Недоліки та ідеї для вдосконалення методів підтвердження резервів

Після інциденту з FTX зобов'язання бірж щодо безпеки активів користувачів зазнали серйозного сумніву. Щоб відновити довіру, кілька платформ почали використовувати методи підтвердження резервів на основі дерева Меркла. Однак цей метод має деякі основні недоліки. У цій статті буде розглянуто ці недоліки та запропоновано рекомендації щодо поліпшення.

Огляд існуючих методів підтвердження резервів

Поточні докази резервів зазвичай проводяться компаніями-аудиторами третьої сторони з метою перевірки, чи відповідають онлайнові активи платформи (резерв) залишкам активів користувачів (зобов'язанням).

Щодо підтвердження боргів, платформа повинна згенерувати Merkle Tree, що містить інформацію про обліковий запис користувача та баланс активів, створюючи анонімний та незмінний знімок облікового запису. Користувач може незалежно перевірити, чи міститься його обліковий запис у цьому знімку.

Щодо доказу резервів, платформа повинна надати та перевірити адреси на блокчейні, якими вона володіє, зазвичай підтверджуючи право власності на адресу за допомогою цифрового підпису.

Аудиторська організація потім порівняла загальний обсяг активів з обох сторін: зобов'язань та резервів, щоб оцінити, чи платформа не використовує кошти користувачів.

Основні недоліки існуючих методів

1. Можливість аудиту позикових коштів

Оскільки аудит зазвичай базується на певній точці часу і має тривалі інтервали, платформа все ще має можливість тимчасово заповнити фінансовий дефіцит за рахунок кредитування під час аудиту.

2. Ризики змови з зовнішніми сторонами

Надання цифрового підпису не є рівнозначним фактичному праву власності на активи. Платформа може змовлятися з зовнішніми інвесторами, навіть одна й та ж сама актив може бути використана для резервних свідчень кількома установами. Існуючі методи аудиту важко виявляють такі шахрайські дії.

Пропозиції щодо покращення

Ідеальна система доказу резервів повинна підтримувати перевірку в реальному часі, але це може призвести до високих витрат і ризику витоку інформації користувачів. Щоб підвищити надійність доказів без розкриття інформації користувачів, пропонуються такі рекомендації:

1. Вибірковий випадковий аудит

Проводити випадкові аудити з непередбачуваними інтервалами часу, збільшуючи складність маніпуляцій з рахунками платформи. Аудиторські органи можуть випадковим чином надсилати платформі аудиторські команди, що вимагають створення Merkle Tree на певний момент часу, що містить баланс користувачів на той момент.

2. Використання MPC-TSS для прискорення підтвердження резервів

Випадковий аудит вимагає від платформи швидкого надання доказів, що є викликом для управління великою кількістю адрес в блокчейні. Використання технології багатостороннього обчислення з пороговим підписом (MPC-TSS) може бути рішенням.

У цій схемі аудиторська організація має одну частину приватного ключа, а платформа має залишок частин. Встановлення відповідного порогу може забезпечити контролювання активів платформою. Схема MPC-TSS повинна підтримувати протокол BIP32 для генерації великої кількості спільних адрес. Аудиторська організація за допомогою частини приватного ключа може визначити набір адрес платформи в блокчейні та підрахувати обсяг активів на вказаній висоті блоку.

Ці покращення можуть підвищити надійність доказів резервів, але все ще необхідно продовжувати дослідження та вдосконалення. З розвитком технологій можуть з'явитися нові інноваційні рішення, які забезпечать більшу безпеку активів користувачів.