Недостатки и идеи по улучшению методов доказательства резерва

Крах FTX серьезно подорвал доверие пользователей к централизованным учреждениям. Чтобы восстановить уверенность, несколько торговых платформ начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов пользователей. Тем не менее, этот метод по-прежнему имеет некоторые фундаментальные проблемы. В данной статье будут изложены два основных недостатка существующих методов доказательства резервов и предложены некоторые рекомендации по их улучшению.

Обзор существующих методов доказательства резервов

Чтобы снизить информационную асимметрию, текущие подтверждения резервов обычно выдаются отчетами сторонних аудиторских компаний, подтверждающими соответствие активов на блокчейне (подтверждение резервов) и общей сумме активов пользователей (подтверждение обязательств).

В отношении доказательства задолженности учреждения создают Merkle Tree, содержащий информацию об учетной записи пользователя и его балансе, формируя анонимную и неизменяемую снимок. Пользователь может самостоятельно проверить, содержится ли его учетная запись в этом дереве.

Что касается доказательства резервов, учреждения предоставляют свои адреса в блокчейне и проходят проверку и аудит. Обычная практика заключается в том, чтобы требовать от учреждений предоставления цифровой подписи для подтверждения права собственности на адрес.

Аудиторская организация затем сравнивает общую сумму активов на стороне обязательств и резервов, чтобы определить, существует ли факт присвоения.

Основные недостатки существующих методов

1. Избежание аудита заемных средств

Существующий аудит обычно основывается на определенном моменте времени и имеет длительные интервалы. Это дает учреждениям возможность присваивать средства и заполнять пробелы за счет кредитования в течение аудита.

2. Сговор с внешними сторонами для предоставления ложных доказательств

Предоставление цифровой подписи не соответствует фактическому владению активами. Организации могут сговариваться с внешними сторонами, используя одни и те же средства для одновременного предоставления доказательства активов нескольким организациям. Текущие аудиты с трудом могут выявить такие мошеннические действия.

Предложения по улучшению

Идеальная система доказательства резервов должна позволять проверку в реальном времени, но это может привести к высоким затратам или риску утечки конфиденциальной информации. Чтобы избежать подделки доказательства резервов и не нанести ущерб конфиденциальности пользователей, предлагаются следующие рекомендации:

1. Выборочный случайный аудит

Проведение случайных проверок с непредсказуемыми интервалами затрудняет организациям манипулирование балансами счетов и активами на блокчейне. Такой подход может сдерживать ненадлежащее поведение с помощью внезапных проверок.

Метод реализации: Достоверная третья сторона случайным образом отправляет запросы на аудит учреждениям. После получения инструкции учреждение должно создать Merkle Tree, содержащий балансы пользовательских счетов на определенный момент времени (отмеченный по высоте блока).

2. Использование MPC-TSS для ускорения доказательства резервов

Случайные требования аудита заставляют организации быстро предоставлять доказательства, что является вызовом для организаций, управляющих большим числом адресов. Даже если большая часть активов хранится централизованно, средства, распределенные по множеству адресов, все еще значительны. Консолидация средств во время аудита занимает много времени, что может оставить пространство для неправомерных действий.

Одно из возможных решений заключается в использовании технологии подписей с пороговым значением MPC (MPC-TSS), которая позволяет учреждениям напрямую подтверждать резерв на адресах, где фактически хранятся активы.

MPC-TSS разделяет частный ключ на несколько зашифрованных фрагментов, которые хранятся несколькими сторонами. Держатели могут совместно подписывать транзакции, не обмениваясь фрагментами или не объединяя частный ключ.

В этой схеме аудиторская организация (например, юридическая фирма, бухгалтерская компания или регуляторный орган) хранит одну часть приватного ключа, в то время как организация хранит оставшиеся части. Установив «порог» больше одного, активы по-прежнему контролируются организацией. Стоит отметить, что схема MPC-TSS должна поддерживать протокол BIP32 для генерации большого количества совместных адресов.

Аудиторская организация, обладая фрагментами приватных ключей, может определить набор адресов в блокчейне и оценить объем активов на заданной высоте блока. Этот метод может повысить эффективность и надежность доказательства резервов.