Проблемы и направления улучшения доказательства резервов централизованной биржи

Крах FTX вызвал в индустрии кризис доверия к централизованным учреждениям. Чтобы восстановить доверие, несколько бирж начали использовать метод доказательства резервов на основе дерева Меркла для подтверждения безопасности активов пользователей. Однако этот метод все еще имеет некоторые основные недостатки. В этой статье будут проанализированы проблемы существующих методов доказательства резервов и предложены рекомендации по их улучшению.

Обзор методов доказательства существующих резервов

Текущие доказательства резервов обычно выполняются третьими сторонами аудиторскими компаниями и в основном включают два аспекта:

1. Доказательство задолженности: биржа генерирует Merkle Tree, содержащий информацию о пользовательском аккаунте и балансе активов, пользователи могут самостоятельно проверить, содержится ли их аккаунт в этом.

2. Доказательство резервов: биржа предоставляет свои адреса в блокчейне и подтверждает право собственности на эти адреса с помощью цифровой подписи.

Аудиторская организация затем сопоставляет общую сумму активов по обеим сторонам - обязательствам и резервам, чтобы определить, существует ли факт присвоения средств.

Основные недостатки существующих методов

1. Ограничения точки времени аудита

Поскольку аудит обычно проводится раз в несколько месяцев или даже лет, биржа все еще имеет возможность во время аудита покрывать финансовые недостатки за счет краткосрочного заимствования, тем самым скрывая действия по присвоению средств.

2. Возможность сговора для мошенничества

Только цифровой подписи недостаточно, чтобы полностью доказать фактическое владение активами в блокчейне. Биржа может сговориться с внешними финансовыми сторонами, используя одни и те же средства для предоставления доказательства владения активами нескольким учреждениям одновременно, в то время как существующие методы аудита с трудом могут выявить такие мошеннические действия.

Улучшение схемы резервного доказательства

Идеальная система доказательства резервов должна обеспечивать возможность实时 проверки обязательств и состояния резервов, однако это может привести к высоким затратам и рискам утечки пользовательской конфиденциальности. В связи с этим предлагаются следующие рекомендации по улучшению:

1. Выборочная случайная проверка

Проведение случайных аудитов с непредсказуемыми интервалами времени увеличивает сложность манипуляций с учетными записями биржи. В процессе реализации третья сторона может случайным образом отправлять запросы на аудит бирже, требуя от нее генерации Merkle Tree балансов пользовательских аккаунтов на определенные моменты времени (отмеченные высотой блока).

2. Внедрение решения MPC-TSS

Для решения проблемы быстрого предоставления доказательства резервов в ходе случайного аудита можно рассмотреть использование технологии MPC-решения с пороговой подписью (MPC-TSS). Этот метод делит приватный ключ на несколько частей, которые хранятся различными сторонами. Аудиторская организация может иметь одну часть приватного ключа, а биржа - остальные части. Таким образом, аудиторская организация может определить набор адресов биржи в блокчейне и подсчитать объем активов на заданной высоте блока.

При реализации решения MPC-TSS необходимо установить "пороговое значение" больше единицы, чтобы обеспечить контроль над активами со стороны биржи. В то же время, для поддержки генерации большого количества совместных адресов, решение MPC-TSS должно быть совместимо с протоколом BIP32.

Благодаря этим улучшениям можно эффективно предотвратить подделку доказательства резервов в ходе аудита, не раскрывая информацию о пользователях, что повышает надежность и прозрачность доказательства резервов.