Недостатки и идеи по улучшению методов доказательства резервов

После события с FTX обещание бирж обеспечить безопасность активов пользователей было серьезно поставлено под сомнение. Чтобы восстановить доверие, несколько платформ начали использовать метод доказательства резервов на основе дерева Меркла. Однако у этого метода есть некоторые основные недостатки. В этой статье будут рассмотрены эти недостатки и предложены рекомендации по их улучшению.

Обзор существующих методов подтверждения резервов

Текущие доказательства резервов обычно проводятся сторонними аудиторскими компаниями с целью проверки соответствия онлайновых активов платформы (резервов) и балансов пользовательских активов (обязательства).

В отношении доказательства задолженности платформа должна создать Меркл-дерево, содержащее информацию о пользователе и баланс активов, формируя анонимный и неизменяемый снимок аккаунта. Пользователи могут самостоятельно проверить, включен ли их аккаунт.

В отношении резервных свидетельств платформа должна предоставить и проверить свои адреса в цепочке, обычно подтверждая право собственности на адрес с помощью цифровой подписи.

Аудиторская организация затем сравнила общую сумму активов на стороне обязательств и резервов, чтобы определить, использовала ли платформа средства пользователей.

Основные недостатки существующих методов

1. Возможность аудита заемных средств

Поскольку аудит обычно основан на определенной временной точке и проходит с длительными интервалами, у платформы все еще есть возможность временно заполнить финансовый разрыв за счет кредитования в период аудита.

2. Риск сговора с внешними сторонами

Предоставление цифровой подписи не равноценно фактическому праву собственности на активы. Платформа может сговориться с внешними финансирующими сторонами, и даже один и тот же актив может использоваться для резервных доказательств несколькими учреждениями. Существующие методы аудита с трудом выявляют такие мошеннические действия.

Рекомендации по улучшению

Идеальная система доказательства резервов должна поддерживать проверку в реальном времени, но это может привести к высоким затратам и риску утечки информации о пользователях. Для повышения надежности доказательства без раскрытия информации о пользователях предлагаются следующие рекомендации:

1. Выборочная случайная проверка

Проводить случайные аудиты с непредсказуемыми интервалами времени, чтобы увеличить сложность манипуляции учетными записями на платформе. Аудиторские организации могут случайным образом отправлять платформе аудиторские указания, требуя сгенерировать Merkle Tree на определенный момент времени, содержащий балансы пользовательских счетов на этот момент.

2. Использование MPC-TSS для ускорения доказательства резервов

Случайные аудиторские требования заставляют платформу быстро предоставлять доказательства, что является вызовом для управления большим количеством адресов в блокчейне. Использование технологии многопартитных вычислений с пороговым подписанием (MPC-TSS) может стать решением.

В данной схеме аудиторская организация владеет одной частью приватного ключа, а платформа владеет оставшимися частями. Установка соответствующего порога обеспечивает контроль платформы над активами. Решение MPC-TSS должно поддерживать протокол BIP32 для генерации большого количества совместных адресов. Аудиторская организация с помощью части приватного ключа может определить набор адресов платформы в блокчейне и оценить масштаб активов на указанной высоте блока.

Эти меры по улучшению, вероятно, повысят надежность доказательства резервов, но требуют дальнейшего изучения и совершенствования. С развитием технологий могут появиться новые инновационные решения, которые обеспечат большую безопасность пользовательских активов.