популярность
4k Популярность
5k Популярность
29k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
- Закрепить
91k Популярность
44k Популярность
15k Популярность
4k Популярность
5k Популярность
29k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
Улучшение доказательства резервов: выборочная проверка аудита и повышение доверия централизованных организаций с помощью технологий MPC
Как централизованные организации могут доказать безопасность своих резервов?
После краха FTX доверие к централизованным учреждениям на рынке значительно снизилось. Чтобы восстановить доверие, несколько торговых платформ начали использовать метод доказательства резервов Merkle Tree для подтверждения безопасности пользовательских активов. Однако у этого метода есть некоторые основные недостатки. В этой статье будут проанализированы проблемы существующих методов доказательства резервов и предложены рекомендации по улучшению.
Принцип работы существующих методов доказательства резервов
В настоящее время доказательства резервов обычно проводятся третьими сторонами-аудиторами и состоят из двух частей: доказательство обязательств и доказательство резервов.
Доказательство задолженности: платформа генерирует Merkle Tree, содержащий информацию о пользовательском аккаунте и балансе активов, создавая неизменяемый анонимный снимок аккаунта. Пользователи могут независимо проверить, включен ли их аккаунт.
Доказательство резервов: платформа предоставляет свои адреса на блокчейне и подтверждает право собственности на эти адреса с помощью цифровой подписи.
Аудиторская организация затем сравнила общий объем активов с обеих сторон: обязательств и резервов, чтобы определить, использовала ли платформа средства пользователей.
Недостатки существующих методов доказательства резервов
Поскольку аудит касается только определенного момента времени и интервалы между ними довольно длинные, у платформы все еще есть возможность присваивать средства и заполнять пробелы за счет кредитования в течение аудита.
Предоставление цифровой подписи не равноценно фактическому владению активом. Платформа может сговариваться с внешними сторонами, используя один и тот же актив для предоставления доказательства нескольким учреждениям. Существующие аудиты с трудом выявляют такие мошеннические действия.
Предложения по улучшению методов подтверждения запасов
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальности. Для балансировки потребностей всех сторон предлагаются следующие рекомендации:
Проводить случайные аудиты с непредсказуемыми интервалами времени, увеличивая сложность манипуляции учетными записями платформы. Конкретный метод заключается в том, что третьи аудиторские организации случайным образом отправляют платформе аудиторские команды, требуя сгенерировать Merkle Tree на определенный момент времени.
На случайном аудите платформе необходимо быстро предоставить доказательства резервов. Для платформы, управляющей большим количеством адресов, это представляет собой большую проблему. Рекомендуется использовать схему подписи с порогом MPC (MPC-TSS), позволяющую аудиторам держать часть фрагментов приватных ключей, что позволяет непосредственно проверять адреса и объем активов платформы в блокчейне, не собирая активы на небольшом количестве адресов.
Благодаря этим улучшениям можно эффективно предотвратить мошенничество с резервами во время аудита, не раскрывая информацию о пользователях, и повысить доверие к подтверждению резервов.