- Tema
76k Popularidad
30k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
- Anclado
76k Popularidad
30k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
Defectos en la prueba de reserva y soluciones: discusión sobre auditorías aleatorias y tecnología MPC-TSS
Defectos del método de prueba de reservas y propuestas de mejora
El colapso de FTX ha golpeado gravemente la confianza de los usuarios en las instituciones centralizadas. Para recuperar la confianza, varias plataformas de intercambio han comenzado a utilizar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método aún presenta algunos problemas fundamentales. Este artículo expondrá dos principales defectos de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de la información, la prueba de reserva actual suele ser emitida por empresas de auditoría de terceros, que certifican que los activos en cadena de la institución (prueba de reserva) coinciden con el total de activos de los usuarios (prueba de pasivo).
En cuanto a la prueba de deuda, la institución genera un Merkle Tree que incluye información de la cuenta del usuario y el saldo, formando una instantánea anónima e inalterable. El usuario puede verificar de manera independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, las instituciones proporcionan sus direcciones en la cadena y se someten a verificación y auditoría. Una práctica común es exigir a las instituciones que proporcionen una firma digital que demuestre la propiedad de la dirección.
La entidad de auditoría luego compara el total de activos de ambos lados, pasivos y reservas, para determinar si existe un comportamiento de malversación.
Principales deficiencias de los métodos existentes
1. Evitar auditorías de fondos de préstamo
Las auditorías actuales suelen basarse en puntos de tiempo específicos y tienen intervalos largos. Esto da a las instituciones la oportunidad de desviar fondos y llenar vacíos a través de préstamos durante el período de auditoría.
2. Conspirar con partes externas para proporcionar pruebas falsas
Proveer una firma digital no equivale a poseer realmente el activo. Las instituciones pueden conspirar con partes externas para proporcionar pruebas de activos a varias instituciones utilizando los mismos fondos. Las auditorías existentes son difíciles de identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto puede conllevar altos costos o riesgos de filtración de privacidad. Para evitar que las pruebas de reserva sean falsificadas y sin comprometer la privacidad del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos impredecibles dificulta que las instituciones manipulen los saldos de cuentas y los activos en cadena. Este enfoque puede disuadir comportamientos indebidos a través de inspecciones sorpresivas.
Método de implementación: Un tercero de confianza envía aleatoriamente solicitudes de auditoría a la entidad. Después de recibir la instrucción, la entidad debe generar un Merkle Tree que contenga el saldo de las cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar MPC-TSS para acelerar la prueba de reserva
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas rápidamente, lo que representa un desafío para aquellas que gestionan un gran número de direcciones. Incluso si se almacenan de manera centralizada la mayor parte de los activos, los fondos distribuidos en numerosas direcciones siguen siendo considerables. La recolección de fondos durante la auditoría consume mucho tiempo, lo que podría dejar espacio para comportamientos de malversación.
Una posible solución es utilizar la tecnología de firma umbral MPC (MPC-TSS), que permite a las instituciones demostrar reservas directamente en la dirección de los activos que realmente poseen.
MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por múltiples partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar fragmentos ni combinar la clave privada.
En este esquema, la entidad auditora (como un bufete de abogados, una firma de contabilidad o un organismo regulador) posee una parte de la clave privada, mientras que la entidad retiene las partes restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad. Cabe destacar que el esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida.
Una vez que la entidad de auditoría posee fragmentos de claves privadas, puede determinar el conjunto de direcciones en la cadena de la entidad y contabilizar la escala de activos en una altura de bloque específica. Este método puede mejorar la eficiencia y la fiabilidad de la prueba de reservas.