Недостатки методов доказательства резервов централизованных учреждений и предложения по их улучшению
С учетом кризиса доверия, вызванного закрытием одного из крупных криптовалютных обменников, в отрасли начались призывы к использованию метода доказательства резервов Merkle Tree для проверки безопасности активов. Однако у этого метода есть некоторые основные недостатки, которые позволяют централизованным учреждениям по-прежнему избегать проверок на отсутствие присвоения. В данной статье будут изложены две основные проблемы существующих методов и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Для решения проблемы информационной асимметрии современные доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют безопасность средств, сопоставляя активы в блокчейне (доказательства резервов) и общую сумму активов пользователей (доказательства обязательств).
В отношении доказательства задолженности организациям необходимо создать Меркл-дерево, содержащее информацию о учетной записи пользователя и остатках активов, чтобы сформировать анонимный и неизменяемый снимок учетной записи. Пользователи могут самостоятельно проверить, содержится ли их учетная запись в этом списке.
Что касается доказательства резервов, организации должны предоставить и подтвердить свои адреса на блокчейне, обычно подтверждая право собственности на адрес с помощью цифровой подписи.
Аудиторская организация затем проверяет общую сумму активов на обеих сторонах — обязательствах и резервах, чтобы определить, существует ли присвоение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, у учреждений все еще есть возможность присваивать средства и заполнять пробелы за счет заимствований в течение аудита.
2. Риск сговора с внешними сторонами
Предоставление цифровой подписи не равноценно фактическому владению активами. Организации могут сговариваться с внешними финансирующими сторонами для предоставления доказательства активов в блокчейне, и даже одни и те же средства могут использоваться для доказательства в нескольких организациях. Существующие методы аудита с трудом выявляют такие мошеннические действия.
Рекомендации по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальной информации. Чтобы предотвратить подделку доказательства резервов во время аудита и при этом защитить информацию пользователей, предлагаются следующие рекомендации:
1. Выборочная случайная аудиторская проверка
Путем периодических случайных аудитов увеличивается сложность манипуляции счетами учреждениями. Аудиторские организации могут случайным образом отправлять запросы на аудит централизованным учреждениям, требуя от них генерации Merkle Tree балансов пользовательских счетов на определенный момент времени (отмеченный высотой блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
В ответ на вызовы, связанные с предоставлением доказательства резервов в короткие сроки, рекомендуется использовать технологию подписания с порогом для многопартийных вычислений (MPC-TSS). Эта технология разделяет частный ключ на несколько фрагментов, которые хранятся зашифрованными у нескольких сторон, позволяя совместно подписывать транзакции без необходимости обмена частными ключами.
В рамках этой схемы аудиторская организация может хранить одну долю приватного ключа, а оставшиеся доли хранятся у других организаций. Установка "порогового значения" больше единицы обеспечивает контроль активов со стороны организации. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместных адресов. Аудиторская организация обладает долей приватного ключа, что позволяет определить набор адресов организации в блокчейне и подсчитать размер активов на заданной высоте блока.
Благодаря этим улучшениям можно повысить надежность и эффективность доказательства резервов, одновременно снизив риск мошенничества и предоставив пользователям более надежную защиту средств.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Поделиться
комментарий
0/400
AllTalkLongTrader
· 07-27 05:43
Кто в это поверит!
Посмотреть ОригиналОтветить0
JustHereForMemes
· 07-24 18:45
Есть еще небольшая неуверенность
Посмотреть ОригиналОтветить0
MetaMaximalist
· 07-24 18:43
mpc не является серебряной пулей... все еще нужно решать человеческий фактор, если честно
Недостатки и улучшения методов подтверждения резервов: схема MPC-TSS повышает безопасность средств
Недостатки методов доказательства резервов централизованных учреждений и предложения по их улучшению
С учетом кризиса доверия, вызванного закрытием одного из крупных криптовалютных обменников, в отрасли начались призывы к использованию метода доказательства резервов Merkle Tree для проверки безопасности активов. Однако у этого метода есть некоторые основные недостатки, которые позволяют централизованным учреждениям по-прежнему избегать проверок на отсутствие присвоения. В данной статье будут изложены две основные проблемы существующих методов и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов доказательства резервов
Для решения проблемы информационной асимметрии современные доказательства резервов обычно зависят от сторонних аудиторских компаний, которые проверяют безопасность средств, сопоставляя активы в блокчейне (доказательства резервов) и общую сумму активов пользователей (доказательства обязательств).
В отношении доказательства задолженности организациям необходимо создать Меркл-дерево, содержащее информацию о учетной записи пользователя и остатках активов, чтобы сформировать анонимный и неизменяемый снимок учетной записи. Пользователи могут самостоятельно проверить, содержится ли их учетная запись в этом списке.
Что касается доказательства резервов, организации должны предоставить и подтвердить свои адреса на блокчейне, обычно подтверждая право собственности на адрес с помощью цифровой подписи.
Аудиторская организация затем проверяет общую сумму активов на обеих сторонах — обязательствах и резервах, чтобы определить, существует ли присвоение средств.
Основные недостатки существующих методов
1. Возможность аудита заемных средств
Поскольку аудит обычно основан на определенной временной точке и имеет длительные интервалы, у учреждений все еще есть возможность присваивать средства и заполнять пробелы за счет заимствований в течение аудита.
2. Риск сговора с внешними сторонами
Предоставление цифровой подписи не равноценно фактическому владению активами. Организации могут сговариваться с внешними финансирующими сторонами для предоставления доказательства активов в блокчейне, и даже одни и те же средства могут использоваться для доказательства в нескольких организациях. Существующие методы аудита с трудом выявляют такие мошеннические действия.
Рекомендации по улучшению
Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальной информации. Чтобы предотвратить подделку доказательства резервов во время аудита и при этом защитить информацию пользователей, предлагаются следующие рекомендации:
1. Выборочная случайная аудиторская проверка
Путем периодических случайных аудитов увеличивается сложность манипуляции счетами учреждениями. Аудиторские организации могут случайным образом отправлять запросы на аудит централизованным учреждениям, требуя от них генерации Merkle Tree балансов пользовательских счетов на определенный момент времени (отмеченный высотой блока).
2. Использование схемы MPC-TSS для ускорения доказательства резервов
В ответ на вызовы, связанные с предоставлением доказательства резервов в короткие сроки, рекомендуется использовать технологию подписания с порогом для многопартийных вычислений (MPC-TSS). Эта технология разделяет частный ключ на несколько фрагментов, которые хранятся зашифрованными у нескольких сторон, позволяя совместно подписывать транзакции без необходимости обмена частными ключами.
В рамках этой схемы аудиторская организация может хранить одну долю приватного ключа, а оставшиеся доли хранятся у других организаций. Установка "порогового значения" больше единицы обеспечивает контроль активов со стороны организации. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместных адресов. Аудиторская организация обладает долей приватного ключа, что позволяет определить набор адресов организации в блокчейне и подсчитать размер активов на заданной высоте блока.
Благодаря этим улучшениям можно повысить надежность и эффективность доказательства резервов, одновременно снизив риск мошенничества и предоставив пользователям более надежную защиту средств.