Những thiếu sót của phương pháp chứng minh dự trữ của các tổ chức trung ương và đề xuất cải tiến
Với cuộc khủng hoảng niềm tin do sự cố sụp đổ của một sàn giao dịch tiền điện tử lớn, trong ngành bắt đầu kêu gọi áp dụng phương pháp chứng minh dự trữ Merkle Tree để xác minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khiến các tổ chức trung ương vẫn có khả năng lẩn tránh kiểm tra không thể sử dụng. Bài viết này sẽ trình bày hai vấn đề chính của các phương pháp hiện có và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, chứng minh dự trữ hiện tại thường dựa vào các công ty kiểm toán bên thứ ba, thông qua việc đối chiếu tài sản trên chuỗi (chứng minh dự trữ) với tổng số dư tài sản của người dùng (chứng minh nợ) để xác minh tính an toàn của quỹ.
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó xác minh tổng tài sản ở cả hai đầu nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót chính của phương pháp hiện tại
1. Khả năng kiểm toán vốn vay
Do vì kiểm toán thường dựa trên các thời điểm cụ thể và có khoảng thời gian dài, các tổ chức vẫn có cơ hội chuyển nhầm tiền và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Rủi ro thông đồng với bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với việc thực sự sở hữu quyền sở hữu tài sản. Các tổ chức có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng nhận tài sản trên chuỗi, thậm chí cùng một khoản tiền có thể được sử dụng để chứng nhận cho nhiều tổ chức khác nhau. Các phương pháp kiểm toán hiện tại khó phát hiện những hành vi gian lận như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ thông tin người dùng, đề xuất các giải pháp sau:
1. Kiểm toán ngẫu nhiên theo phương thức chọn mẫu
Thông qua việc kiểm tra ngẫu nhiên không định kỳ, tăng độ khó trong việc thao túng sổ sách của các tổ chức. Các cơ quan kiểm toán có thể ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu họ tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng phương án MPC-TSS để tăng tốc chứng minh dự trữ
Để đối phó với thách thức cung cấp chứng minh dự trữ trong thời gian ngắn, đề xuất sử dụng công nghệ giải pháp ký hiệu ngưỡng MPC (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều mảnh, được nhiều bên mã hóa nắm giữ, không cần trao đổi khóa riêng để cùng ký kết giao dịch.
Trong kế hoạch này, cơ quan kiểm toán có thể giữ một phần chìa khóa riêng, trong khi các cơ quan khác giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do các cơ quan kiểm soát. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý. Cơ quan kiểm toán sở hữu phần chìa khóa riêng, có thể xác định tập hợp địa chỉ trên chuỗi của các cơ quan và thống kê quy mô tài sản tại chiều cao khối được chỉ định.
Thông qua những cải tiến này, có thể nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, đồng thời giảm thiểu rủi ro gian lận, mang lại sự bảo vệ an toàn tài chính mạnh mẽ hơn cho người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
AllTalkLongTrader
· 07-27 05:43
Hại ai tin chứ
Xem bản gốcTrả lời0
JustHereForMemes
· 07-24 18:45
Vẫn còn một chút lo lắng
Xem bản gốcTrả lời0
MetaMaximalist
· 07-24 18:43
mpc không phải là viên đạn bạc... vẫn phải giải quyết yếu tố con người thật lòng mà nói
Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ: Giải pháp MPC-TSS nâng cao tính an toàn của quỹ
Những thiếu sót của phương pháp chứng minh dự trữ của các tổ chức trung ương và đề xuất cải tiến
Với cuộc khủng hoảng niềm tin do sự cố sụp đổ của một sàn giao dịch tiền điện tử lớn, trong ngành bắt đầu kêu gọi áp dụng phương pháp chứng minh dự trữ Merkle Tree để xác minh tính an toàn của tài sản. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản, khiến các tổ chức trung ương vẫn có khả năng lẩn tránh kiểm tra không thể sử dụng. Bài viết này sẽ trình bày hai vấn đề chính của các phương pháp hiện có và đưa ra một số đề xuất cải tiến.
Tổng quan về phương pháp chứng minh dự trữ hiện có
Để giải quyết vấn đề thông tin không đối xứng, chứng minh dự trữ hiện tại thường dựa vào các công ty kiểm toán bên thứ ba, thông qua việc đối chiếu tài sản trên chuỗi (chứng minh dự trữ) với tổng số dư tài sản của người dùng (chứng minh nợ) để xác minh tính an toàn của quỹ.
Về chứng minh nợ, tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo thành một bức tranh tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các cơ quan kiểm toán sau đó xác minh tổng tài sản ở cả hai đầu nợ và dự trữ để xác định xem có sự chuyển nhượng quỹ hay không.
Những thiếu sót chính của phương pháp hiện tại
1. Khả năng kiểm toán vốn vay
Do vì kiểm toán thường dựa trên các thời điểm cụ thể và có khoảng thời gian dài, các tổ chức vẫn có cơ hội chuyển nhầm tiền và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Rủi ro thông đồng với bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với việc thực sự sở hữu quyền sở hữu tài sản. Các tổ chức có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng nhận tài sản trên chuỗi, thậm chí cùng một khoản tiền có thể được sử dụng để chứng nhận cho nhiều tổ chức khác nhau. Các phương pháp kiểm toán hiện tại khó phát hiện những hành vi gian lận như vậy.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao hoặc rủi ro rò rỉ thông tin cá nhân. Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong quá trình kiểm toán, đồng thời bảo vệ thông tin người dùng, đề xuất các giải pháp sau:
1. Kiểm toán ngẫu nhiên theo phương thức chọn mẫu
Thông qua việc kiểm tra ngẫu nhiên không định kỳ, tăng độ khó trong việc thao túng sổ sách của các tổ chức. Các cơ quan kiểm toán có thể ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung, yêu cầu họ tạo ra Merkle Tree số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu bằng chiều cao khối).
2. Sử dụng phương án MPC-TSS để tăng tốc chứng minh dự trữ
Để đối phó với thách thức cung cấp chứng minh dự trữ trong thời gian ngắn, đề xuất sử dụng công nghệ giải pháp ký hiệu ngưỡng MPC (MPC-TSS). Công nghệ này chia nhỏ khóa riêng thành nhiều mảnh, được nhiều bên mã hóa nắm giữ, không cần trao đổi khóa riêng để cùng ký kết giao dịch.
Trong kế hoạch này, cơ quan kiểm toán có thể giữ một phần chìa khóa riêng, trong khi các cơ quan khác giữ các phần còn lại. Đặt "ngưỡng" lớn hơn một, tài sản vẫn do các cơ quan kiểm soát. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra nhiều địa chỉ đồng quản lý. Cơ quan kiểm toán sở hữu phần chìa khóa riêng, có thể xác định tập hợp địa chỉ trên chuỗi của các cơ quan và thống kê quy mô tài sản tại chiều cao khối được chỉ định.
Thông qua những cải tiến này, có thể nâng cao độ tin cậy và hiệu quả của chứng minh dự trữ, đồng thời giảm thiểu rủi ro gian lận, mang lại sự bảo vệ an toàn tài chính mạnh mẽ hơn cho người dùng.