- Tema
2k Popularidad
4k Popularidad
33k Popularidad
29k Popularidad
496 Popularidad
111k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
14k Popularidad
- Anclado
2k Popularidad
4k Popularidad
33k Popularidad
29k Popularidad
496 Popularidad
111k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
14k Popularidad
Defectos y mejoras en los métodos de prueba de reservas: prevenir la malversación de activos por parte de entidades centralizadas
Defectos y enfoques de mejora del método de prueba de reservas de instituciones centralizadas
Después del colapso de FTX, la confianza del mercado en las instituciones centralizadas se ha visto gravemente afectada. Para reconstruir la confianza, varias plataformas de intercambio han comenzado a adoptar el método de prueba de reservas mediante Merkle Tree para demostrar la seguridad de los activos de los usuarios. Sin embargo, este método presenta algunas deficiencias fundamentales, y las instituciones centralizadas aún pueden eludir las verificaciones de no desvío. Este artículo explorará dos problemas principales de los métodos de prueba de reservas de Merkle Tree existentes y propondrá algunas sugerencias de mejora.
Resumen de los métodos de prueba de reservas existentes
Para aliviar la asimetría de información, las pruebas de reservas actuales suelen adoptar métodos de auditoría tradicionales. Un informe emitido por una empresa de auditoría de terceros demuestra que los activos en cadena de las instituciones centralizadas (prueba de reservas) coinciden con el total de activos de los usuarios (prueba de deudas).
En términos de prueba de deuda, las instituciones deben generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de activos, creando una instantánea anónima inmutable. Los usuarios pueden verificar de forma independiente si su cuenta está incluida en él.
En cuanto a la prueba de reservas, las instituciones deben proporcionar y verificar las direcciones en cadena que poseen. Una práctica común es solicitar una firma digital para demostrar la propiedad de la dirección.
Una vez completada la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, la entidad de auditoría compara el total de activos en ambos extremos, pasivos y reservas, para determinar si existe un comportamiento de malversación.
Principales defectos de los métodos existentes
1. Puede ser auditado a través de préstamos a corto plazo.
Las auditorías actuales solo se centran en puntos de tiempo específicos y los intervalos son bastante largos. Esto brinda una oportunidad a las instituciones centralizadas, que pueden desviar fondos en momentos normales y solo llenar temporalmente el vacío mediante préstamos durante el período de auditoría.
2. Puede haber colusión con partes externas para falsificar pruebas.
Proporcionar una firma digital no equivale a la propiedad real de los activos. Las instituciones centralizadas pueden coludirse con financiadores externos para proporcionar pruebas en la cadena utilizando activos de otros. Incluso puede suceder que un mismo activo sea utilizado para proporcionar pruebas por varias instituciones al mismo tiempo. Las auditorías actuales tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería soportar verificaciones en tiempo real, pero esto podría conllevar altos costos o riesgos de violación de la privacidad. Para prevenir el fraude de auditoría sin revelar la información del usuario, se sugieren las siguientes dos recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos impredecibles para aumentar la dificultad de manipulación. Este método puede disuadir conductas inapropiadas mediante inspecciones sorpresa.
Método de implementación: un tercero de confianza envía aleatoriamente solicitudes de auditoría a la institución centralizada. La institución debe generar inmediatamente un Merkle Tree que contenga el saldo de las cuentas de usuario en la altura de bloque actual como prueba de pasivo.
2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas
Los requisitos de auditoría aleatoria exigen que las instituciones proporcionen pruebas de reservas en un corto período de tiempo, lo que representa un gran desafío para las instituciones que gestionan una gran cantidad de direcciones en la cadena. Incluso si se concentran la mayoría de los activos en unas pocas direcciones, la cantidad total de fondos dispersos en numerosas direcciones sigue siendo considerable. La consolidación de fondos durante la auditoría lleva mucho tiempo, lo que podría dejar oportunidades para comportamientos de malversación.
Una posible solución es aprovechar el esquema de firma umbral MPC (MPC-TSS). MPC-TSS divide la clave privada en múltiples fragmentos cifrados, que son poseídos por múltiples partes. Los poseedores pueden firmar transacciones de manera conjunta sin intercambiar o fusionar la clave privada.
Bajo este esquema, la entidad de auditoría puede poseer un fragmento de la clave privada, mientras que la entidad centralizada posee los fragmentos restantes. Al establecer el "umbral" en un número mayor que uno, se asegura que los activos sigan siendo controlados por la entidad centralizada. Al mismo tiempo, el esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones de custodia compartida. La entidad de auditoría, gracias al fragmento de la clave privada, puede determinar el conjunto de direcciones en la cadena de la entidad y contabilizar la magnitud de los activos en una altura de bloque específica.
Estas medidas de mejora tienen como objetivo aumentar la fiabilidad y eficiencia de la prueba de reservas, proporcionando una base más sólida para reconstruir la confianza de los usuarios en las instituciones centralizadas.