- Tema
25k Popularidad
18k Popularidad
61k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
- Anclado
25k Popularidad
18k Popularidad
61k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
Análisis de defectos en la prueba de reservas: MPC-TSS o un nuevo rumbo de mejora
Defectos y propuestas de mejora en el método de prueba de reservas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas ha disminuido drásticamente. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas Merkle Tree, intentando demostrar a los usuarios la seguridad de los fondos. Sin embargo, este método presenta algunas deficiencias fundamentales, lo que dificulta la consecución completa de sus objetivos de diseño. Este artículo explorará las deficiencias de los métodos de prueba de reservas existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
La prueba de reservas actual generalmente depende de empresas de auditoría de terceros, que verifican si las instituciones centralizadas han malversado los fondos de los usuarios al comparar los activos en cadena (prueba de reservas) con el saldo de activos de los usuarios (prueba de pasivos).
En términos de prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, formando una instantánea de la cuenta que sea anónima e inmutable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en el árbol.
En cuanto a la prueba de reserva, las instituciones deben proporcionar y verificar las direcciones en la cadena que controlan, generalmente demostrando la propiedad de la dirección a través de una firma digital.
Después de que la institución de auditoría complete la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, comparará el total de activos en ambos lados de las deudas y reservas para determinar si existe malversación de fondos.
Principales defectos de los métodos existentes
1. Evitar auditorías de fondos prestados
Debido a que las auditorías suelen basarse en un momento específico y tienen intervalos largos, las instituciones centralizadas tienen la oportunidad de llenar temporalmente los vacíos de financiación a través de préstamos durante el período de auditoría, eludiendo así la auditoría.
2. Conspiración de fondos externos
Proporcionar una firma digital no equivale al control real de los activos. Las instituciones pueden conspirar con partes externas para utilizar el mismo capital para proporcionar pruebas de activos a múltiples instituciones. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Idea para mejorar la prueba de reservas
Un sistema ideal de prueba de reservas debería soportar verificaciones en tiempo real, pero esto podría conllevar altos costos o riesgos de filtración de información del usuario. Para mejorar los métodos existentes, al tiempo que se evita la filtración de información, aquí hay dos recomendaciones principales:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas por parte de las instituciones mediante auditorías aleatorias no periódicas. En la implementación específica, se puede solicitar a un tercero de confianza que envíe aleatoriamente solicitudes de auditoría a las instituciones, exigiendo la generación de un árbol Merkle de los saldos de las cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar MPC-TSS para acelerar la prueba de reservas
Ante auditorías aleatorias, las instituciones deben proporcionar rápidamente pruebas de reserva, lo que representa un desafío para las instituciones que gestionan una gran cantidad de direcciones en cadena. Una posible solución es utilizar la tecnología de esquemas de firma umbral MPC (MPC-TSS).
MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por varias partes. Los poseedores pueden firmar transacciones conjuntamente sin intercambiar o combinar la clave privada. En este esquema, la entidad de auditoría puede poseer un fragmento de la clave privada, mientras que la entidad posee los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad.
Para generar una gran cantidad de direcciones multisig, el esquema MPC-TSS debe soportar el protocolo BIP32. La entidad auditora puede determinar el conjunto de direcciones en la cadena de la entidad a través de fragmentos de claves privadas y estadística de la escala de activos en la altura de bloque designada.
Estas recomendaciones de mejora tienen como objetivo aumentar la fiabilidad y eficiencia de la prueba de reservas, pero su implementación específica aún necesita ser discutida y perfeccionada. Con el desarrollo de la tecnología, se espera que en el futuro aparezcan soluciones de prueba de reservas más completas.