Недоліки методів підтвердження резервів та пропозиції щодо їх покращення

Після краху FTX довіра до централізованих установ на ринку різко знизилася. Щоб відновити довіру, кілька торгових платформ почали використовувати методи підтвердження резервів на основі Merkle Tree, намагаючись довести користувачам безпеку коштів. Однак цей метод має деякі основні недоліки, що ускладнює повне досягнення його проектних цілей. У цій статті будуть розглянуті недоліки існуючих методів підтвердження резервів та запропоновані деякі рекомендації щодо їх вдосконалення.

Огляд існуючих методів підтвердження резервів

Поточні докази резервів зазвичай покладаються на сторонні аудиторські компанії, які порівнюють активи в ланцюгу (доказ резервів) з залишками активів користувачів (доказ зобов'язань), щоб перевірити, чи не привласнюють централізовані установи кошти користувачів.

Щодо підтвердження заборгованості, установи повинні створити Merkle Tree, що містить інформацію про облікові записи користувачів та баланс активів, формуючи анонімний та незмінний знімок облікового запису. Користувачі можуть самостійно перевірити, чи їхній обліковий запис міститься в дереві.

Щодо доказів резервів, установи повинні надати та підтвердити контрольовану ними адреси в блокчейні, зазвичай шляхом цифрового підпису для підтвердження прав власності на адресу.

Аудиторська організація, завершивши знімок Merkle Tree та підтвердження прав власності на адреси в ланцюгу, порівнює загальну суму активів на стороні зобов'язань та резервів, щоб визначити, чи є факти привласнення коштів.

Основні недоліки існуючих методів

1. Уникнення аудиту кредитних коштів

Оскільки аудит зазвичай базується на певній точці часу і має тривалі періоди, централізовані організації мають можливість тимчасово заповнити фінансові розриви шляхом кредитування під час аудиту, таким чином уникнувши його.

2. Змови зовнішніх фінансів

Наявність цифрового підпису не є рівнозначною фактичному контролю над активами. Організації можуть змовлятися з зовнішніми сторонами, використовуючи одну й ту ж суму коштів для надання підтвердження активів кільком організаціям. Існуючі методи аудиту важко виявляють таку шахрайську діяльність.

Ідея покращення доказу резервів

Ідеальна система підтвердження резервів повинна підтримувати перевірку в режимі реального часу, але це може призвести до високих витрат або ризику витоку інформації користувачів. Для покращення існуючих методів, одночасно уникаючи витоку інформації, наведено два основні пропозиції:

1. Вибірковий випадковий аудит

Збільшити складність маніпулювання рахунками установ шляхом випадкових перевірок, що проводяться нерегулярно. У процесі реалізації, надійна третя сторона може випадковим чином надсилати установам запити на перевірку, вимагаючи генерувати Merkle Tree залишків рахунків користувачів на конкретний момент часу (позначений за висотою блоку).

2. Використання MPC-TSS для прискорення підтвердження резервів

Перед випадковим аудитом організаціям потрібно швидко надати доказ резерву, що є викликом для управління великою кількістю адрес в блокчейні. Одним із можливих рішень є використання технології підписів з пороговим значенням MPC (MPC-TSS).

MPC-TSS розділяє приватний ключ на кілька зашифрованих частин, які утримуються кількома сторонами. Власники можуть спільно підписувати транзакції без обміну або об'єднання приватних ключів. У цій схемі аудиторська організація може утримувати одну частину приватного ключа, а організація утримує решту частин. Встановлення "порогу" на більше ніж один дозволяє організації контролювати активи.

Щоб згенерувати велику кількість мультипідписних адрес, схема MPC-TSS повинна підтримувати протокол BIP32. Аудиторська організація може визначити набір адрес в онлайні через фрагменти приватних ключів та підрахувати обсяги активів на вказаній висоті блоку.

Ці пропозиції щодо вдосконалення спрямовані на підвищення надійності та ефективності підтвердження резервів, але конкретна реалізація все ще потребує подальшого обговорення та вдосконалення. З розвитком технологій, вірю, що в майбутньому з'являться більш досконалі рішення для підтвердження резервів.