Defectos y sugerencias de mejora en el método de prueba de reservas de instituciones centralizadas
Con la crisis de confianza provocada por el colapso de un importante intercambio de criptomonedas, en la industria se ha comenzado a abogar por el uso del método de prueba de reservas de Merkle Tree para verificar la seguridad de los activos. Sin embargo, este método tiene algunos defectos fundamentales, lo que hace que las instituciones centralizadas aún puedan eludir las verificaciones de no uso indebido. Este artículo expondrá los dos problemas principales de los métodos existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la asimetría de la información, las pruebas de reserva actuales suelen depender de empresas de auditoría de terceros, verificando la seguridad de los fondos mediante la comparación de los activos en la cadena (prueba de reserva) con la suma de los saldos de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, creando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar las direcciones en la cadena que poseen, generalmente demostrando la propiedad de la dirección a través de una firma digital.
La entidad auditora verificó posteriormente el total de activos en ambos extremos, pasivos y reservas, para determinar si existía desvío de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos de préstamo
Dado que las auditorías suelen basarse en un punto específico en el tiempo y tienen intervalos largos, las instituciones aún tienen la oportunidad de malversar fondos y cubrir déficits durante el período de auditoría mediante préstamos.
2. Riesgos de conspiración con partes externas
Proporcionar una firma digital no equivale a poseer realmente la propiedad de los activos. Las instituciones pueden conspirar con fondos externos para proporcionar pruebas de activos en la cadena, e incluso el mismo fondo puede ser utilizado para las pruebas de varias instituciones. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería soportar verificaciones en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Para prevenir la falsificación de pruebas de reservas durante las auditorías, mientras se protege la información del usuario, se sugieren las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas por parte de las instituciones a través de auditorías aleatorias no programadas. Las instituciones de auditoría pueden enviar solicitudes de auditoría aleatorias a las instituciones centralizadas, exigiendo que generen el árbol Merkle de saldos de cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para hacer frente al desafío de proporcionar pruebas de reserva en un corto período de tiempo, se sugiere adoptar la tecnología de firma umbral MPC (MPC-TSS). Esta tecnología divide la clave privada en múltiples fragmentos, que son poseídos por múltiples partes de forma encriptada, permitiendo firmar transacciones conjuntamente sin necesidad de intercambiar la clave privada.
Bajo este esquema, la entidad auditora puede poseer un fragmento de la clave privada, mientras que la entidad posee los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad auditora posee un fragmento de la clave privada, lo que le permite determinar el conjunto de direcciones en cadena de la entidad y contabilizar el tamaño de los activos en la altura de bloque especificada.
A través de estas mejoras, se puede aumentar la fiabilidad y eficiencia de la prueba de reservas, al mismo tiempo que se reduce el riesgo de fraude, proporcionando a los usuarios una mayor protección de la seguridad de sus fondos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Compartir
Comentar
0/400
AllTalkLongTrader
· 07-27 05:43
¿A quién le importa en quién cree?
Ver originalesResponder0
JustHereForMemes
· 07-24 18:45
Aún hay un poco de inquietud.
Ver originalesResponder0
MetaMaximalist
· 07-24 18:43
mpc no es la solución mágica... todavía hay que abordar el factor humano, para ser honestos
Defectos y mejoras en el método de prueba de reservas: el esquema MPC-TSS mejora la seguridad de los fondos
Defectos y sugerencias de mejora en el método de prueba de reservas de instituciones centralizadas
Con la crisis de confianza provocada por el colapso de un importante intercambio de criptomonedas, en la industria se ha comenzado a abogar por el uso del método de prueba de reservas de Merkle Tree para verificar la seguridad de los activos. Sin embargo, este método tiene algunos defectos fundamentales, lo que hace que las instituciones centralizadas aún puedan eludir las verificaciones de no uso indebido. Este artículo expondrá los dos problemas principales de los métodos existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para resolver el problema de la asimetría de la información, las pruebas de reserva actuales suelen depender de empresas de auditoría de terceros, verificando la seguridad de los fondos mediante la comparación de los activos en la cadena (prueba de reserva) con la suma de los saldos de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, creando una instantánea de la cuenta que sea anónima e inalterable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar las direcciones en la cadena que poseen, generalmente demostrando la propiedad de la dirección a través de una firma digital.
La entidad auditora verificó posteriormente el total de activos en ambos extremos, pasivos y reservas, para determinar si existía desvío de fondos.
Principales defectos de los métodos existentes
1. Posibilidad de auditoría de los fondos de préstamo
Dado que las auditorías suelen basarse en un punto específico en el tiempo y tienen intervalos largos, las instituciones aún tienen la oportunidad de malversar fondos y cubrir déficits durante el período de auditoría mediante préstamos.
2. Riesgos de conspiración con partes externas
Proporcionar una firma digital no equivale a poseer realmente la propiedad de los activos. Las instituciones pueden conspirar con fondos externos para proporcionar pruebas de activos en la cadena, e incluso el mismo fondo puede ser utilizado para las pruebas de varias instituciones. Los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería soportar verificaciones en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Para prevenir la falsificación de pruebas de reservas durante las auditorías, mientras se protege la información del usuario, se sugieren las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Aumentar la dificultad de manipulación de cuentas por parte de las instituciones a través de auditorías aleatorias no programadas. Las instituciones de auditoría pueden enviar solicitudes de auditoría aleatorias a las instituciones centralizadas, exigiendo que generen el árbol Merkle de saldos de cuentas de usuario en un momento específico (marcado por la altura del bloque).
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Para hacer frente al desafío de proporcionar pruebas de reserva en un corto período de tiempo, se sugiere adoptar la tecnología de firma umbral MPC (MPC-TSS). Esta tecnología divide la clave privada en múltiples fragmentos, que son poseídos por múltiples partes de forma encriptada, permitiendo firmar transacciones conjuntamente sin necesidad de intercambiar la clave privada.
Bajo este esquema, la entidad auditora puede poseer un fragmento de la clave privada, mientras que la entidad posee los fragmentos restantes. Al establecer el "umbral" en más de uno, los activos siguen siendo controlados por la entidad. El esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad auditora posee un fragmento de la clave privada, lo que le permite determinar el conjunto de direcciones en cadena de la entidad y contabilizar el tamaño de los activos en la altura de bloque especificada.
A través de estas mejoras, se puede aumentar la fiabilidad y eficiencia de la prueba de reservas, al mismo tiempo que se reduce el riesgo de fraude, proporcionando a los usuarios una mayor protección de la seguridad de sus fondos.