Những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ

Sự sụp đổ của FTX đã gây tổn hại nghiêm trọng đến lòng tin của người dùng đối với các tổ chức tập trung. Để khôi phục lòng tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tài sản của người dùng an toàn. Tuy nhiên, phương pháp này vẫn tồn tại một số vấn đề cơ bản. Bài viết này sẽ nêu rõ hai thiếu sót chính của các phương pháp chứng minh dự trữ hiện có và đưa ra một số đề xuất cải tiến.

Tổng quan về phương pháp chứng minh dự trữ hiện có

Để giảm bớt sự không tương xứng thông tin, chứng nhận dự trữ hiện tại thường được phát hành bởi các công ty kiểm toán bên thứ ba, xác nhận rằng tài sản trên chuỗi của tổ chức (chứng nhận dự trữ) phù hợp với tổng tài sản của người dùng (chứng nhận nợ).

Về việc chứng minh nợ, tổ chức tạo ra một Merkle Tree bao gồm thông tin tài khoản và số dư của người dùng, tạo ra một bức ảnh chụp nhanh ẩn danh và không thể bị sửa đổi. Người dùng có thể tự xác minh xem tài khoản của mình có nằm trong đó hay không.

Về chứng minh dự trữ, các tổ chức cung cấp địa chỉ trên chuỗi mà họ nắm giữ và thực hiện xác minh và kiểm toán. Cách làm phổ biến là yêu cầu các tổ chức cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ.

Các cơ quan kiểm toán sau đó so sánh tổng tài sản ở hai đầu nợ phải trả và dự trữ để xác định xem có hành vi chiếm dụng hay không.

Những thiếu sót chính của phương pháp hiện tại

1. Tránh kiểm toán vốn vay

Kiểm toán hiện tại thường dựa trên một thời điểm cụ thể và có khoảng thời gian dài giữa các lần kiểm toán. Điều này tạo cơ hội cho các tổ chức chuyển nhượng tiền và lấp đầy khoảng trống bằng cách vay mượn trong thời gian kiểm toán.

2. Thông đồng với bên ngoài để cung cấp chứng cứ giả

Cung cấp chữ ký số không đồng nghĩa với việc sở hữu tài sản thực. Các tổ chức có thể thông đồng với bên ngoài, sử dụng cùng một số tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các cuộc kiểm toán hiện tại khó phát hiện những hành vi gian lận như vậy.

Đề xuất cải tiến

Hệ thống chứng minh dự trữ lý tưởng nên cho phép kiểm tra thời gian thực, nhưng điều này có thể dẫn đến chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để tránh việc chứng minh dự trữ bị giả mạo mà không làm tổn hại đến quyền riêng tư của người dùng, các đề xuất sau đây được đưa ra:

1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra

Tiến hành kiểm toán ngẫu nhiên với khoảng cách không thể đoán trước, làm cho các tổ chức khó khăn trong việc thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này có thể răn đe hành vi sai trái thông qua các cuộc kiểm tra đột xuất.

Phương pháp thực hiện: Một bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến tổ chức. Sau khi nhận được chỉ thị, tổ chức cần tạo ra một Cây Merkle chứa số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu theo chiều cao khối).

2. Sử dụng MPC-TSS để tăng tốc chứng minh dự trữ

Yêu cầu kiểm toán ngẫu nhiên buộc các tổ chức phải nhanh chóng cung cấp chứng cứ, điều này là một thách thức đối với các tổ chức quản lý một lượng lớn địa chỉ. Ngay cả khi lưu trữ tập trung phần lớn tài sản, số tiền phân tán trên nhiều địa chỉ vẫn rất đáng kể. Việc tập hợp tài chính trong quá trình kiểm toán tốn thời gian, có thể để lại không gian cho hành vi tham ô.

Một giải pháp khả thi là sử dụng công nghệ ký hiệu ngưỡng MPC (MPC-TSS), cho phép các tổ chức trực tiếp chứng minh dự trữ trên địa chỉ mà họ thực sự nắm giữ tài sản.

MPC-TSS chia khóa riêng thành nhiều mảnh mã hóa, được nhiều bên nắm giữ. Những người nắm giữ có thể cùng ký giao dịch mà không cần trao đổi mảnh hoặc hợp nhất khóa riêng.

Trong phương án này, tổ chức kiểm toán (như văn phòng luật sư, công ty kế toán hoặc cơ quan quản lý) nắm giữ một phần khóa riêng, các tổ chức nắm giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do tổ chức kiểm soát. Cần lưu ý rằng phương án MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra một lượng lớn địa chỉ đồng quản lý.

Các tổ chức kiểm toán sau khi sở hữu các mảnh khóa riêng có thể xác định bộ địa chỉ trên chuỗi của tổ chức và thống kê quy mô tài sản tại độ cao khối xác định. Phương pháp này có thể nâng cao hiệu quả và độ tin cậy của chứng minh dự trữ.