- Rubrique
76k Popularité
30k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
76k Popularité
30k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
Défauts et solutions des preuves de réserve : discussion sur les audits aléatoires et la technologie MPC-TSS
Les défauts et les idées d'amélioration des méthodes de preuve de réserve
L'effondrement de FTX a gravement affecté la confiance des utilisateurs envers les institutions centralisées. Pour regagner cette confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve basée sur l'arbre de Merkle, afin de prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente encore certains problèmes fondamentaux. Cet article exposera les deux principaux défauts des méthodes de preuve de réserve existantes et proposera quelques suggestions d'amélioration.
Aperçu des méthodes de preuve des réserves existantes
Pour atténuer l'asymétrie de l'information, les preuves de réserve actuelles sont généralement fournies par des sociétés d'audit tierces, attestant que les actifs en chaîne de l'institution (preuve de réserve) correspondent au total des actifs des utilisateurs (preuve de passif).
En ce qui concerne la preuve de dette, l'institution génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde, formant un instantané anonyme et immuable. L'utilisateur peut vérifier de manière indépendante si son compte en fait partie.
En ce qui concerne la preuve de réserve, les institutions fournissent leur adresse en chaîne détenue et procèdent à la vérification et à l'audit. Une pratique courante consiste à demander aux institutions de fournir une preuve de propriété d'adresse par signature numérique.
L'organisme d'audit compare ensuite le montant total des actifs des passifs et des réserves pour déterminer s'il y a eu un détournement.
Principales lacunes des méthodes existantes
1. Éviter l'audit des fonds empruntés
Les audits existants sont généralement basés sur des points dans le temps spécifiques et ont des intervalles assez longs. Cela donne aux institutions l'occasion de détourner des fonds et de combler les lacunes pendant la période d'audit en empruntant.
2. Conspirer avec des parties externes pour fournir de faux témoignages
Fournir une signature numérique ne signifie pas que l'on possède réellement l'actif. Des entités peuvent conspirer avec des parties externes pour utiliser le même fonds afin de fournir des preuves d'actifs à plusieurs entités en même temps. Les audits existants ont du mal à identifier ce type de fraude.
Suggestions d'amélioration
Un système idéal de preuve de réserve devrait permettre des vérifications en temps réel, mais cela pourrait engendrer des coûts élevés ou des risques de violation de la vie privée. Pour éviter que la preuve de réserve ne soit falsifiée sans nuire à la vie privée des utilisateurs, les suggestions suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles imprévisibles rend difficile pour les institutions de manipuler les soldes de compte et les actifs sur la chaîne. Cette méthode peut dissuader les comportements inappropriés grâce à des contrôles surprises.
Méthode d'implémentation : Un tiers de confiance envoie aléatoirement des demandes d'audit aux institutions. Une fois la directive reçue, l'institution doit générer un Merkle Tree contenant le solde des comptes utilisateurs à un moment précis (marqué par la hauteur de bloc).
2. Utiliser MPC-TSS pour accélérer la preuve de réserve
Les exigences d'audit aléatoire demandent aux institutions de fournir rapidement des preuves, ce qui représente un défi pour celles qui gèrent un grand nombre d'adresses. Même si la plupart des actifs sont stockés de manière centralisée, les fonds dispersés sur de nombreuses adresses restent considérables. La consolidation des fonds pendant l'audit prend beaucoup de temps, ce qui peut laisser place à des comportements de détournement.
Une solution possible consiste à utiliser la technologie de signature seuil MPC (MPC-TSS), permettant aux institutions de prouver directement les réserves sur l'adresse des actifs réellement détenus.
MPC-TSS divise la clé privée en plusieurs fragments chiffrés, détenus par plusieurs parties. Les détenteurs peuvent signer une transaction ensemble sans échanger de fragments ou fusionner la clé privée.
Dans ce schéma, l'organisme d'audit (tel qu'un cabinet d'avocats, un cabinet comptable ou une autorité de régulation) détient un fragment de clé privée, tandis que l'organisme détient les fragments restants. En définissant le "seuil" à plus d'un, les actifs restent sous le contrôle de l'organisme. Il convient de noter que le schéma MPC-TSS doit prendre en charge le protocole BIP32 afin de générer un grand nombre d'adresses en copropriété.
Une fois que l'auditeur possède des fragments de clés privées, il peut déterminer l'ensemble des adresses en chaîne de l'institution et statistiquement évaluer l'échelle des actifs à une hauteur de bloc spécifiée. Cette méthode peut améliorer l'efficacité et la fiabilité de la preuve des réserves.