- Tema
88710 Popularidad
42148 Popularidad
13968 Popularidad
3681 Popularidad
4441 Popularidad
28624 Popularidad
15602 Popularidad
22005 Popularidad
12850 Popularidad
2225 Popularidad
- Anclado
88710 Popularidad
42148 Popularidad
13968 Popularidad
3681 Popularidad
4441 Popularidad
28624 Popularidad
15602 Popularidad
22005 Popularidad
12850 Popularidad
2225 Popularidad
Mejora de la prueba de reservas: auditoría aleatoria y tecnología MPC para aumentar la credibilidad de las instituciones centralizadas
¿Cómo pueden las instituciones centralizadas demostrar la seguridad de sus reservas?
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido drásticamente. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a utilizar el método de prueba de reservas de Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales. Este artículo analizará los problemas de los métodos de prueba de reservas existentes y propondrá sugerencias de mejora.
Cómo funciona el método de prueba de reservas existente
Las pruebas de reserva actuales suelen ser realizadas por empresas de auditoría de terceros e incluyen dos partes: la prueba de pasivos y la prueba de reservas.
Prueba de deuda: la plataforma genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, estableciendo una instantánea de cuenta anonimizada e inmutable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
Prueba de reserva: la plataforma proporciona la dirección en cadena que posee y demuestra la propiedad de estas direcciones a través de una firma digital.
La institución de auditoría luego compara el total de activos de los pasivos y las reservas para determinar si la plataforma ha malversado fondos de los usuarios.
Deficiencias en los métodos actuales de prueba de reservas
Dado que la auditoría solo se realiza en puntos de tiempo específicos y con intervalos largos, la plataforma aún tiene la oportunidad de desviar fondos y llenar el vacío a través de préstamos durante el período de auditoría.
Proporcionar una firma digital no equivale a la propiedad real de los activos. La plataforma puede coludirse con partes externas, utilizando el mismo activo para proporcionar pruebas a múltiples instituciones. Las auditorías existentes son difíciles de identificar este tipo de fraude.
Sugerencias para mejorar el método de prueba de reservas
Un sistema de prueba de reserva ideal debería permitir la verificación en tiempo real, pero esto conlleva altos costos o riesgos de violación de la privacidad. Para equilibrar las necesidades de todas las partes, se proponen las siguientes mejoras:
Realizar auditorías aleatorias a intervalos impredecibles, aumentando la dificultad de manipulación de cuentas en la plataforma. La forma específica de hacerlo es que una agencia de auditoría externa envíe aleatoriamente instrucciones de auditoría a la plataforma, exigiendo la generación de un Merkle Tree en un punto específico en el tiempo.
En una auditoría aleatoria, la plataforma necesita proporcionar rápidamente pruebas de reservas. Para las plataformas que gestionan una gran cantidad de direcciones, este es un gran desafío. Se sugiere adoptar un esquema de firma umbral MPC (MPC-TSS), permitiendo que la entidad auditora posea partes de las claves privadas, lo que permite verificar directamente las direcciones en la cadena de la plataforma y la escala de activos, sin necesidad de agrupar los activos en unas pocas direcciones.
A través de estas mejoras, se puede prevenir eficazmente el comportamiento de falsificación de reservas durante la auditoría sin revelar la información del usuario, aumentando así la credibilidad de la prueba de reservas.