Những khiếm khuyết và cải tiến của chứng minh dự trữ sàn giao dịch tập trung sau khi FTX sụp đổ

Sau khi FTX sụp đổ, niềm tin của mọi người vào các tổ chức tập trung giảm mạnh. Sau đó, nhiều sàn giao dịch bắt đầu chuẩn bị chứng minh dự trữ một cách tích cực để đảm bảo với người dùng về sự an toàn của quỹ. Tuy nhiên, phương pháp chứng minh dự trữ Merkle Tree hiện đang được áp dụng rộng rãi có một số thiếu sót cơ bản, các tổ chức tập trung có thể tìm cách vượt qua những kiểm tra không được phép mà phương pháp này mong muốn đạt được.

Bài viết này sẽ trình bày hai thiếu sót chính của phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số gợi ý về cách cải thiện.

Nguyên lý hoạt động của phương pháp chứng minh dự trữ hiện có

Để giảm thiểu sự không cân xứng thông tin giữa người dùng và các tổ chức tập trung, các chứng nhận dự trữ hiện tại thường sử dụng các phương pháp kiểm toán truyền thống. Báo cáo được phát hành bởi các công ty kiểm toán bên thứ ba đáng tin cậy, chứng minh rằng số lượng tài sản mà các tổ chức tập trung nắm giữ trên chuỗi (chứng nhận dự trữ) phù hợp với tổng số dư tài sản của người dùng (chứng nhận nợ).

Về việc chứng minh tài sản, các tổ chức tập trung cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản. Điều này về cơ bản thiết lập một bức tranh ẩn danh và không thể thay đổi về số dư tài sản của tài khoản người dùng. Mỗi người dùng có thể tự tính toán giá trị băm của tài khoản của mình và xác định xem tài khoản của mình có nằm trong Merkle Tree hay không.

Về chứng minh dự trữ, các tổ chức tập trung cần cung cấp địa chỉ chuỗi mà họ nắm giữ và thực hiện xác minh và kiểm toán. Cách làm phổ biến là yêu cầu các tổ chức tập trung cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ chuỗi.

Sau khi hoàn thành việc chụp ảnh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán sẽ đối chiếu tổng lượng tài sản ở cả hai bên nợ và dự trữ, từ đó xác định xem tổ chức tập trung có lạm dụng quỹ của người dùng hay không.

Những thiếu sót của phương pháp chứng minh dự trữ hiện có

1. Sử dụng vốn vay thông qua khả năng được kiểm toán

Một vấn đề với phương pháp chứng minh dự trữ là việc kiểm toán chỉ dựa trên một thời điểm cụ thể và thường chỉ được thực hiện mỗi vài tháng hoặc thậm chí vài năm một lần. Điều này có nghĩa là, sàn giao dịch tập trung vẫn có cơ hội chiếm dụng quỹ của người dùng và lấp đầy khoảng trống trong thời gian kiểm toán bằng cách vay mượn.

2. Thông đồng với các bên tài chính bên ngoài về khả năng kiểm toán

Việc cung cấp chữ ký số liên quan không đồng nghĩa với quyền sở hữu tài sản trên địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài chính bên ngoài để cung cấp chứng nhận tài sản trên chuỗi. Các bên tài chính bên ngoài thậm chí có thể sử dụng cùng một tài sản để cung cấp chứng nhận cho nhiều tổ chức cùng lúc. Các phương pháp kiểm toán hiện tại khó phát hiện những hành vi gian lận này.

Đề xuất cải tiến phương pháp chứng minh

Hệ thống chứng minh dự trữ lý tưởng nên cho phép các kiểm toán viên và người dùng cuối có thể kiểm tra nợ và dự trữ theo thời gian thực. Nhưng điều này có thể dẫn đến chi phí cao và rủi ro rò rỉ thông tin tài khoản người dùng. Để ngăn chặn việc chứng minh dự trữ bị làm giả trong thời gian kiểm toán mà không làm rò rỉ thông tin người dùng, đưa ra hai đề xuất chính sau đây:

1. Kiểm toán ngẫu nhiên kiểu kiểm tra

Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, khiến các tổ chức tập trung khó có thể thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này cũng có thể răn đe hành vi không đúng mực thông qua sự e ngại của các bên bị kiểm toán ngẫu nhiên.

Phương pháp thực hành: Cơ quan kiểm toán bên thứ ba đáng tin cậy sẽ gửi yêu cầu kiểm toán ngẫu nhiên đến các tổ chức tập trung. Sau khi nhận được chỉ thị, các tổ chức tập trung cần phải tạo ra một Merkle Tree chứa số dư tài khoản người dùng tại một thời điểm cụ thể (được đánh dấu theo số độ cao khối), làm bằng chứng cho nghĩa vụ.

2. Sử dụng giải pháp MPC-TSS để tăng tốc chứng minh dự trữ

Trong thời gian kiểm toán ngẫu nhiên, các tổ chức tập trung cần nhanh chóng cung cấp chứng minh dự trữ. Điều này là một thách thức lớn đối với các tổ chức quản lý một lượng lớn địa chỉ trên chuỗi (như sàn giao dịch). Ngay cả khi phần lớn tài sản được lưu trữ tại một số địa chỉ cố định (như ví nóng hoặc ví lạnh), tổng số tiền phân tán ở nhiều địa chỉ vẫn rất đáng kể. Việc tập hợp những khoản tiền này vào một số địa chỉ công khai trong thời gian kiểm toán là một công việc tốn thời gian, và cũng cung cấp thời gian cho các hành vi biển thủ để tìm kiếm vay mượn hoặc hỗ trợ tài chính.

Một giải pháp tiềm năng là sử dụng công nghệ ký kết ngưỡng MPC (MPC-TSS). MPC-TSS là một công nghệ mã hóa tiên tiến, chia nhỏ khóa riêng thành nhiều mảnh mã hóa, do nhiều bên nắm giữ. Những người nắm giữ mảnh khóa riêng có thể ký kết giao dịch chung mà không cần trao đổi mảnh của mình hoặc hợp nhất khóa riêng.

Trong kế hoạch này, các tổ chức kiểm toán bên thứ ba (như văn phòng luật sư, công ty kiểm toán, người giữ tài sản, người ủy thác hoặc cơ quan quản lý) có thể nắm giữ một phần khóa riêng, trong khi các tổ chức tập trung nắm giữ các phần còn lại. Chỉ cần đặt "ngưỡng" lớn hơn một, tất cả tài sản vẫn được kiểm soát bởi các tổ chức tập trung. Cần lưu ý rằng để các tổ chức tập trung có thể tạo ra nhiều địa chỉ được quản lý chung bởi bên kiểm toán, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32.

Sau khi sở hữu một phần khóa riêng, các tổ chức kiểm toán có thể xác định tập hợp địa chỉ chuỗi trên của các tổ chức tập trung, và thống kê quy mô tài sản tại chiều cao khối chỉ định. Phương pháp này vừa đảm bảo tính xác thực của chứng minh dự trữ, vừa nâng cao hiệu quả kiểm toán mà không làm lộ thông tin người dùng.