Defeitos e Melhorias no Método de Prova de Reserva
Após o colapso da FTX, a confiança do mercado em instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, tentando provar aos usuários a segurança dos fundos. No entanto, esse método possui algumas falhas básicas, tornando difícil alcançar completamente sua intenção de design.
Este artigo irá explorar as duas principais falhas do método de prova de reserva da Merkle Tree e propor algumas sugestões de melhoria.
Como funciona o método de prova de reserva
As provas de reserva existentes geralmente utilizam métodos de auditoria tradicionais, com relatórios emitidos por instituições de auditoria de confiança, confirmando que os ativos em blockchain da plataforma (prova de reserva) correspondem ao total dos saldos dos ativos dos usuários (prova de passivo), a fim de mitigar o problema da assimetria de informação.
No que diz respeito à prova de dívida, a plataforma deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, estabelecendo uma cópia anônima e imutável. Os usuários podem verificar de forma independente se a sua conta está incluída na árvore.
Em relação à prova de reserva, a plataforma deve fornecer e verificar o endereço on-chain que possui. A prática comum é exigir que a plataforma forneça uma assinatura digital para provar a propriedade do endereço.
Após a conclusão da captura do Merkle Tree e da confirmação da propriedade do endereço na blockchain, a entidade auditora compara o total de ativos dos passivos e das reservas para determinar se existe alguma apropriação indevida.
Defeitos dos métodos de prova de reserva
1. A possibilidade de auditoria dos fundos emprestados
As provas de reserva são geralmente baseadas em um ponto específico no tempo, e o intervalo de auditoria é longo. Isso dá à plataforma a oportunidade de preencher temporariamente lacunas de financiamento através de empréstimos durante o período de auditoria, passando facilmente pela auditoria.
2. Conluir com partes externas sobre a possibilidade de auditoria
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. A plataforma pode conluiar-se com entidades externas para fornecer provas de ativos na cadeia. A parte externa pode até usar o mesmo capital para fornecer provas de ativos para várias instituições simultaneamente. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar os métodos de prova
Um sistema ideal de prova de reservas deve permitir a verificação em tempo real das obrigações e reservas, mas isso pode acarretar altos custos ou o risco de vazamento de informações dos usuários. Para evitar que a prova de reservas seja falsificada sem expor as informações dos usuários, são apresentadas as seguintes duas sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis torna difícil para a plataforma manipular saldos de contas e ativos em cadeia. Este método pode servir como um dissuasor contra comportamentos inadequados através de inspeções surpresa.
Método de prática: uma entidade de auditoria de terceiros confiável envia aleatoriamente solicitações de auditoria à plataforma. Após receber a instrução, a plataforma deve gerar uma Merkle Tree contendo o saldo da conta do usuário naquele ponto no tempo (marcado pelo altura do bloco) como prova de passivo.
2. Acelerar a prova de reserva utilizando o esquema MPC-TSS
Os requisitos de auditoria aleatória exigem que a plataforma forneça provas de reserva em um curto espaço de tempo, o que representa um grande desafio para plataformas que gerenciam um grande número de endereços em cadeia. Mesmo que a maior parte dos ativos esteja armazenada em alguns endereços fixos, a quantidade total de fundos dispersos em muitos endereços ainda é considerável. Consolidar esses fundos em um pequeno número de endereços públicos durante o período de auditoria leva muito tempo e também deixa espaço para comportamentos de apropriação indevida.
Uma solução possível é utilizar a tecnologia de assinatura de limiar MPC (MPC-TSS). O MPC-TSS divide a chave privada em múltiplos fragmentos criptografados, que são detidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar fragmentos ou combinar a chave privada.
Neste esquema, uma entidade de auditoria de terceiros (como um escritório de advocacia, uma empresa de auditoria, um custodiante ou uma entidade reguladora) detém um fragmento da chave privada, enquanto a plataforma detém os fragmentos restantes. Ao definir o "limite" como um número maior que um, garante-se que os ativos ainda estão sob o controle da plataforma. Para gerar um grande número de endereços em coparticipação, o esquema MPC-TSS deve suportar o protocolo BIP32. A entidade de auditoria que detém o fragmento da chave privada pode determinar o conjunto de endereços em cadeia da plataforma e contabilizar a escala dos ativos em uma altura de bloco especificada.
Com estas melhorias, espera-se construir um sistema de prova de reserva mais seguro e transparente, aumentando a confiança dos usuários nas plataformas centralizadas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
4
Partilhar
Comentar
0/400
GateUser-a5fa8bd0
· 17h atrás
Tudo é culpa da FTX.
Ver originalResponder0
EthSandwichHero
· 08-03 18:04
Essas provas são truques de golpistas.
Ver originalResponder0
CryptoAdventurer
· 08-03 17:42
Eu já experimentei todos os buracos que o dinheiro barato pode pisar e testemunhei muitos mitos serem destruídos.
Ver originalResponder0
GasOptimizer
· 08-03 17:42
Auditoria é auditoria, quem audita as instituições de auditoria?
Defeitos e melhorias nos métodos de prova de reservas: auditoria aleatória e otimização da tecnologia MPC-TSS
Defeitos e Melhorias no Método de Prova de Reserva
Após o colapso da FTX, a confiança do mercado em instituições centralizadas foi severamente abalada. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas Merkle Tree, tentando provar aos usuários a segurança dos fundos. No entanto, esse método possui algumas falhas básicas, tornando difícil alcançar completamente sua intenção de design.
Este artigo irá explorar as duas principais falhas do método de prova de reserva da Merkle Tree e propor algumas sugestões de melhoria.
Como funciona o método de prova de reserva
As provas de reserva existentes geralmente utilizam métodos de auditoria tradicionais, com relatórios emitidos por instituições de auditoria de confiança, confirmando que os ativos em blockchain da plataforma (prova de reserva) correspondem ao total dos saldos dos ativos dos usuários (prova de passivo), a fim de mitigar o problema da assimetria de informação.
No que diz respeito à prova de dívida, a plataforma deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, estabelecendo uma cópia anônima e imutável. Os usuários podem verificar de forma independente se a sua conta está incluída na árvore.
Em relação à prova de reserva, a plataforma deve fornecer e verificar o endereço on-chain que possui. A prática comum é exigir que a plataforma forneça uma assinatura digital para provar a propriedade do endereço.
Após a conclusão da captura do Merkle Tree e da confirmação da propriedade do endereço na blockchain, a entidade auditora compara o total de ativos dos passivos e das reservas para determinar se existe alguma apropriação indevida.
Defeitos dos métodos de prova de reserva
1. A possibilidade de auditoria dos fundos emprestados
As provas de reserva são geralmente baseadas em um ponto específico no tempo, e o intervalo de auditoria é longo. Isso dá à plataforma a oportunidade de preencher temporariamente lacunas de financiamento através de empréstimos durante o período de auditoria, passando facilmente pela auditoria.
2. Conluir com partes externas sobre a possibilidade de auditoria
Fornecer uma assinatura digital não equivale à propriedade real dos ativos. A plataforma pode conluiar-se com entidades externas para fornecer provas de ativos na cadeia. A parte externa pode até usar o mesmo capital para fornecer provas de ativos para várias instituições simultaneamente. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões para melhorar os métodos de prova
Um sistema ideal de prova de reservas deve permitir a verificação em tempo real das obrigações e reservas, mas isso pode acarretar altos custos ou o risco de vazamento de informações dos usuários. Para evitar que a prova de reservas seja falsificada sem expor as informações dos usuários, são apresentadas as seguintes duas sugestões:
1. Auditoria aleatória por amostragem
Realizar auditorias aleatórias em intervalos de tempo imprevisíveis torna difícil para a plataforma manipular saldos de contas e ativos em cadeia. Este método pode servir como um dissuasor contra comportamentos inadequados através de inspeções surpresa.
Método de prática: uma entidade de auditoria de terceiros confiável envia aleatoriamente solicitações de auditoria à plataforma. Após receber a instrução, a plataforma deve gerar uma Merkle Tree contendo o saldo da conta do usuário naquele ponto no tempo (marcado pelo altura do bloco) como prova de passivo.
2. Acelerar a prova de reserva utilizando o esquema MPC-TSS
Os requisitos de auditoria aleatória exigem que a plataforma forneça provas de reserva em um curto espaço de tempo, o que representa um grande desafio para plataformas que gerenciam um grande número de endereços em cadeia. Mesmo que a maior parte dos ativos esteja armazenada em alguns endereços fixos, a quantidade total de fundos dispersos em muitos endereços ainda é considerável. Consolidar esses fundos em um pequeno número de endereços públicos durante o período de auditoria leva muito tempo e também deixa espaço para comportamentos de apropriação indevida.
Uma solução possível é utilizar a tecnologia de assinatura de limiar MPC (MPC-TSS). O MPC-TSS divide a chave privada em múltiplos fragmentos criptografados, que são detidos por várias partes. Os detentores podem assinar transações em conjunto sem trocar fragmentos ou combinar a chave privada.
Neste esquema, uma entidade de auditoria de terceiros (como um escritório de advocacia, uma empresa de auditoria, um custodiante ou uma entidade reguladora) detém um fragmento da chave privada, enquanto a plataforma detém os fragmentos restantes. Ao definir o "limite" como um número maior que um, garante-se que os ativos ainda estão sob o controle da plataforma. Para gerar um grande número de endereços em coparticipação, o esquema MPC-TSS deve suportar o protocolo BIP32. A entidade de auditoria que detém o fragmento da chave privada pode determinar o conjunto de endereços em cadeia da plataforma e contabilizar a escala dos ativos em uma altura de bloco especificada.
Com estas melhorias, espera-se construir um sistema de prova de reserva mais seguro e transparente, aumentando a confiança dos usuários nas plataformas centralizadas.