Defeitos e melhorias na prova de reservas de exchanges centralizadas após a falência da FTX

Após o colapso da FTX, a confiança das pessoas nas instituições centralizadas diminuiu drasticamente. Em seguida, várias exchanges começaram a preparar ativamente provas de reservas para garantir aos usuários a segurança dos fundos. No entanto, o método de prova de reservas com Merkle Tree, amplamente adotado atualmente, apresenta algumas falhas básicas, e as instituições centralizadas podem contornar, por algum meio, as verificações de não desvio que esse método visa implementar.

Este artigo irá expor duas principais deficiências dos métodos de prova de reserva existentes do Merkle Tree e propor algumas sugestões sobre como melhorá-los.

Como Funciona o Método de Prova de Reserva Existente

Para aliviar a assimetria de informação entre os usuários e as instituições centralizadas, as provas de reserva existentes geralmente utilizam métodos de auditoria tradicionais. Relatórios são emitidos por empresas de auditoria de terceiros confiáveis, comprovando que a quantidade de ativos mantidos em cadeia pelas instituições centralizadas (prova de reserva) corresponde ao total de saldos dos ativos dos usuários (prova de passivo).

No que diz respeito à prova de dívida, as instituições centralizadas precisam gerar uma Merkle Tree que inclua informações da conta do usuário e o saldo de ativos. Isso essencialmente estabelece um instantâneo anonimizado e imutável do saldo de ativos da conta do usuário. Cada usuário pode calcular independentemente o hash da sua conta e determinar se a sua conta está incluída na Merkle Tree.

Em termos de prova de reserva, as instituições centralizadas precisam fornecer os endereços em cadeia que possuem e submetê-los a validação e auditoria. Uma prática comum é exigir que as instituições centralizadas forneçam uma assinatura digital para provar a sua propriedade dos endereços em cadeia.

Após a conclusão do snapshot da Merkle Tree e da verificação da propriedade do endereço na blockchain, a entidade auditora verifica o total de ativos de cada lado, passivos e reservas, para determinar se a instituição centralizada desviou os fundos dos usuários.

Defeitos dos métodos atuais de prova de reserva

1. Usar fundos emprestados através da possibilidade de auditoria

Um dos problemas do método de prova de reservas é que a auditoria é baseada apenas em um determinado ponto no tempo e, geralmente, é realizada apenas a cada poucos meses ou até anos. Isso significa que as Exchanges Centralizadas ainda têm a oportunidade de desviar os fundos dos usuários e preencher a lacuna por meio de empréstimos durante o período de auditoria.

2. Conspirar com fontes de financiamento externas sobre a possibilidade de auditoria

Fornecer assinaturas digitais relevantes não é sinônimo de propriedade dos ativos no respectivo endereço. Instituições centralizadas podem conluir com financiadores externos para fornecer prova de ativos em cadeia. Os financiadores externos podem até usar o mesmo ativo para fornecer provas a várias instituições ao mesmo tempo. Os métodos de auditoria atuais têm dificuldade em identificar esse tipo de fraude.

Sugestões para melhorar os métodos de prova

Um sistema ideal de prova de reservas deve permitir que auditores e usuários finais verifiquem em tempo real as obrigações e reservas. No entanto, isso pode acarretar altos custos e riscos de vazamento de informações das contas dos usuários. Para prevenir a falsificação da prova de reservas durante a auditoria, ao mesmo tempo em que se evita a exposição de informações dos usuários, são feitas as seguintes duas recomendações principais:

1. Auditoria aleatória por amostragem

Realizar auditorias aleatórias em intervalos de tempo imprevisíveis torna difícil para as instituições centralizadas manipular os saldos das contas e os ativos na cadeia. Este método também pode servir como uma dissuasão contra comportamentos inadequados devido ao receio de ser auditado aleatoriamente.

Método de prática: uma entidade de auditoria de terceiros confiável envia aleatoriamente um pedido de auditoria para a instituição centralizada. Após receber a instrução, a instituição centralizada deve gerar uma Merkle Tree que contenha os saldos das contas dos usuários em um ponto no tempo específico (marcado pela altura do bloco), como prova de passivo.

2. Utilizar o esquema MPC-TSS para acelerar a prova de reserva

Durante a auditoria aleatória, as instituições centralizadas precisam fornecer rapidamente provas de reservas. Isso representa um grande desafio para instituições que gerenciam um grande número de endereços em cadeia (como exchanges). Mesmo que a maior parte dos ativos esteja armazenada em poucos endereços fixos (como carteiras quentes ou frias), a quantidade total de fundos dispersos em muitos endereços ainda é considerável. Consolidar esses fundos em poucos endereços públicos durante a auditoria é uma tarefa demorada e também oferece tempo para comportamentos de desvio em busca de empréstimos ou ajuda financeira.

Uma possível solução é utilizar a tecnologia de esquema de assinatura em threshold MPC (MPC-TSS). O MPC-TSS é uma tecnologia de criptografia avançada que divide a chave privada em múltiplas partes criptografadas, que são detidas por várias partes. Os detentores dessas partes da chave privada podem assinar transações em conjunto, sem precisar trocar suas partes ou combinar a chave privada.

Neste esquema, uma entidade de auditoria de terceiros (como um escritório de advocacia, uma empresa de auditoria, um custodiante, um fiduciário ou uma entidade reguladora) pode manter uma parte da chave privada, enquanto a entidade centralizada mantém as partes restantes. Desde que o "limite" seja definido como um número maior que um, todos os ativos continuam a ser controlados pela entidade centralizada. É importante notar que, para que a entidade centralizada possa gerar um grande número de endereços co-geridos pela parte de auditoria, o esquema MPC-TSS deve suportar o protocolo BIP32.

Após obter um fragmento da chave privada, a entidade de auditoria pode determinar o conjunto de endereços em cadeia da instituição centralizada e contabilizar a escala de ativos no momento de uma altura de bloco específica. Este método garante a autenticidade da prova de reserva e, ao mesmo tempo, aumenta a eficiência da auditoria sem comprometer as informações do usuário.