- Tópico
23k Popularidade
25k Popularidade
5k Popularidade
15k Popularidade
30k Popularidade
722 Popularidade
112k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Pino
23k Popularidade
25k Popularidade
5k Popularidade
15k Popularidade
30k Popularidade
722 Popularidade
112k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Análise das deficiências da prova de reserva: MPC-TSS pode ser uma nova direção de melhoria
Defeitos e propostas de melhoria do método de prova de reserva
Após o colapso da FTX, a confiança do mercado nas instituições centralizadas caiu drasticamente. Para reconstruir a confiança, várias plataformas de negociação começaram a adotar o método de prova de reservas em Merkle Tree, tentando demonstrar aos usuários a segurança dos fundos. No entanto, esse método apresenta algumas falhas fundamentais, tornando difícil alcançar completamente seus objetivos de design. Este artigo irá explorar as deficiências dos métodos de prova de reservas existentes e sugerir algumas melhorias.
Visão Geral dos Métodos de Prova de Reserva Existentes
A prova de reserva atual geralmente depende de empresas de auditoria de terceiros, verificando se as instituições centralizadas desviaram os fundos dos usuários, comparando os ativos em cadeia (prova de reserva) com os saldos de ativos dos usuários (prova de dívida).
No que diz respeito à prova de dívida, as instituições devem gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando uma fotografia de conta anônima e imutável. Os usuários podem verificar independentemente se sua conta está incluída na árvore.
No que diz respeito à prova de reservas, as instituições devem fornecer e verificar os endereços on-chain que controlam, geralmente provando a propriedade do endereço através de assinaturas digitais.
Após a conclusão da verificação do Merkle Tree e da confirmação da propriedade do endereço na blockchain pela entidade de auditoria, compara-se o total de ativos entre as obrigações e as reservas para determinar se existem desvios de fundos.
Principais Defeitos dos Métodos Existentes
1. Evitar auditoria de fundos emprestados
Como as auditorias geralmente são baseadas em um ponto no tempo específico e têm longos intervalos, as instituições centralizadas têm a oportunidade de preencher temporariamente a lacuna de financiamento por meio de empréstimos durante o período de auditoria, evitando assim a auditoria.
2. Conluio de fundos externos
Fornecer uma assinatura digital não é o mesmo que controlar efetivamente os ativos. As instituições podem conluir com partes externas, usando o mesmo montante de fundos para fornecer provas de ativos a várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Ideia para melhorar a prova de reservas
Um sistema ideal de prova de reserva deve suportar verificação em tempo real, mas isso pode acarretar altos custos ou riscos de vazamento de informações dos usuários. Para melhorar os métodos existentes, enquanto se evita o vazamento de informações, aqui estão duas recomendações principais:
1. Auditoria aleatória por amostragem
Aumentar a dificuldade de manipulação de contas por instituições através de auditorias aleatórias não periódicas. Na implementação específica, um terceiro confiável pode enviar aleatoriamente pedidos de auditoria às instituições, solicitando a geração de uma árvore Merkle de saldos de contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).
2. Utilizar MPC-TSS para acelerar a prova de reserva
Diante de auditorias aleatórias, as instituições precisam fornecer rapidamente provas de reserva, o que representa um desafio para as instituições que gerenciam um grande número de endereços na blockchain. Uma possível solução é utilizar a tecnologia de assinatura de limite MPC (MPC-TSS).
O MPC-TSS divide a chave privada em várias partes criptografadas, mantidas por várias partes. Os detentores podem assinar transações em conjunto sem trocar ou combinar as chaves privadas. Neste esquema, a entidade de auditoria pode manter uma parte da chave privada, enquanto a entidade mantém as partes restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela entidade.
Para gerar um grande número de endereços multi-assinatura, a solução MPC-TSS deve suportar o protocolo BIP32. As instituições de auditoria podem determinar o conjunto de endereços on-chain da instituição através da fragmentação da chave privada e estatísticas do tamanho dos ativos em uma altura de bloco específica.
Estas sugestões de melhoria visam aumentar a fiabilidade e eficiência da prova de reservas, mas a sua implementação específica ainda necessita de mais discussão e aperfeiçoamento. Com o desenvolvimento da tecnologia, acredita-se que no futuro surgirão soluções de prova de reservas mais aprimoradas.