- Тема
77k Популярність
31k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
- Закріпити
77k Популярність
31k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
Недоліки та рішення доказу резервів: обговорення випадкових аудитів та технології MPC-TSS
Недоліки та ідеї для вдосконалення методів доказу резервів
Подія з банкрутством FTX серйозно підірвала довіру користувачів до централізованих установ. Щоб відновити довіру, кілька торгових платформ почали використовувати метод підтвердження резервів Merkle Tree для підтвердження безпеки активів користувачів. Однак цей метод все ще має деякі фундаментальні проблеми. У цій статті буде викладено два основних недоліки існуючих методів підтвердження резервів та запропоновано кілька рекомендацій щодо покращення.
Огляд існуючих методів підтвердження резервів
Для зменшення інформаційної асиметрії, нинішні підтвердження резервів зазвичай видаються звітами незалежних аудиторських компаній, що підтверджують відповідність активів організації в блокчейні (підтвердження резервів) загальній сумі активів користувачів (підтвердження зобов'язань).
У підтвердженні заборгованості установи генерують Merkle Tree, що містять інформацію про користувацькі рахунки та залишки, створюючи анонімний та незмінний знімок. Користувач може самостійно перевірити, чи міститься його рахунок у цьому.
Щодо підтвердження резервів, установи надають свої адреси в блокчейні та проходять перевірку та аудит. Звичайна практика полягає в тому, щоб вимагати від установи надання цифрового підпису для підтвердження права власності на адресу.
Аудиторська організація потім порівнює загальний обсяг активів з обох сторін - зобов'язаннями та резервами, щоб визначити, чи відбувається привласнення.
Основні недоліки існуючих методів
1. Уникнення аудиту з позикових коштів
Існуючі аудити зазвичай базуються на конкретному моменті часу і мають довгі інтервали. Це дає можливість установам привласнювати кошти і заповнювати прогалини за допомогою позик під час аудиту.
2. Змовлятися з зовнішніми сторонами для надання фальшивих доказів
Надання цифрового підпису не є рівнозначним фактичному володінню активами. Установи можуть змовлятися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для одночасного надання підтвердження активів для кількох установ. Існуючі перевірки важко виявляють такі шахрайські дії.
Пропозиції щодо покращення
Ідеальна система доказів резервування повинна дозволяти перевірку в реальному часі, але це може призвести до високих витрат або ризику витоку конфіденційності. Щоб уникнути підробки доказів резерву та не нашкодити конфіденційності користувачів, пропонуються такі рекомендації:
1. Вибірковий випадковий аудит
Випадковий аудит з непередбачуваними проміжками ускладнює маніпуляцію балансами рахунків та активами в мережі. Цей підхід може стримувати неналежну поведінку через раптові перевірки.
Метод реалізації: надіслати запит на аудит до установи випадковим чином від надійної третьої сторони. Після отримання інструкції установа повинна згенерувати Merkle Tree, що містить залишки облікового запису користувача на певний момент часу (мітка за висотою блоку).
2. Використання MPC-TSS для прискорення доказу резервів
Вимоги до випадкових аудиторів змушують установи швидко надавати докази, що є викликом для організацій, які управляють великою кількістю адрес. Навіть якщо більшість активів зберігається централізовано, кошти, розподілені серед численних адрес, все ще є значними. Консолідація коштів під час аудиту займає багато часу, що може залишити простір для зловживань.
Одним із можливих рішень є використання технології підпису з порогом MPC (MPC-TSS), яка дозволяє установам безпосередньо підтверджувати резерви за адресами, на яких вони фактично тримають активи.
MPC-TSS розділяє приватний ключ на кілька зашифрованих фрагментів, які утримуються кількома сторонами. Утримувачі можуть спільно підписувати транзакції без обміну фрагментами або об'єднання приватного ключа.
У цій схемі аудитори (такі як юридичні фірми, бухгалтерські компанії або регуляторні органи) тримають одну частину приватного ключа, а установи зберігають решту частин. Встановлення "порогу" на більше ніж один дозволяє активам залишатися під контролем установи. Варто зазначити, що схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес.
Аудиторські органи, маючи фрагменти приватного ключа, можуть визначити набір адрес на ланцюгу організації та підрахувати обсяги активів на вказаній висоті блоку. Цей метод може підвищити ефективність і надійність доказів резервів.