Defeitos e ideias de melhoria dos métodos de prova de reserva

Após o incidente da FTX, o compromisso das exchanges com a segurança dos ativos dos usuários foi seriamente questionado. Para reconstruir a confiança, várias plataformas começaram a adotar o método de prova de reserva Merkle Tree. No entanto, este método apresenta algumas falhas básicas. Este artigo irá explorar essas falhas e propor sugestões de melhoria.

Visão geral dos métodos de prova de reservas existentes

A prova de reservas atual é geralmente realizada por uma empresa de auditoria terceirizada, com o objetivo de verificar se os ativos na cadeia da plataforma (reservas) correspondem ao saldo de ativos dos usuários (passivos).

Em termos de prova de dívida, a plataforma deve gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos, formando uma instantânea de conta anônima e imutável. Os usuários podem verificar de forma independente se suas contas estão incluídas.

Em termos de prova de reserva, a plataforma deve fornecer e verificar os endereços em blockchain que possui, geralmente comprovando a propriedade do endereço através de assinatura digital.

A entidade de auditoria, em seguida, comparou o total de ativos dos passivos e das reservas, para determinar se a plataforma desviou fundos dos usuários.

Principais Defeitos dos Métodos Existentes

1. A possibilidade de auditoria dos fundos de empréstimo

Uma vez que as auditorias normalmente são baseadas em um ponto no tempo específico e têm intervalos longos, a plataforma ainda tem a oportunidade de preencher temporariamente lacunas de financiamento durante o período de auditoria através de empréstimos.

2. Risco de conluio com partes externas

Fornecer uma assinatura digital não é o mesmo que a propriedade real do ativo. A plataforma pode conluiar-se com financiadores externos, e até mesmo um único ativo pode ser utilizado para a prova de reservas de várias instituições. Os métodos de auditoria atuais têm dificuldade em identificar esse tipo de fraude.

Sugestões de melhoria

Um sistema ideal de prova de reserva deve suportar verificações em tempo real, mas isso pode acarretar elevados custos e riscos de vazamento de informações dos usuários. Para aumentar a confiabilidade da prova sem divulgar informações dos usuários, são feitas as seguintes sugestões:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos de tempo imprevisíveis, aumentando a dificuldade de manipulação das contas da plataforma. As entidades de auditoria podem enviar aleatoriamente ordens de auditoria para a plataforma, exigindo a geração de uma Merkle Tree para um momento específico, que inclua o saldo das contas dos usuários nesse momento.

2. Utilização de MPC-TSS para acelerar a prova de reserva

Os requisitos de auditoria aleatória exigem que a plataforma forneça rapidamente provas, o que representa um desafio para plataformas que gerenciam um grande número de endereços em blockchain. A utilização da tecnologia de assinatura de threshold de computação multipartidária (MPC-TSS) pode ser uma solução.

Neste plano, a entidade auditora detém um fragmento da chave privada, enquanto a plataforma detém os fragmentos restantes. A definição de um limite apropriado pode garantir que a plataforma mantenha o controle dos ativos. O esquema MPC-TSS deve suportar o protocolo BIP32, para gerar um grande número de endereços em co-gerência. A entidade auditora, com o fragmento da chave privada, pode determinar o conjunto de endereços on-chain da plataforma e contabilizar a escala dos ativos em uma determinada altura de bloco.

Essas medidas de melhoria têm o potencial de aumentar a confiabilidade das provas de reserva, mas ainda precisam ser exploradas e aperfeiçoadas. Com o desenvolvimento da tecnologia, mais soluções inovadoras podem surgir, proporcionando uma proteção mais robusta para a segurança dos ativos dos usuários.