Các tổ chức tập trung chứng minh sự an toàn của quỹ dự trữ như thế nào?

Sau sự cố sập đổ của FTX, độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Để khôi phục niềm tin, nhiều nền tảng giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh an toàn tài sản của người dùng. Tuy nhiên, phương pháp này tồn tại một số thiếu sót cơ bản. Bài viết này sẽ phân tích các vấn đề của phương pháp chứng minh dự trữ hiện tại và đưa ra các đề xuất cải tiến.

Nguyên lý hoạt động của phương pháp chứng minh dự trữ hiện có

Chứng minh dự trữ hiện tại thường được thực hiện bởi các công ty kiểm toán bên thứ ba, bao gồm hai phần: chứng minh nợ và chứng minh dự trữ.

• Chứng minh nợ: Nền tảng tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, thiết lập một bản chụp tài khoản ẩn danh không thể bị thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.

• Chứng minh dự trữ: Nền tảng cung cấp địa chỉ trên chuỗi mà họ nắm giữ và chứng minh quyền sở hữu các địa chỉ này thông qua chữ ký số.

Các tổ chức kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ, để xác định xem nền tảng có sử dụng trái phép quỹ của người dùng hay không.

Những thiếu sót của phương pháp chứng minh dự trữ hiện tại

1. Có thể sử dụng vốn vay thông qua kiểm toán

Do vì việc kiểm toán chỉ nhằm vào các thời điểm cụ thể và có khoảng cách dài, nền tảng vẫn có cơ hội sử dụng vốn sai mục đích và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc vay mượn.

2. Có thể thông đồng với các bên bên ngoài thông qua kiểm toán

Cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế của tài sản. Nền tảng có thể cấu kết với bên ngoài, sử dụng cùng một tài sản để cung cấp chứng nhận cho nhiều tổ chức. Việc kiểm toán hiện tại khó có thể nhận diện những hành vi gian lận như vậy.

Đề xuất cải tiến phương pháp chứng minh dự trữ

Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra theo thời gian thực, nhưng điều này sẽ mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để cân bằng nhu cầu của các bên, đề xuất các cải tiến sau:

1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra

Tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán, tăng cường độ khó để thao túng sổ sách của nền tảng. Cách cụ thể là các tổ chức kiểm toán bên thứ ba sẽ ngẫu nhiên gửi lệnh kiểm toán đến nền tảng, yêu cầu tạo Merkle Tree tại thời điểm cụ thể.

2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ

Trong kiểm toán ngẫu nhiên, nền tảng cần cung cấp nhanh chóng chứng minh dự trữ. Đối với các nền tảng quản lý nhiều địa chỉ, đây là một thách thức lớn. Đề xuất áp dụng giải pháp ký kết MPC ngưỡng (MPC-TSS), cho phép cơ quan kiểm toán nắm giữ một phần mảnh khóa riêng, từ đó xác minh trực tiếp địa chỉ trên chuỗi và quy mô tài sản của nền tảng, không cần phải tập trung tài sản vào một số ít địa chỉ.

Thông qua những cải tiến này, có thể ngăn chặn hiệu quả hành vi làm giả dự trữ trong thời gian kiểm toán mà không làm lộ thông tin người dùng, nâng cao độ tin cậy của chứng minh dự trữ.