Недостатки и улучшения доказательства резервов централизованных бирж после краха FTX

После краха FTX уровень доверия к централизованным учреждениям значительно снизился. Затем несколько бирж начали активно готовить доказательства резервов, чтобы гарантировать пользователям безопасность средств. Однако широко используемый метод доказательства резервов на основе Merkle Tree имеет некоторые основные недостатки, и централизованные учреждения могут обойти проверки на нецелевое использование, которые предполагает этот метод.

В этой статье будут рассмотрены два основных недостатка существующих методов доказательства резервов на основе дерева Меркла, а также предложены некоторые рекомендации по их улучшению.

Принцип работы существующих методов доказательства резервов

Чтобы смягчить информационную асимметрию между пользователями и централизованными учреждениями, существующие доказательства резервов обычно используют традиционные методы аудита. Отчеты выдаются доверенными третьими сторонами аудиторскими компаниями, подтверждающими, что количество активов, хранящихся на цепочке централизованного учреждения (доказательство резервов), соответствует общей сумме активов пользователей (доказательство обязательств).

В отношении подтверждения задолженности централизованные учреждения должны создать Merkle Tree, содержащий информацию о счетах пользователей и балансах активов. Это по сути создает анонимизированный и неизменяемый снимок баланса активов учетных записей пользователей. Каждый пользователь может независимо вычислить хэш своего счета и определить, включен ли его счет в Merkle Tree.

В отношении доказательства резервов централизованные организации должны предоставить свои адреса в блокчейне и пройти их проверку и аудит. Распространенной практикой является требование от централизованных организаций предоставить цифровую подпись, чтобы подтвердить свое право собственности на адрес в блокчейне.

После завершения снимка Merkle Tree и подтверждения прав собственности на адреса в блокчейне, аудиторская компания проверяет общую сумму активов на обеих сторонах — задолженности и резервов, чтобы определить, использовал ли централизованный институт средства пользователей.

Недостатки существующих методов подтверждения резервов

1. Использование заемных средств через возможность аудита

Одной из проблем метода доказательства резервов является то, что аудит основан только на определенный момент времени и обычно проводится раз в несколько месяцев или даже лет. Это означает, что централизованная биржа все еще имеет возможность присваивать средства пользователей и заполнять недостаток за счет заимствований в течение периода аудита.

2. Возможность сговора с внешними финансирующими сторонами через аудит

Предоставление соответствующей цифровой подписи не означает обладание активами на соответствующем адресе. Централизованные учреждения могут сговариваться с внешними финансирующими сторонами для предоставления доказательства активов на блокчейне. Внешние финансирующие стороны могут даже использовать одни и те же активы для предоставления доказательства нескольким учреждениям одновременно. Текущие методы аудита затрудняют распознавание такого мошенничества.

Предложения по улучшению методов подтверждения

Идеальная система доказательства резервов должна позволять аудиторам и конечным пользователям в реальном времени проверять обязательства и резервы. Однако это может привести к высоким затратам и риску утечки информации о счетах пользователей. Чтобы предотвратить подделку доказательства резервов во время аудита, не раскрывая при этом информацию о пользователях, предлагаются следующие два основных предложения:

1. Выборочная случайная проверка

Проведение случайных аудитов с непредсказуемыми интервалами затрудняет централизованным организациям манипулировать остатками на счетах и активами в сети. Этот метод также может служить сдерживающим фактором для неправомерных действий благодаря страху перед случайно выбранным аудитом.

Практический метод: доверенное третье лицо (аудиторская организация) случайным образом отправляет запросы на аудит централизованным учреждениям. После получения инструкции централизованное учреждение должно сгенерировать Merkle Tree, содержащий балансы пользовательских счетов на определенный момент времени (обозначенный по высоте блока) в качестве доказательства обязательств.

2. Использование схемы MPC-TSS для ускорения доказательства резервов

В период случайного аудита централизованным учреждениям необходимо быстро предоставить доказательства резервов. Это представляет собой большую проблему для организаций, управляющих большим количеством адресов в сети (таких как биржи). Даже если большая часть активов хранится на нескольких фиксированных адресах (например, горячих или холодных кошельках), общая сумма средств, распределенных по множеству адресов, все равно значительна. Объединение этих средств на несколько открытых адресов во время аудита является времязатратной задачей и предоставляет время для злоупотреблений, позволяя искать займы или финансовую помощь.

Одно из возможных решений — это использование технологий порогового подписи на основе MPC (MPC-TSS). MPC-TSS — это передовая криптографическая технология, которая разбивает частный ключ на несколько зашифрованных фрагментов, которые хранятся разными сторонами. Держатели этих фрагментов частного ключа могут совместно подписывать транзакции, не обмениваясь своими фрагментами или объединяя частные ключи.

В рамках этой схемы третьи стороны, такие как юридические компании, аудиторские фирмы, кастодианы, доверительные управляющие или регулирующие органы, могут хранить одну часть приватного ключа, в то время как централизованные организации обладают оставшимися частями. При установлении "порога" на значение больше одного все активы по-прежнему контролируются централизованной организацией. Следует отметить, что для того чтобы централизованная организация могла генерировать большое количество адресов, совместно управляемых аудитором, схема совместного управления MPC-TSS должна поддерживать протокол BIP32.

Имея фрагмент приватного ключа, аудиторские организации могут определить набор адресов централизованной организации в блокчейне и подсчитать объем активов на указанной высоте блока. Этот метод как обеспечивает подлинность резервных доказательств, так и повышает эффективность аудита без раскрытия информации о пользователях.