Defeitos do método de prova de reserva de instituições centralizadas e sugestões de melhoria
Com a crise de confiança causada pelo colapso de uma grande exchange de criptomoedas, a indústria começou a pedir a adoção do método de prova de reservas Merkle Tree para verificar a segurança dos ativos. No entanto, este método apresenta algumas falhas básicas, permitindo que instituições centralizadas ainda possam contornar a verificação de não apropriação. Este artigo irá expor os dois principais problemas dos métodos existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Para resolver o problema da assimetria de informação, a prova de reserva atual geralmente depende de empresas de auditoria de terceiros, validando a segurança dos fundos através da comparação dos ativos na cadeia (prova de reserva) com a soma dos saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a instituição deve gerar uma Merkle Tree que contenha informações da conta do usuário e o saldo de ativos, formando um instantâneo da conta que é anônimo e imutável. O usuário pode verificar de forma independente se sua conta está incluída.
No que diz respeito à prova de reserva, as instituições devem fornecer e verificar o endereço on-chain que detêm, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade auditora, em seguida, verifica o total de ativos de ambos os lados, passivos e reservas, para determinar se existe desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de empréstimos de fundos auditados.
Uma vez que as auditorias geralmente são baseadas em pontos específicos no tempo e ocorrem em intervalos longos, as instituições ainda têm a oportunidade de desviar fundos e preencher lacunas durante o período da auditoria através de empréstimos.
2. Risco de conluio com partes externas
Fornecer uma assinatura digital não equivale a ter a propriedade real dos ativos. As instituições podem conluir com financiadores externos para fornecer provas de ativos em blockchain, e até mesmo o mesmo montante de dinheiro pode ser utilizado para a prova de várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para evitar que a prova de reservas seja falsificada durante a auditoria, enquanto protege as informações dos usuários, são apresentadas as seguintes recomendações:
1. Auditoria aleatória por amostragem
Aumentar a dificuldade de manipulação de contas por instituições através de auditorias aleatórias não periódicas. As entidades de auditoria podem enviar solicitações de auditoria aleatórias para instituições centralizadas, exigindo que gerem a árvore Merkle de saldos de contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).
2. Acelerar a prova de reservas utilizando o esquema MPC-TSS
Para enfrentar o desafio de fornecer provas de reserva em um curto espaço de tempo, recomenda-se a adoção da tecnologia de assinatura com limiar de MPC (MPC-TSS). Esta tecnologia divide a chave privada em várias partes, que são mantidas criptografadas por múltiplas partes, permitindo a assinatura conjunta de transações sem a necessidade de trocar a chave privada.
Neste esquema, a entidade de auditoria pode deter uma fração da chave privada, enquanto a entidade mantém as frações restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela entidade. A solução MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerência. A entidade de auditoria possui frações da chave privada, podendo determinar o conjunto de endereços na blockchain da entidade e contabilizar a escala dos ativos em uma altura de bloco específica.
Com essas melhorias, é possível aumentar a fiabilidade e eficiência da prova de reservas, ao mesmo tempo que se reduz o risco de fraude, proporcionando aos usuários uma proteção mais robusta da segurança dos fundos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Partilhar
Comentar
0/400
AllTalkLongTrader
· 07-27 05:43
Dano, quem acredita nisso?
Ver originalResponder0
JustHereForMemes
· 07-24 18:45
Ainda há um pouco de preocupação.
Ver originalResponder0
MetaMaximalist
· 07-24 18:43
mpc não é a solução mágica... ainda é preciso lidar com o fator humano, para ser sincero
Defeitos e melhorias no método de prova de reserva: a solução MPC-TSS melhora a segurança dos fundos
Defeitos do método de prova de reserva de instituições centralizadas e sugestões de melhoria
Com a crise de confiança causada pelo colapso de uma grande exchange de criptomoedas, a indústria começou a pedir a adoção do método de prova de reservas Merkle Tree para verificar a segurança dos ativos. No entanto, este método apresenta algumas falhas básicas, permitindo que instituições centralizadas ainda possam contornar a verificação de não apropriação. Este artigo irá expor os dois principais problemas dos métodos existentes e propor algumas sugestões de melhoria.
Visão geral dos métodos de prova de reserva existentes
Para resolver o problema da assimetria de informação, a prova de reserva atual geralmente depende de empresas de auditoria de terceiros, validando a segurança dos fundos através da comparação dos ativos na cadeia (prova de reserva) com a soma dos saldos dos ativos dos usuários (prova de passivo).
No que diz respeito à prova de dívida, a instituição deve gerar uma Merkle Tree que contenha informações da conta do usuário e o saldo de ativos, formando um instantâneo da conta que é anônimo e imutável. O usuário pode verificar de forma independente se sua conta está incluída.
No que diz respeito à prova de reserva, as instituições devem fornecer e verificar o endereço on-chain que detêm, geralmente provando a propriedade do endereço através de assinaturas digitais.
A entidade auditora, em seguida, verifica o total de ativos de ambos os lados, passivos e reservas, para determinar se existe desvio de fundos.
Principais Defeitos dos Métodos Existentes
1. A possibilidade de empréstimos de fundos auditados.
Uma vez que as auditorias geralmente são baseadas em pontos específicos no tempo e ocorrem em intervalos longos, as instituições ainda têm a oportunidade de desviar fundos e preencher lacunas durante o período da auditoria através de empréstimos.
2. Risco de conluio com partes externas
Fornecer uma assinatura digital não equivale a ter a propriedade real dos ativos. As instituições podem conluir com financiadores externos para fornecer provas de ativos em blockchain, e até mesmo o mesmo montante de dinheiro pode ser utilizado para a prova de várias instituições. Os métodos de auditoria existentes têm dificuldade em identificar esse tipo de fraude.
Sugestões de Melhoria
Um sistema ideal de prova de reservas deve suportar verificações em tempo real, mas isso pode acarretar altos custos ou riscos de violação de privacidade. Para evitar que a prova de reservas seja falsificada durante a auditoria, enquanto protege as informações dos usuários, são apresentadas as seguintes recomendações:
1. Auditoria aleatória por amostragem
Aumentar a dificuldade de manipulação de contas por instituições através de auditorias aleatórias não periódicas. As entidades de auditoria podem enviar solicitações de auditoria aleatórias para instituições centralizadas, exigindo que gerem a árvore Merkle de saldos de contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).
2. Acelerar a prova de reservas utilizando o esquema MPC-TSS
Para enfrentar o desafio de fornecer provas de reserva em um curto espaço de tempo, recomenda-se a adoção da tecnologia de assinatura com limiar de MPC (MPC-TSS). Esta tecnologia divide a chave privada em várias partes, que são mantidas criptografadas por múltiplas partes, permitindo a assinatura conjunta de transações sem a necessidade de trocar a chave privada.
Neste esquema, a entidade de auditoria pode deter uma fração da chave privada, enquanto a entidade mantém as frações restantes. Definindo o "limite" como maior que um, os ativos ainda são controlados pela entidade. A solução MPC-TSS deve suportar o protocolo BIP32 para gerar um grande número de endereços em co-gerência. A entidade de auditoria possui frações da chave privada, podendo determinar o conjunto de endereços na blockchain da entidade e contabilizar a escala dos ativos em uma altura de bloco específica.
Com essas melhorias, é possível aumentar a fiabilidade e eficiência da prova de reservas, ao mesmo tempo que se reduz o risco de fraude, proporcionando aos usuários uma proteção mais robusta da segurança dos fundos.