Defectos y mejoras en la prueba de reservas de intercambios centralizados tras el colapso de FTX

Después del colapso de FTX, la confianza de las personas en las instituciones centralizadas ha disminuido drásticamente. Luego, varios intercambios comenzaron a prepararse activamente para las pruebas de reservas, con el fin de garantizar la seguridad de los fondos a los usuarios. Sin embargo, el método de prueba de reservas basado en Merkle Tree, que se utiliza ampliamente en la actualidad, presenta algunas deficiencias fundamentales, y las instituciones centralizadas podrían eludir la verificación de no mal uso que este método busca lograr.

Este artículo expondrá dos defectos principales de los métodos de prueba de reservas existentes de Merkle Tree y presentará algunas sugerencias sobre cómo mejorarlos.

Cómo funciona el método de prueba de reservas existente

Para aliviar la asimetría de información entre los usuarios y las instituciones centralizadas, las pruebas de reservas existentes suelen utilizar métodos de auditoría tradicionales. Un informe es emitido por una empresa de auditoría de terceros de confianza por todas las partes, que demuestra que la cantidad de activos que posee la institución centralizada en la cadena (prueba de reservas) coincide con el total de los saldos de activos de los usuarios (prueba de deudas).

En cuanto a la prueba de deuda, las instituciones centralizadas necesitan generar un Merkle Tree que contenga la información de la cuenta del usuario y el saldo de los activos. Esto establece esencialmente una instantánea anonimizada e inmutable del saldo de activos de la cuenta del usuario. Cada usuario puede calcular de forma independiente el valor hash de su cuenta y determinar si su cuenta está incluida en el Merkle Tree.

En cuanto a la prueba de reserva, las instituciones centralizadas deben proporcionar las direcciones en cadena que poseen y someterlas a verificación y auditoría. Una práctica común es requerir que las instituciones centralizadas proporcionen una firma digital para demostrar su propiedad de la dirección en cadena.

Después de completar la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, la agencia de auditoría verifica la cantidad total de activos en ambos extremos, pasivos y reservas, para determinar si la institución centralizada ha malversado los fondos de los usuarios.

Defectos de los métodos actuales de prueba de reservas

1. Usar fondos prestados a través de la posibilidad de auditoría

Un problema con el método de prueba de reservas es que las auditorías se basan solo en un momento específico y generalmente se realizan cada pocos meses o incluso años. Esto significa que los intercambios centralizados aún tienen la oportunidad de desviar los fondos de los usuarios y llenar el vacío a través de préstamos durante el período de auditoría.

2. Posibilidad de colusión con fondos externos a través de la auditoría

Proporcionar una firma digital relacionada no equivale a la propiedad de los activos en la dirección correspondiente. Las instituciones centralizadas pueden conspirar con fuentes de financiación externas para proporcionar pruebas de activos en cadena. Las fuentes de financiación externas incluso pueden usar el mismo activo para proporcionar pruebas a varias instituciones al mismo tiempo. Los métodos de auditoría actuales tienen dificultades para identificar este tipo de fraude.

Sugerencias para mejorar los métodos de prueba

Un sistema de prueba de reservas ideal debería permitir a los auditores y a los usuarios finales verificar en tiempo real las deudas y reservas. Sin embargo, esto podría conllevar altos costos y el riesgo de filtración de la información de las cuentas de los usuarios. Para prevenir que la prueba de reservas sea falsificada durante la auditoría y al mismo tiempo no revelar la información del usuario, se proponen las siguientes dos recomendaciones principales:

1. Auditoría aleatoria por muestreo

Realizar auditorías aleatorias en intervalos de tiempo impredecibles dificulta que las instituciones centralizadas manipulen los saldos de cuentas y los activos en la cadena. Este método también puede disuadir comportamientos indebidos a través del temor a ser capturado durante las auditorías aleatorias.

Método práctico: una entidad de auditoría de terceros confiables envía solicitudes de auditoría aleatorias a instituciones centralizadas. Tras recibir la orden, la institución centralizada debe generar un Merkle Tree que contenga el saldo de las cuentas de usuario en un momento específico (marcado por el número de altura del bloque) como prueba de pasivo.

2. Utilizar el esquema MPC-TSS para acelerar la prueba de reservas

Durante el período de auditoría aleatoria, las instituciones centralizadas necesitan proporcionar rápidamente pruebas de reservas. Esto representa un gran desafío para las instituciones que gestionan una gran cantidad de direcciones en la cadena (como los intercambios). Incluso si la mayor parte de los activos se almacena en unas pocas direcciones fijas (como carteras calientes o frías), la cantidad total de fondos dispersos en muchas direcciones sigue siendo considerable. Consolidar estos fondos en unas pocas direcciones públicas durante la auditoría es un trabajo que consume tiempo y también proporciona tiempo para buscar préstamos o ayuda financiera en caso de comportamiento deshonesto.

Una posible solución es utilizar la tecnología de esquemas de firma umbral de MPC (MPC-TSS). MPC-TSS es una tecnología criptográfica avanzada que divide la clave privada en múltiples fragmentos cifrados, que son poseídos por múltiples partes. Los poseedores de estos fragmentos de clave privada pueden firmar transacciones conjuntamente sin intercambiar sus fragmentos o combinar la clave privada.

En este esquema, las instituciones de auditoría de terceros (como bufetes de abogados, firmas de auditoría, custodios, fiduciarios o agencias reguladoras) pueden poseer un fragmento de la clave privada, mientras que la institución centralizada posee los fragmentos restantes. Siempre que se establezca el "umbral" en un número mayor que uno, todos los activos seguirán siendo controlados por la institución centralizada. Es importante señalar que para que la institución centralizada pueda generar una gran cantidad de direcciones coadministradas por la parte auditora, el esquema de coadministración MPC-TSS necesita ser compatible con el protocolo BIP32.

Una vez que se posee un fragmento de la clave privada, la institución auditora puede determinar el conjunto de direcciones en cadena de la entidad centralizada y calcular el tamaño de los activos en el bloque especificado. Este método garantiza la autenticidad de la prueba de reserva y mejora la eficiencia de la auditoría sin revelar la información del usuario.