Defeitos e ideias de melhoria para o método de prova de reserva

O colapso da FTX teve um impacto severo na confiança dos usuários em instituições centralizadas. Para recuperar essa confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas com Merkle Tree, a fim de demonstrar a segurança dos ativos dos usuários. No entanto, esse método ainda apresenta algumas questões fundamentais. Este artigo irá expor as duas principais falhas dos métodos de prova de reservas existentes e propor algumas sugestões de melhoria.

Visão geral dos métodos de prova de reservas existentes

Para aliviar a assimetria de informação, as provas de reserva atuais são geralmente emitidas por empresas de auditoria de terceiros, que atestam que os ativos on-chain da instituição (prova de reserva) correspondem ao total de ativos dos usuários (prova de passivo).

Em termos de prova de dívida, a instituição gera uma Merkle Tree que contém informações da conta do usuário e saldo, formando um instantâneo anônimo e imutável. Os usuários podem verificar de forma independente se a sua conta está incluída.

No que diz respeito à prova de reservas, as instituições fornecem os endereços em blockchain que possuem, e realizam verificações e auditorias. Uma prática comum é exigir que as instituições forneçam assinaturas digitais como prova de propriedade dos endereços.

A entidade de auditoria, em seguida, compara o total de ativos nas duas extremidades, passivos e reservas, para determinar se há desvio de fundos.

Principais Defeitos dos Métodos Existentes

1. Evitar auditoria de fundos emprestados

As auditorias existentes geralmente são baseadas em pontos de tempo específicos e têm intervalos longos. Isso dá às instituições a oportunidade de desviar fundos e preencher lacunas durante o período de auditoria através de empréstimos.

2. Conspirar com partes externas para fornecer provas falsas

Fornecer uma assinatura digital não é o mesmo que possuir efetivamente um ativo. As instituições podem conspirar com partes externas, utilizando o mesmo montante de fundos para fornecer provas de ativos a várias instituições simultaneamente. As auditorias existentes têm dificuldade em identificar esse tipo de fraude.

Sugestões de Melhoria

Um sistema ideal de prova de reserva deve permitir verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para evitar que a prova de reserva seja falsificada sem comprometer a privacidade do usuário, as seguintes sugestões são propostas:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos imprevisíveis dificulta a manipulação dos saldos das contas e dos ativos em cadeia por parte das instituições. Este método pode desencorajar comportamentos inadequados através de inspeções surpresa.

Método de implementação: um terceiro de confiança envia aleatoriamente pedidos de auditoria às instituições. Após receber a instrução, a instituição deve gerar uma Merkle Tree que contenha o saldo das contas dos usuários em um ponto no tempo específico (marcado pelo altura do bloco).

2. Utilizando MPC-TSS para acelerar a prova de reserva

Os requisitos de auditoria aleatória exigem que as instituições forneçam rapidamente provas, o que é um desafio para aquelas que gerenciam um grande número de endereços. Mesmo que a maior parte dos ativos esteja armazenada de forma centralizada, os fundos dispersos em vários endereços ainda são significativos. A agregação de fundos durante a auditoria leva tempo, o que pode deixar espaço para comportamentos de desvio.

Uma possível solução é utilizar a tecnologia de assinatura de limite MPC (MPC-TSS), que permite que as instituições provem as reservas diretamente no endereço dos ativos que realmente possuem.

MPC-TSS divide a chave privada em múltiplas partes criptográficas, que são mantidas por várias partes. Os detentores podem assinar transações em conjunto sem a necessidade de trocar partes ou mesclar a chave privada.

Neste esquema, a entidade de auditoria (como escritórios de advocacia, escritórios de contabilidade ou entidades reguladoras) detém uma fração da chave privada, enquanto a instituição detém as frações restantes. Definir o "limite" como superior a um permite que os ativos ainda sejam controlados pela instituição. É importante notar que o esquema MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços custodiados em conjunto.

Após a entidade auditora possuir fragmentos da chave privada, é possível determinar o conjunto de endereços na blockchain da entidade e calcular a escala de ativos em uma altura de bloco específica. Este método pode aumentar a eficiência e a fiabilidade da prova de reservas.