Desafios e Direções de Melhoria da Prova de Reserva do Exchange Centralizada

O colapso da FTX gerou uma crise de confiança nas instituições centralizadas no setor. Para reconstruir a confiança, várias exchanges começaram a adotar o método de prova de reservas Merkle Tree para comprovar a segurança dos ativos dos usuários. No entanto, esse método ainda apresenta algumas falhas fundamentais. Este artigo analisará os problemas dos métodos de prova de reservas existentes e apresentará sugestões de melhoria.

Visão Geral dos Métodos de Prova de Reserva Existente

A prova de reserva atual é geralmente realizada por empresas de auditoria de terceiros, abrangendo principalmente dois aspectos:

1. Prova de dívida: a exchange gera uma Merkle Tree que contém informações da conta do usuário e saldo de ativos, permitindo que o usuário verifique de forma independente se sua conta está incluída.

2. Prova de Reserva: A exchange fornece os endereços em cadeia que possui e prova a propriedade desses endereços através de assinatura digital.

A entidade de auditoria, em seguida, compara o total de ativos nas duas extremidades, passivos e reservas, para determinar se há casos de desvio de fundos.

Principais Defeitos dos Métodos Existentes

1. Limitações do ponto no tempo da auditoria

Uma vez que as auditorias geralmente ocorrem a cada poucos meses ou até anos, as exchanges ainda têm a oportunidade de preencher lacunas de capital durante o período de auditoria através de empréstimos de curto prazo, ocultando assim comportamentos de desvio de fundos.

2. Possibilidade de conluio para fraude

Apenas a assinatura digital não pode provar completamente a propriedade real dos ativos na cadeia. As exchanges podem conluir com fontes de financiamento externas, usando o mesmo montante para fornecer provas de ativos a várias instituições ao mesmo tempo, enquanto os métodos de auditoria existentes têm dificuldades em identificar esse tipo de fraude.

Proposta de Melhoria da Prova de Reserva

Um sistema ideal de prova de reservas deve ser capaz de verificar em tempo real os passivos e a situação das reservas, mas isso pode trazer custos elevados e riscos de violação da privacidade dos usuários. Para isso, são propostas as seguintes sugestões de melhoria:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas do exchange. Na implementação específica, uma entidade de auditoria de terceiros pode enviar solicitações de auditoria ao exchange de forma aleatória, exigindo que este gere o Merkle Tree dos saldos das contas de usuários em um ponto específico no tempo (marcado pela altura do bloco).

2. Introdução da solução MPC-TSS

Para resolver o desafio de fornecer rapidamente provas de reserva durante uma auditoria aleatória, pode-se considerar a adoção da tecnologia de esquema de assinatura de limite MPC (MPC-TSS). Este método divide a chave privada em vários fragmentos, que são detidos por diferentes partes. A entidade de auditoria pode ter um fragmento da chave privada, enquanto a exchange detém os fragmentos restantes. Dessa forma, a entidade de auditoria consegue determinar o conjunto de endereços on-chain da exchange e calcular a escala de ativos em uma determinada altura de bloco.

Ao implementar a solução MPC-TSS, é necessário definir o "limite" como um número maior que um, garantindo que os ativos ainda sejam controlados pela exchange. Além disso, para suportar a geração de um grande número de endereços em co-gerência, a solução MPC-TSS deve ser compatível com o protocolo BIP32.

Com essas melhorias, é possível prevenir eficazmente a falsificação da prova de reserva durante a auditoria, sem revelar informações do usuário, aumentando a confiabilidade e a transparência da prova de reserva.