Thách thức và hướng cải tiến của chứng minh dự trữ sàn giao dịch tập trung

Sự sụp đổ của FTX đã gây ra một cuộc khủng hoảng niềm tin đối với các tổ chức tập trung trong ngành. Để tái thiết lập niềm tin, nhiều sàn giao dịch đã bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree để chứng minh tài sản của người dùng an toàn. Tuy nhiên, phương pháp này vẫn tồn tại một số thiếu sót cơ bản. Bài viết này sẽ phân tích các vấn đề của phương pháp chứng minh dự trữ hiện tại và đưa ra các đề xuất cải tiến.

Tóm tắt phương pháp chứng minh dự trữ hiện có

Chứng minh dự trữ hiện tại thường được thực hiện bởi các công ty kiểm toán bên thứ ba, chủ yếu bao gồm hai khía cạnh:

1. Chứng minh nợ: Sàn giao dịch tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.

2. Chứng minh dự trữ: Sàn giao dịch cung cấp địa chỉ trên chuỗi mà họ sở hữu và chứng minh quyền sở hữu đối với những địa chỉ này thông qua chữ ký số.

Các tổ chức kiểm toán sau đó so sánh tổng lượng tài sản ở cả hai bên nợ và dự trữ, để xác định xem có tình trạng chuyển nhượng quỹ hay không.

Những thiếu sót chính của các phương pháp hiện có

1. Hạn chế về thời gian kiểm toán

Do vì việc kiểm toán thường chỉ diễn ra sau vài tháng hoặc thậm chí vài năm một lần, sàn giao dịch vẫn có cơ hội lấp đầy khoảng trống tài chính trong thời gian kiểm toán thông qua việc vay mượn ngắn hạn, từ đó che đậy hành vi chiếm dụng tài sản.

2. Khả năng thông đồng gian lận

Chỉ dựa vào chữ ký số không thể hoàn toàn chứng minh quyền sở hữu thực tế đối với tài sản trên chuỗi. Sàn giao dịch có thể thông đồng với các bên tài chính bên ngoài, sử dụng cùng một khoản tiền để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng lúc, trong khi các phương pháp kiểm toán hiện có khó có thể phát hiện hành vi gian lận này.

Cải tiến kế hoạch chứng minh dự trữ

Hệ thống chứng minh dự trữ lý tưởng nên có khả năng kiểm tra tình hình nợ và dự trữ theo thời gian thực, nhưng điều này có thể dẫn đến chi phí cao và rủi ro lộ thông tin riêng tư của người dùng. Để giải quyết vấn đề này, đề xuất các cải tiến sau:

1. Kiểm toán ngẫu nhiên theo kiểu kiểm tra

Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, tăng độ khó trong việc thao túng sổ sách của sàn giao dịch. Trong quá trình thực hiện, có thể để các cơ quan kiểm toán bên thứ ba ngẫu nhiên gửi yêu cầu kiểm toán tới sàn giao dịch, yêu cầu họ tạo ra Merkle Tree số dư tài khoản người dùng tại thời điểm cụ thể (được đánh dấu bằng độ cao khối).

2. Giới thiệu giải pháp MPC-TSS

Để giải quyết thách thức cung cấp chứng minh dự trữ nhanh chóng trong kiểm toán ngẫu nhiên, có thể xem xét áp dụng công nghệ ký hiệu ngưỡng MPC (MPC-TSS). Phương pháp này chia nhỏ khóa riêng thành nhiều mảnh, được giữ bởi các bên khác nhau. Cơ quan kiểm toán có thể giữ một mảnh khóa riêng, sàn giao dịch giữ các mảnh còn lại. Bằng cách này, cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của sàn giao dịch và thống kê quy mô tài sản tại chiều cao khối chỉ định.

Khi triển khai giải pháp MPC-TSS, cần đặt "ngưỡng" là một số lớn hơn một, đảm bảo tài sản vẫn được kiểm soát bởi sàn giao dịch. Đồng thời, để hỗ trợ việc tạo ra nhiều địa chỉ đồng quản lý, giải pháp MPC-TSS cần tương thích với giao thức BIP32.

Thông qua những cải tiến này, có thể ngăn chặn hiệu quả việc làm giả chứng minh dự trữ trong quá trình kiểm toán mà không làm lộ thông tin người dùng, từ đó nâng cao độ tin cậy và tính minh bạch của chứng minh dự trữ.