- Rubrique
62k Popularité
38k Popularité
13k Popularité
4k Popularité
4k Popularité
30k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
- Épingler
62k Popularité
38k Popularité
13k Popularité
4k Popularité
4k Popularité
30k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
Amélioration de la preuve de réserve : audits aléatoires et technologies MPC pour renforcer la crédibilité des entités centralisées.
Comment les institutions centralisées peuvent-elles prouver la sécurité de leurs réserves?
Après l'effondrement de FTX, la confiance du marché envers les institutions centralisées a considérablement diminué. Afin de restaurer la confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente certaines défauts fondamentaux. Cet article analysera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Fonctionnement des méthodes de preuve de réserve existantes
La preuve de réserve actuelle est généralement réalisée par des sociétés d'audit tierces, et comprend deux parties : la preuve de passif et la preuve de réserve.
Preuve de dette : la plateforme génère un Merkle Tree contenant des informations sur le compte utilisateur et le solde des actifs, établissant un instantané de compte anonymisé et infalsifiable. Les utilisateurs peuvent vérifier de manière indépendante si leur compte est inclus.
Preuve de réserve : la plateforme fournit l'adresse on-chain qu'elle détient et prouve la propriété de ces adresses par une signature numérique.
L'organisme d'audit a ensuite comparé le total des actifs des deux côtés des passifs et des réserves pour déterminer si la plateforme a détourné des fonds des utilisateurs.
Les défauts des méthodes de preuve des réserves existantes
Étant donné que l'audit ne concerne qu'un moment spécifique et qu'il y a de longs intervalles, la plateforme a encore la possibilité de détourner des fonds et de combler les lacunes par des emprunts pendant la période d'audit.
Fournir une signature numérique n'est pas équivalent à la propriété réelle des actifs. La plateforme peut colluder avec des tiers pour fournir une preuve du même actif à plusieurs institutions. Les audits existants ont du mal à identifier ce type de fraude.
Suggestions pour améliorer la méthode de preuve de réserve
Un système de preuve de réserve idéal devrait permettre des vérifications en temps réel, mais cela entraîne des coûts élevés ou des risques de violation de la vie privée. Pour équilibrer les besoins de toutes les parties, les suggestions d'amélioration suivantes sont proposées :
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant ainsi la difficulté de manipulation des comptes de la plateforme. La méthode consiste à ce qu'un organisme d'audit tiers envoie aléatoirement des instructions d'audit à la plateforme, exigeant la génération d'un Merkle Tree à des moments spécifiques.
Lors d'un audit aléatoire, la plateforme doit fournir rapidement une preuve de réserve. Pour les plateformes gérant un grand nombre d'adresses, cela représente un défi majeur. Il est conseillé d'adopter un schéma de signature par seuil MPC (MPC-TSS), permettant à l'organisme d'audit de détenir une partie des fragments de clé privée, afin de vérifier directement les adresses en chaîne et l'échelle des actifs de la plateforme, sans avoir besoin de regrouper les actifs sur peu d'adresses.
Grâce à ces améliorations, il est possible de prévenir efficacement les comportements de falsification des réserves pendant les audits, sans divulguer d'informations sur les utilisateurs, et d'accroître la crédibilité des preuves de réserve.