Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ của sàn giao dịch tập trung
Sau sự kiện sụp đổ của FTX, mức độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Sau đó, nhiều sàn giao dịch đã bắt đầu chuẩn bị chứng minh dự trữ một cách tích cực để đảm bảo với người dùng về sự an toàn của quỹ. Tuy nhiên, phương pháp chứng minh dự trữ Merkle Tree hiện đang được sử dụng rộng rãi còn tồn tại một số thiếu sót cơ bản. Bài viết này sẽ đi sâu vào những thiếu sót này và đề xuất một số cải tiến.
Nguyên lý hoạt động của phương pháp chứng minh dự trữ hiện có
Để giảm thiểu thông tin không đối xứng, chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống. Cụ thể, một công ty kiểm toán bên thứ ba đáng tin cậy sẽ phát hành báo cáo, chứng minh số lượng tài sản mà tổ chức nắm giữ trên chuỗi (chứng minh dự trữ) phù hợp với tổng số dư tài sản của người dùng (chứng minh nghĩa vụ).
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản. Công nghệ này về bản chất tạo ra một bức tranh ẩn danh và không thể thay đổi về số dư tài sản của tài khoản người dùng. Người dùng có thể tự tính toán giá trị băm của tài khoản của mình và xác minh xem tài khoản của họ có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ. Cách làm phổ biến là yêu cầu các tổ chức cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ trên chuỗi.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, tổ chức kiểm toán tiến hành kiểm tra tổng lượng tài sản ở cả hai bên nợ và dự trữ, đánh giá xem tổ chức có sử dụng sai quỹ của người dùng hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện tại
1. Sử dụng vốn vay thông qua khả năng kiểm toán
Một vấn đề chính của phương pháp chứng minh dự trữ là việc kiểm toán thường dựa trên một thời điểm cụ thể, và khoảng thời gian có thể kéo dài đến vài tháng hoặc thậm chí vài năm. Điều này có nghĩa là, sàn giao dịch tập trung vẫn có cơ hội chiếm dụng quỹ của người dùng và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Thỏa thuận với các bên tài trợ bên ngoài về khả năng thông qua kiểm toán
Việc cung cấp chữ ký số liên quan không đồng nghĩa với quyền sở hữu thực tế của tài sản trên địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng minh tài sản trên chuỗi. Điều tồi tệ hơn là, các bên tài chính bên ngoài thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng minh tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện tại khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép các kiểm toán viên và người dùng kiểm tra nợ và dự trữ trong thời gian thực. Tuy nhiên, điều này có thể dẫn đến chi phí cao hoặc rò rỉ thông tin tài khoản của người dùng. Trong trường hợp có đủ dữ liệu, các công ty kiểm toán bên thứ ba thậm chí có thể suy luận thông tin vị thế của người dùng dựa trên dữ liệu ẩn danh.
Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong thời gian kiểm toán, đồng thời tránh rò rỉ thông tin người dùng, dưới đây là hai đề xuất cải tiến chính:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Việc tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán sẽ khiến các tổ chức tập trung khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này cũng có thể răn đe hành vi sai trái thông qua nỗi sợ bị kiểm toán ngẫu nhiên.
Phương pháp thực hành: Cơ quan kiểm toán bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức cần tạo ra một Merkle Tree bao gồm số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu theo số cao của khối) như một bằng chứng về nợ.
2. Ứng dụng kế hoạch MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên yêu cầu các tổ chức tập trung cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý nhiều địa chỉ trên chuỗi (như sàn giao dịch). Ngay cả khi các tổ chức lưu trữ hầu hết tài sản của mình tại một số địa chỉ cố định (như ví nóng hoặc ví lạnh), tổng số tiền phân tán trên nhiều địa chỉ vẫn khá lớn. Việc tập hợp tất cả tài sản vào một số địa chỉ công khai trong thời gian kiểm toán là công việc tốn thời gian, và khoảng thời gian này có thể được sử dụng để tìm kiếm vay mượn hoặc hỗ trợ tài chính để lấp đầy khoảng trống.
Một giải pháp khả thi là sử dụng công nghệ ký số ngưỡng MPC (MPC-TSS), cho phép các tổ chức chứng minh dự trữ trực tiếp trên địa chỉ thực sự nắm giữ tài sản, mà không cần phải tích hợp tài sản trên chuỗi vào một số ít địa chỉ.
MPC-TSS là một công nghệ mã hóa tiên tiến, chia nhỏ khóa riêng thành nhiều mảnh mã hóa, được nhiều bên giữ. Những người nắm giữ mảnh khóa riêng có thể ký giao dịch một cách chung mà không cần trao đổi các mảnh của họ hoặc hợp nhất khóa riêng.
Theo kế hoạch này, các tổ chức kiểm toán bên thứ ba (như văn phòng luật, công ty kiểm toán, người lưu ký hoặc cơ quan quản lý) có thể nắm giữ một phần khóa riêng, trong khi các tổ chức tập trung nắm giữ các phần còn lại. Việc đặt "ngưỡng" thành một số lớn hơn một sẽ đảm bảo rằng tất cả tài sản vẫn do các tổ chức tập trung kiểm soát. Cần lưu ý rằng để các tổ chức có thể tạo ra một lượng lớn địa chỉ được quản lý chung bởi bên kiểm toán, kế hoạch MPC-TSS cần hỗ trợ giao thức BIP32.
Bằng cách nắm giữ một mảnh khóa riêng, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản của họ ở độ cao khối chỉ định. Phương pháp này không chỉ nâng cao hiệu quả kiểm toán mà còn tăng cường độ tin cậy của chứng minh dự trữ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
9
Đăng lại
Chia sẻ
Bình luận
0/400
OnChainDetective
· 07-19 18:06
Lúc 3:47 sáng, hệ thống giám sát phát hiện chuyển giao tài sản lớn nghi ngờ. Những bằng chứng dự trữ được gọi là này đều là trò lừa bịp.
Xem bản gốcTrả lời0
NftDeepBreather
· 07-19 08:18
Vấn đề an toàn cũng không hiểu, chỉ biết kiếm tiền là đáng tin cậy.
Xem bản gốcTrả lời0
CoffeeOnChain
· 07-18 12:51
Chứng thực này chỉ là chơi thôi.
Xem bản gốcTrả lời0
ZkSnarker
· 07-17 21:37
thực ra cây merkle chỉ là bảng tính fancy với các bước bổ sung lmao
Xem bản gốcTrả lời0
GreenCandleCollector
· 07-17 21:29
Hại còn không phải đều do Liu Bo chịu trách nhiệm sao
Xem bản gốcTrả lời0
TaxEvader
· 07-17 21:27
Hì hì, ai tin thì người đó ngốc thôi.
Xem bản gốcTrả lời0
SerumDegen
· 07-17 21:27
ser chúng tôi đã bị rugpulled bởi các kiểm toán viên trước đây... tin tưởng không gì ngoài mã
Xem bản gốcTrả lời0
CryptoFortuneTeller
· 07-17 21:18
Ai tin tưởng vào việc tái tạo một FTX chứ?
Xem bản gốcTrả lời0
SighingCashier
· 07-17 21:12
Chỉ biết thổi phồng chứng nhận dự trữ, ai biết đằng sau chơi như thế nào.
Tiết lộ những thiếu sót của phương pháp chứng minh dự trữ: Sàn giao dịch làm thế nào để cải thiện kiểm toán an toàn tài chính
Những thiếu sót và cải tiến của phương pháp chứng minh dự trữ của sàn giao dịch tập trung
Sau sự kiện sụp đổ của FTX, mức độ tin cậy của thị trường đối với các tổ chức tập trung đã giảm mạnh. Sau đó, nhiều sàn giao dịch đã bắt đầu chuẩn bị chứng minh dự trữ một cách tích cực để đảm bảo với người dùng về sự an toàn của quỹ. Tuy nhiên, phương pháp chứng minh dự trữ Merkle Tree hiện đang được sử dụng rộng rãi còn tồn tại một số thiếu sót cơ bản. Bài viết này sẽ đi sâu vào những thiếu sót này và đề xuất một số cải tiến.
Nguyên lý hoạt động của phương pháp chứng minh dự trữ hiện có
Để giảm thiểu thông tin không đối xứng, chứng minh dự trữ hiện tại thường sử dụng phương pháp kiểm toán truyền thống. Cụ thể, một công ty kiểm toán bên thứ ba đáng tin cậy sẽ phát hành báo cáo, chứng minh số lượng tài sản mà tổ chức nắm giữ trên chuỗi (chứng minh dự trữ) phù hợp với tổng số dư tài sản của người dùng (chứng minh nghĩa vụ).
Về chứng minh nợ, các tổ chức cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản. Công nghệ này về bản chất tạo ra một bức tranh ẩn danh và không thể thay đổi về số dư tài sản của tài khoản người dùng. Người dùng có thể tự tính toán giá trị băm của tài khoản của mình và xác minh xem tài khoản của họ có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, các tổ chức cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ. Cách làm phổ biến là yêu cầu các tổ chức cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ trên chuỗi.
Sau khi hoàn thành việc chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, tổ chức kiểm toán tiến hành kiểm tra tổng lượng tài sản ở cả hai bên nợ và dự trữ, đánh giá xem tổ chức có sử dụng sai quỹ của người dùng hay không.
Những thiếu sót của phương pháp chứng minh dự trữ hiện tại
1. Sử dụng vốn vay thông qua khả năng kiểm toán
Một vấn đề chính của phương pháp chứng minh dự trữ là việc kiểm toán thường dựa trên một thời điểm cụ thể, và khoảng thời gian có thể kéo dài đến vài tháng hoặc thậm chí vài năm. Điều này có nghĩa là, sàn giao dịch tập trung vẫn có cơ hội chiếm dụng quỹ của người dùng và lấp đầy khoảng trống trong thời gian kiểm toán thông qua việc cho vay.
2. Thỏa thuận với các bên tài trợ bên ngoài về khả năng thông qua kiểm toán
Việc cung cấp chữ ký số liên quan không đồng nghĩa với quyền sở hữu thực tế của tài sản trên địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng minh tài sản trên chuỗi. Điều tồi tệ hơn là, các bên tài chính bên ngoài thậm chí có thể sử dụng cùng một khoản tiền để cung cấp chứng minh tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện tại khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến phương pháp chứng minh
Hệ thống chứng minh dự trữ lý tưởng nên cho phép các kiểm toán viên và người dùng kiểm tra nợ và dự trữ trong thời gian thực. Tuy nhiên, điều này có thể dẫn đến chi phí cao hoặc rò rỉ thông tin tài khoản của người dùng. Trong trường hợp có đủ dữ liệu, các công ty kiểm toán bên thứ ba thậm chí có thể suy luận thông tin vị thế của người dùng dựa trên dữ liệu ẩn danh.
Để ngăn chặn việc chứng minh dự trữ bị giả mạo trong thời gian kiểm toán, đồng thời tránh rò rỉ thông tin người dùng, dưới đây là hai đề xuất cải tiến chính:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Việc tiến hành kiểm toán ngẫu nhiên với khoảng thời gian không thể dự đoán sẽ khiến các tổ chức tập trung khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này cũng có thể răn đe hành vi sai trái thông qua nỗi sợ bị kiểm toán ngẫu nhiên.
Phương pháp thực hành: Cơ quan kiểm toán bên thứ ba đáng tin cậy ngẫu nhiên gửi yêu cầu kiểm toán đến các tổ chức tập trung. Sau khi nhận được chỉ thị, tổ chức cần tạo ra một Merkle Tree bao gồm số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu theo số cao của khối) như một bằng chứng về nợ.
2. Ứng dụng kế hoạch MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên yêu cầu các tổ chức tập trung cung cấp chứng minh dự trữ trong thời gian ngắn, điều này là một thách thức lớn đối với các tổ chức quản lý nhiều địa chỉ trên chuỗi (như sàn giao dịch). Ngay cả khi các tổ chức lưu trữ hầu hết tài sản của mình tại một số địa chỉ cố định (như ví nóng hoặc ví lạnh), tổng số tiền phân tán trên nhiều địa chỉ vẫn khá lớn. Việc tập hợp tất cả tài sản vào một số địa chỉ công khai trong thời gian kiểm toán là công việc tốn thời gian, và khoảng thời gian này có thể được sử dụng để tìm kiếm vay mượn hoặc hỗ trợ tài chính để lấp đầy khoảng trống.
Một giải pháp khả thi là sử dụng công nghệ ký số ngưỡng MPC (MPC-TSS), cho phép các tổ chức chứng minh dự trữ trực tiếp trên địa chỉ thực sự nắm giữ tài sản, mà không cần phải tích hợp tài sản trên chuỗi vào một số ít địa chỉ.
MPC-TSS là một công nghệ mã hóa tiên tiến, chia nhỏ khóa riêng thành nhiều mảnh mã hóa, được nhiều bên giữ. Những người nắm giữ mảnh khóa riêng có thể ký giao dịch một cách chung mà không cần trao đổi các mảnh của họ hoặc hợp nhất khóa riêng.
Theo kế hoạch này, các tổ chức kiểm toán bên thứ ba (như văn phòng luật, công ty kiểm toán, người lưu ký hoặc cơ quan quản lý) có thể nắm giữ một phần khóa riêng, trong khi các tổ chức tập trung nắm giữ các phần còn lại. Việc đặt "ngưỡng" thành một số lớn hơn một sẽ đảm bảo rằng tất cả tài sản vẫn do các tổ chức tập trung kiểm soát. Cần lưu ý rằng để các tổ chức có thể tạo ra một lượng lớn địa chỉ được quản lý chung bởi bên kiểm toán, kế hoạch MPC-TSS cần hỗ trợ giao thức BIP32.
Bằng cách nắm giữ một mảnh khóa riêng, các cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của các tổ chức tập trung và thống kê quy mô tài sản của họ ở độ cao khối chỉ định. Phương pháp này không chỉ nâng cao hiệu quả kiểm toán mà còn tăng cường độ tin cậy của chứng minh dự trữ.