Desafíos y direcciones de mejora en la prueba de reservas de intercambios centralizados

El colapso de FTX ha provocado una crisis de confianza en las instituciones centralizadas en la industria. Para reconstruir la confianza, varias intercambios han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método todavía presenta algunas deficiencias básicas. Este artículo analizará los problemas de los métodos de prueba de reservas existentes y propondrá sugerencias de mejora.

Resumen de los métodos de prueba de reservas existentes

La prueba de reservas actual suele ser realizada por empresas de auditoría de terceros, e incluye principalmente dos aspectos:

1. Prueba de deuda: el intercambio genera un Merkle Tree que contiene la información de la cuenta del usuario y el saldo de activos, y el usuario puede verificar de forma independiente si su cuenta está incluida en él.

2. Prueba de reserva: el intercambio proporciona las direcciones en cadena que posee y demuestra la propiedad de estas direcciones a través de una firma digital.

La entidad de auditoría comparó posteriormente el total de activos en los dos extremos de pasivos y reservas para determinar si existía alguna desviación de fondos.

Principales defectos de los métodos actuales

1. Limitaciones del punto de tiempo de la auditoría

Dado que las auditorías suelen realizarse cada pocos meses o incluso años, los intercambios aún tienen la oportunidad de cubrir los déficits de fondos mediante préstamos a corto plazo durante el período de auditoría, ocultando así el desvío de fondos.

2. Posibilidad de conspiración para cometer fraude

La firma digital por sí sola no puede demostrar completamente la propiedad real de los activos en la cadena. El intercambio puede conspirar con fuentes de financiamiento externas para utilizar el mismo capital para proporcionar pruebas de activos a varias instituciones al mismo tiempo, y los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.

Propuesta de mejora de la prueba de reserva

Un sistema de prueba de reserva ideal debería poder verificar en tiempo real la situación de deudas y reservas, pero esto podría conllevar altos costos y riesgos de violación de la privacidad de los usuarios. Por lo tanto, se proponen las siguientes recomendaciones de mejora:

1. Auditoría aleatoria por muestreo

Realizar auditorías aleatorias a intervalos de tiempo impredecibles, aumentando la dificultad de manipular las cuentas del intercambio. En la implementación específica, una entidad de auditoría independiente puede enviar solicitudes de auditoría al intercambio de manera aleatoria, exigiendo la generación de un árbol Merkle de saldos de cuentas de usuario en puntos de tiempo específicos (marcados por la altura del bloque).

2. Introducción del esquema MPC-TSS

Para abordar el desafío de proporcionar rápidamente pruebas de reserva en auditorías aleatorias, se puede considerar el uso de un esquema de firma umbral MPC (MPC-TSS). Este método divide la clave privada en múltiples fragmentos, que son poseídos por diferentes partes. La entidad de auditoría puede tener un fragmento de la clave privada, mientras que el intercambio posee los fragmentos restantes. De esta manera, la entidad de auditoría puede determinar el conjunto de direcciones en la cadena del intercambio y contabilizar el tamaño de los activos en una altura de bloque específica.

Al implementar el esquema MPC-TSS, es necesario establecer el "umbral" en un número mayor que uno, asegurando que los activos sigan siendo controlados por el intercambio. Al mismo tiempo, para apoyar la generación de una gran cantidad de direcciones compartidas, el esquema MPC-TSS debe ser compatible con el protocolo BIP32.

A través de estas mejoras, se puede prevenir eficazmente la falsificación de las pruebas de reservas durante la auditoría sin revelar la información del usuario, aumentando así la fiabilidad y la transparencia de las pruebas de reservas.