Недоліки та пропозиції щодо вдосконалення методів підтвердження резервів централізованих установ
У зв'язку з кризою довіри, викликаною закриттям великої криптовалютної біржі, в індустрії почали закликати до використання методу підтвердження резервів на основі Merkle Tree для перевірки безпеки активів. Однак цей метод має деякі основні недоліки, через які централізовані установи все ще можуть уникати перевірок на відсутність присвоєння. У цій статті будуть викладені дві основні проблеми існуючих методів та запропоновані деякі рекомендації щодо їх удосконалення.
Огляд методів підтвердження існуючих резервів
Для вирішення проблеми інформаційної асиметрії сучасні підтвердження резервів зазвичай залежать від третьої сторони - аудиторських компаній, які перевіряють безпеку коштів шляхом порівняння активів на ланцюгу (підтвердження резервів) із загальною сумою активів користувачів (підтвердження зобов'язань).
У питанні підтвердження боргів установи повинні створити Merkle Tree, що містить інформацію про облікові записи користувачів та баланси активів, формуючи анонімний та незмінний знімок облікового запису. Користувачі можуть самостійно перевірити, чи міститься їхній обліковий запис у цьому знімку.
Щодо підтвердження резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай доводячи право власності на адресу за допомогою цифрового підпису.
Аудиторська організація потім перевіряє загальний обсяг активів з обох сторін, зобов'язання та резерви, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Можливість аудиту кредитних коштів
Оскільки аудит зазвичай базується на певній точці часу і має великі інтервали, установи все ще мають можливість привласнювати кошти і заповнювати дефіцит під час аудиту шляхом позик.
2. Ризики змови з зовнішніми сторонами
Надання цифрового підпису не є рівнозначним фактичному володінню правом власності на актив. Інституції можуть змовитися з зовнішніми інвесторами, щоб надати докази активів в блокчейні, навіть одна й та ж сума може бути використана для підтвердження у кількох установах. Існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризиків витоку конфіденційної інформації. Щоб запобігти підробці підтвердження резервів під час аудиту та захистити інформацію користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Збільшити складність маніпуляцій з рахунками установ через періодичні випадкові аудити. Аудиторські організації можуть випадковим чином надсилати запити на аудит централізованим установам, вимагаючи від них генерувати Merkle Tree залишків рахунків користувачів на конкретну дату (позначену за висотою блоку).
2. Використання схеми MPC-TSS для прискорення підтвердження резервів
Щоб впоратися з викликами, пов'язаними з наданням доказів резерву в короткі терміни, рекомендується використовувати технологію порогового підпису MPC (MPC-TSS). Ця технологія ділить приватний ключ на кілька частин, які зберігаються зашифрованими кількома сторонами, що дозволяє спільно підписувати транзакції без необхідності обміну приватними ключами.
У рамках цього плану аудиторська організація може володіти однією частиною приватного ключа, а організація володіє залишковими частинами. Встановлюючи "поріг" більше одиниці, активи все ще контролюються організацією. План MPC-TSS має підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація володіє частиною приватного ключа, що дозволяє визначити набір адрес в ланцюзі організації та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням можна підвищити надійність та ефективність доказу резерву, одночасно зменшуючи ризик шахрайства і забезпечуючи користувачів більш потужною гарантією безпеки коштів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Поділіться
Прокоментувати
0/400
AllTalkLongTrader
· 07-27 05:43
Шкода, хто в це повірить.
Переглянути оригіналвідповісти на0
JustHereForMemes
· 07-24 18:45
Є ще трохи непевності
Переглянути оригіналвідповісти на0
MetaMaximalist
· 07-24 18:43
mpc не є срібною кулею... все ще потрібно вирішувати людський фактор, чесно кажучи
Недоліки та покращення методів підтвердження резервів: схема MPC-TSS підвищує безпеку фінансів
Недоліки та пропозиції щодо вдосконалення методів підтвердження резервів централізованих установ
У зв'язку з кризою довіри, викликаною закриттям великої криптовалютної біржі, в індустрії почали закликати до використання методу підтвердження резервів на основі Merkle Tree для перевірки безпеки активів. Однак цей метод має деякі основні недоліки, через які централізовані установи все ще можуть уникати перевірок на відсутність присвоєння. У цій статті будуть викладені дві основні проблеми існуючих методів та запропоновані деякі рекомендації щодо їх удосконалення.
Огляд методів підтвердження існуючих резервів
Для вирішення проблеми інформаційної асиметрії сучасні підтвердження резервів зазвичай залежать від третьої сторони - аудиторських компаній, які перевіряють безпеку коштів шляхом порівняння активів на ланцюгу (підтвердження резервів) із загальною сумою активів користувачів (підтвердження зобов'язань).
У питанні підтвердження боргів установи повинні створити Merkle Tree, що містить інформацію про облікові записи користувачів та баланси активів, формуючи анонімний та незмінний знімок облікового запису. Користувачі можуть самостійно перевірити, чи міститься їхній обліковий запис у цьому знімку.
Щодо підтвердження резервів, установи повинні надати та перевірити свої адреси в блокчейні, зазвичай доводячи право власності на адресу за допомогою цифрового підпису.
Аудиторська організація потім перевіряє загальний обсяг активів з обох сторін, зобов'язання та резерви, щоб визначити, чи існує привласнення коштів.
Основні недоліки існуючих методів
1. Можливість аудиту кредитних коштів
Оскільки аудит зазвичай базується на певній точці часу і має великі інтервали, установи все ще мають можливість привласнювати кошти і заповнювати дефіцит під час аудиту шляхом позик.
2. Ризики змови з зовнішніми сторонами
Надання цифрового підпису не є рівнозначним фактичному володінню правом власності на актив. Інституції можуть змовитися з зовнішніми інвесторами, щоб надати докази активів в блокчейні, навіть одна й та ж сума може бути використана для підтвердження у кількох установах. Існуючі методи аудиту важко виявляють такі шахрайські дії.
Пропозиції щодо покращення
Ідеальна система підтвердження резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат або ризиків витоку конфіденційної інформації. Щоб запобігти підробці підтвердження резервів під час аудиту та захистити інформацію користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Збільшити складність маніпуляцій з рахунками установ через періодичні випадкові аудити. Аудиторські організації можуть випадковим чином надсилати запити на аудит централізованим установам, вимагаючи від них генерувати Merkle Tree залишків рахунків користувачів на конкретну дату (позначену за висотою блоку).
2. Використання схеми MPC-TSS для прискорення підтвердження резервів
Щоб впоратися з викликами, пов'язаними з наданням доказів резерву в короткі терміни, рекомендується використовувати технологію порогового підпису MPC (MPC-TSS). Ця технологія ділить приватний ключ на кілька частин, які зберігаються зашифрованими кількома сторонами, що дозволяє спільно підписувати транзакції без необхідності обміну приватними ключами.
У рамках цього плану аудиторська організація може володіти однією частиною приватного ключа, а організація володіє залишковими частинами. Встановлюючи "поріг" більше одиниці, активи все ще контролюються організацією. План MPC-TSS має підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація володіє частиною приватного ключа, що дозволяє визначити набір адрес в ланцюзі організації та підрахувати обсяг активів на вказаній висоті блоку.
Завдяки цим покращенням можна підвищити надійність та ефективність доказу резерву, одночасно зменшуючи ризик шахрайства і забезпечуючи користувачів більш потужною гарантією безпеки коштів.