Проблемы и направления улучшения резервных доказательств
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Затем несколько бирж начали активно готовить доказательства резервов, чтобы гарантировать пользователям безопасность средств. Однако существующие методы доказательства резервов на основе дерева Меркла имеют некоторые основные недостатки. В этой статье будут рассмотрены эти недостатки и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно проводятся с использованием традиционных методов аудита, и отчеты составляются третьими сторонами-аудиторами, подтверждающими соответствие онлайновых активов учреждения (доказательства резервов) и остатков активов пользователей (доказательства обязательств).
В отношении доказательства задолженности учреждениям необходимо создать Merkle Tree, содержащий информацию о учетной записи пользователя и балансе активов, чтобы пользователь мог самостоятельно проверить, включена ли его учетная запись. В отношении доказательства резервов учреждениям необходимо предоставить и подтвердить свои адреса в блокчейне, обычно с помощью цифровой подписи для подтверждения прав собственности.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон — обязательств и резервов, чтобы определить, существует ли нецелевое использование средств.
Основные недостатки существующих методов
1. Проблема времени аудита
Существующий аудит обычно основан на определенной временной точке и имеет длительные интервалы. Это дает учреждениям возможность временно занимать деньги для покрытия дефицита средств в период аудита.
2. Риск сговора внешнего финансирования
Предоставление цифровой подписи не равно фактическому владению активом. Организации могут сговориться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким организациям, в то время как существующие методы аудита с трудом распознают такие мошенничества.
Рекомендации по улучшению
Идеальная система доказательства резервов должна позволять проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальности. Для балансировки этих соображений ниже приведены две основные идеи для улучшения:
1. Выборочная случайная проверка
Проведение случайных аудитов с непредсказуемыми временными интервалами может эффективно предотвратить манипуляции со стороны организаций с балансами счетов и ончейновыми активами. В конкретной реализации доверенная третья сторона может случайным образом отправлять организациям запросы на аудит, требуя генерации Merkle Tree на определенный момент времени.
2. Введение в решение MPC-TSS
В ходе случайного аудита учреждения должны быстро предоставить доказательства резервов, что представляет собой вызов для организаций, управляющих большим количеством адресов в цепочке. Технология схемы пороговой подписи MPC (MPC-TSS) может предложить решение.
В этом решении третья сторона, аудиторская организация и централизованный орган, каждый из которых владеет фрагментами приватного ключа. Установив подходящий порог, активы по-прежнему контролируются централизованным органом, в то время как аудиторская организация может определить набор адресов в цепочке и объем активов.
Этот метод избегает временных затрат на консолидацию средств, одновременно повышая доверие к доказательству резервов. Для поддержки генерации адресов в больших масштабах схема MPC-TSS должна быть совместима с протоколом BIP32.
С помощью этих улучшений система доказательства резервов имеет перспективу лучше сбалансировать эффективность, безопасность и защиту конфиденциальности, предоставляя пользователям более надежную защиту финансовой безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
7
Поделиться
комментарий
0/400
FrogInTheWell
· 08-03 03:00
Всегда можно вычислить правду
Посмотреть ОригиналОтветить0
AirdropHunterXM
· 08-02 02:08
Докажи, что это ерунда, это просто пустая болтовня.
Посмотреть ОригиналОтветить0
NewDAOdreamer
· 07-31 12:39
Этот небесный снова пришел
Посмотреть ОригиналОтветить0
LiquidityWitch
· 07-31 12:32
еще одна меркловская иллюзия для нормисов, чтобы справиться... темные пулы глубже, чем ваши слабые доказательства
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 07-31 12:28
Любит говорить "если сказать по правде" "по моему мнению", часто использует риторические вопросы, с привычкой высмеивать вещи.
Если говорить по правде, какие там резервы, это всё равно что снимать штаны, чтобы пукнуть.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 07-31 12:21
Какое дело до доказательства, мошенничество происходит за считанные минуты.
Посмотреть ОригиналОтветить0
SeasonedInvestor
· 07-31 12:19
cex всё ещё хочет делать вид, что кого-то обманывает?
Недостатки и улучшения резервных доказательств: достижение большей надежности безопасности средств биржи
Проблемы и направления улучшения резервных доказательств
После краха FTX доверие к централизованным учреждениям на рынке сильно пострадало. Затем несколько бирж начали активно готовить доказательства резервов, чтобы гарантировать пользователям безопасность средств. Однако существующие методы доказательства резервов на основе дерева Меркла имеют некоторые основные недостатки. В этой статье будут рассмотрены эти недостатки и предложены некоторые рекомендации по их улучшению.
Обзор существующих методов подтверждения резервов
В настоящее время доказательства резервов обычно проводятся с использованием традиционных методов аудита, и отчеты составляются третьими сторонами-аудиторами, подтверждающими соответствие онлайновых активов учреждения (доказательства резервов) и остатков активов пользователей (доказательства обязательств).
В отношении доказательства задолженности учреждениям необходимо создать Merkle Tree, содержащий информацию о учетной записи пользователя и балансе активов, чтобы пользователь мог самостоятельно проверить, включена ли его учетная запись. В отношении доказательства резервов учреждениям необходимо предоставить и подтвердить свои адреса в блокчейне, обычно с помощью цифровой подписи для подтверждения прав собственности.
Аудиторская организация затем сопоставляет общую сумму активов с обеих сторон — обязательств и резервов, чтобы определить, существует ли нецелевое использование средств.
Основные недостатки существующих методов
1. Проблема времени аудита
Существующий аудит обычно основан на определенной временной точке и имеет длительные интервалы. Это дает учреждениям возможность временно занимать деньги для покрытия дефицита средств в период аудита.
2. Риск сговора внешнего финансирования
Предоставление цифровой подписи не равно фактическому владению активом. Организации могут сговориться с внешними сторонами, используя одни и те же средства для предоставления доказательства активов нескольким организациям, в то время как существующие методы аудита с трудом распознают такие мошенничества.
Рекомендации по улучшению
Идеальная система доказательства резервов должна позволять проверку в реальном времени, но это может привести к высоким затратам или рискам утечки конфиденциальности. Для балансировки этих соображений ниже приведены две основные идеи для улучшения:
1. Выборочная случайная проверка
Проведение случайных аудитов с непредсказуемыми временными интервалами может эффективно предотвратить манипуляции со стороны организаций с балансами счетов и ончейновыми активами. В конкретной реализации доверенная третья сторона может случайным образом отправлять организациям запросы на аудит, требуя генерации Merkle Tree на определенный момент времени.
2. Введение в решение MPC-TSS
В ходе случайного аудита учреждения должны быстро предоставить доказательства резервов, что представляет собой вызов для организаций, управляющих большим количеством адресов в цепочке. Технология схемы пороговой подписи MPC (MPC-TSS) может предложить решение.
В этом решении третья сторона, аудиторская организация и централизованный орган, каждый из которых владеет фрагментами приватного ключа. Установив подходящий порог, активы по-прежнему контролируются централизованным органом, в то время как аудиторская организация может определить набор адресов в цепочке и объем активов.
Этот метод избегает временных затрат на консолидацию средств, одновременно повышая доверие к доказательству резервов. Для поддержки генерации адресов в больших масштабах схема MPC-TSS должна быть совместима с протоколом BIP32.
С помощью этих улучшений система доказательства резервов имеет перспективу лучше сбалансировать эффективность, безопасность и защиту конфиденциальности, предоставляя пользователям более надежную защиту финансовой безопасности.
Если говорить по правде, какие там резервы, это всё равно что снимать штаны, чтобы пукнуть.