- Тема
91k Популярність
44k Популярність
15k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
- Закріпити
91k Популярність
44k Популярність
15k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
Покращення доказів резервів: вибірковий аудит та технології MPC підвищують довіру до централізованих установ.
Як централізовані організації можуть довести безпеку своїх резервів?
Після краху FTX довіра до централізованих установ на ринку значно знизилася. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі дерева Меркла для підтвердження безпеки активів користувачів. Однак цей метод має деякі основні недоліки. У цій статті буде проаналізовано проблеми існуючих методів підтвердження резервів та запропоновано вдосконалення.
Принцип роботи існуючих методів підтвердження резервів
Поточні докази резервів зазвичай проводяться сторонніми аудиторськими компаніями і складаються з двох частин: доказів зобов'язань та доказів резервів:
Докази боргу: платформа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та залишок активів, створюючи незмінний анонімний знімок облікового запису. Користувачі можуть самостійно перевірити, чи включено їхній обліковий запис.
Доказ резерву: платформа надає свої адреси в мережі блокчейн і підтверджує право власності на ці адреси за допомогою цифрового підпису.
Аудиторська організація потім порівнює загальний обсяг активів з обох сторін боргів та резервів, щоб визначити, чи платформа використовує кошти користувачів.
Недоліки існуючих методів підтвердження резервів
Оскільки аудит стосується лише конкретної точки часу і має великі інтервали, платформа все ще має можливість привласнити кошти та заповнити дефіцит під час аудиту шляхом позик.
Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Платформа може змовитися з зовнішніми сторонами, використовуючи один і той же актив для надання підтвердження кількома установами. Існуючі аудити важко виявляють такі шахрайські дії.
Пропозиції щодо вдосконалення методів підтвердження резервів
Ідеальна система доказу резервів повинна підтримувати перевірку в реальному часі, але це призведе до високих витрат або ризику витоку конфіденційності. Для балансування потреб усіх сторін пропонуються наступні вдосконалення:
Випадкові аудити проводяться з непередбачуваними інтервалами, що ускладнює маніпуляції з рахунками платформи. Конкретний метод полягає в тому, що незалежна аудиторська компанія випадковим чином надсилає платформі аудиторські інструкції, вимагаючи згенерувати Merkle Tree на певний момент часу.
Під час випадкового аудиту платформа повинна швидко надати підтвердження резервів. Для платформ, які управляють великою кількістю адрес, це велике випробування. Рекомендується використовувати схему підпису з пороговим значенням MPC (MPC-TSS), щоб аудиторські органи мали частини приватних ключів, що дозволить безпосередньо перевірити адреси платформи в блокчейні та обсяги активів, без необхідності консолідувати активи на кількох адресах.
Завдяки цим поліпшенням можна ефективно запобігати підробці резервів під час аудиту, не розкриваючи інформацію про користувачів, та підвищувати довіру до підтвердження резервів.