- Rubrique
16k Popularité
2k Popularité
2k Popularité
41k Popularité
16k Popularité
60k Popularité
31k Popularité
3k Popularité
112k Popularité
27k Popularité
- Épingler
16k Popularité
2k Popularité
2k Popularité
41k Popularité
16k Popularité
60k Popularité
31k Popularité
3k Popularité
112k Popularité
27k Popularité
Discussion sur l'amélioration de la preuve de réserve des plateformes d'échange centralisées : audits aléatoires et solutions MPC-TSS
Défis et axes d'amélioration de la preuve de réserve des plateformes d'échange Centralisées
L'effondrement de FTX a déclenché une crise de confiance envers les institutions centralisées dans l'industrie. Pour rétablir la confiance, plusieurs plateformes d'échange ont commencé à adopter la méthode de preuve de réserve par Merkle Tree pour prouver la sécurité des actifs des utilisateurs. Cependant, cette méthode présente encore certaines défauts fondamentaux. Cet article analysera les problèmes des méthodes de preuve de réserve existantes et proposera des suggestions d'amélioration.
Aperçu des méthodes de preuve de réserve existantes
La preuve de réserve actuelle est généralement réalisée par des sociétés d'audit tierces, et comprend principalement deux aspects :
Preuve de dettes : la plateforme d'échange génère un Merkle Tree contenant les informations du compte utilisateur et le solde des actifs, l'utilisateur peut vérifier de manière indépendante si son compte est inclus.
Preuve de réserve : la plateforme d'échange fournit l'adresse sur la chaîne qu'elle détient et prouve la propriété de ces adresses par une signature numérique.
L'institution d'audit compare ensuite le montant total des actifs des passifs et des réserves pour déterminer s'il existe des cas de détournement de fonds.
Principales défauts des méthodes existantes
1. Limitations des points temporels d'audit
Étant donné que les audits ne sont généralement effectués qu'une fois tous les quelques mois, voire des années, les plateformes d'échange ont encore la possibilité, pendant la période d'audit, de combler les lacunes de financement par des prêts à court terme, masquant ainsi les actes de détournement de fonds.
2. La possibilité de complot frauduleux
Une simple signature numérique ne peut pas prouver complètement la propriété réelle des actifs sur la chaîne. La plateforme d'échange peut conspirer avec des financements externes pour utiliser le même fonds pour fournir simultanément des preuves d'actifs à plusieurs institutions, tandis que les méthodes d'audit actuelles peinent à identifier ce type de fraude.
Proposition d'Amélioration de la Preuve de Réserve
Un système de preuve de réserve idéal devrait pouvoir vérifier en temps réel les dettes et la situation des réserves, mais cela peut entraîner des coûts élevés et des risques de violation de la vie privée des utilisateurs. À cet effet, les suggestions d'amélioration suivantes sont proposées :
1. Audit aléatoire par échantillonnage
Effectuer des audits aléatoires à des intervalles de temps imprévisibles, augmentant ainsi la difficulté de manipulation des comptes sur la plateforme d'échange. Lors de la mise en œuvre concrète, un organisme d'audit tiers peut envoyer des demandes d'audit à la plateforme d'échange de manière aléatoire, exigeant la génération d'un Merkle Tree des soldes des comptes utilisateurs à des moments spécifiques (marqués par la hauteur de bloc).
2. Introduction du schéma MPC-TSS
Pour résoudre le défi de la fourniture rapide de preuves de réserve lors des audits aléatoires, il peut être envisagé d'adopter la technologie des signatures seuils MPC (MPC-TSS). Cette méthode divise la clé privée en plusieurs fragments, détenus par différentes parties. L'organisme d'audit peut détenir un fragment de la clé privée, tandis que la plateforme d'échange détient les fragments restants. Ainsi, l'organisme d'audit peut déterminer l'ensemble des adresses sur la chaîne de la plateforme d'échange et évaluer la taille des actifs à une hauteur de bloc spécifiée.
Lors de la mise en œuvre de la solution MPC-TSS, il est nécessaire de définir le "seuil" comme un nombre supérieur à un, afin de garantir que les actifs restent sous le contrôle de la plateforme d'échange. De plus, pour prendre en charge la génération d'un grand nombre d'adresses de co-gestion, la solution MPC-TSS doit être compatible avec le protocole BIP32.
Grâce à ces améliorations, il est possible de prévenir efficacement la falsification des preuves de réserve pendant l'audit sans divulguer les informations des utilisateurs, augmentant ainsi la fiabilité et la transparence des preuves de réserve.