Недоліки та удосконалення доказу резервів централізованої біржі після банкрутства FTX

Після краху FTX довіра людей до централізованих установ значно знизилася. Після цього кілька бірж почали активно готувати докази резервів, щоб запевнити користувачів у безпеці їхніх коштів. Однак, широко використовуваний метод доказу резервів Merkle Tree має деякі основні вади, і централізовані установи можуть обходити перевірки, які цей метод має на меті забезпечити.

Ця стаття висвітлить два основні недоліки існуючих методів доказу резервів на основі дерева Меркла та запропонує кілька рекомендацій щодо їх покращення.

Принцип роботи існуючих методів підтвердження резервів

Щоб зменшити інформаційну асиметрію між користувачами та централізованими установами, існуючі підтвердження резервів зазвичай використовують традиційні методи аудиту. Звіти видаються сторонніми аудиторськими компаніями, яким довіряють усі сторони, для підтвердження відповідності кількості активів, що перебувають на ланцюзі у централізованих установ, (підтвердження резервів) загальному балансу активів користувачів (підтвердження боргів).

У питанні підтвердження боргу централізовані установи повинні згенерувати Merkle Tree, який містить інформацію про облікові записи користувачів та залишки активів. Це, по суті, створює анонімізовану та незмінну фотографію залишків активів облікових записів користувачів. Кожен користувач може самостійно обчислити хеш свого облікового запису та визначити, чи включено його обліковий запис до Merkle Tree.

Щодо доказів резервів, централізовані установи повинні надати свої адреси в мережі блокчейн та провести їх перевірку та аудит. Звичною практикою є вимога від централізованих установ надати цифровий підпис для підтвердження їхнього права власності на адреси в мережі блокчейн.

Після завершення знімка Merkle Tree та підтвердження прав власності на адреси в блокчейні, аудиторська організація перевіряє загальну суму активів з обох сторін зобов'язань і резервів, щоб визначити, чи централізована біржа привласнила кошти користувачів.

Недоліки існуючих методів підтвердження резервів

1. Використання позикових коштів через можливість аудиту

Проблема методу підтвердження резервів полягає в тому, що аудит базується лише на певному моменті часу і зазвичай проводиться раз на кілька місяців або навіть років. Це означає, що централізована біржа все ще має можливість привласнити кошти користувачів і заповнити прогалини за допомогою кредитування під час аудиту.

2. Зовнішніми фінансовими партнерами змова через можливість аудиту

Надання відповідних цифрових підписів не є рівнозначним праву власності на активи за відповідною адресою. Централізовані установи можуть змовитися з зовнішніми інвесторами для надання доказів активів в блокчейні. Зовнішні інвестори навіть можуть використовувати один і той же актив для надання доказів кільком установам одночасно. Сучасні методи аудиту важко виявляють таку шахрайську діяльність.

Пропозиції щодо покращення методів доказу

Ідеальна система підтвердження резервів повинна дозволяти аудиторам та кінцевим користувачам в режимі реального часу перевіряти зобов'язання та резерви. Але це може призвести до високих витрат і ризику витоку інформації про облікові записи користувачів. Щоб запобігти підробці підтвердження резервів під час аудиту, водночас не розкриваючи інформацію про користувачів, пропонуються наступні дві основні рекомендації:

1. Вибірковий випадковий аудит

Випадкові аудити з непередбачуваними інтервалами ускладнюють централізованим установам маніпулювати залишками рахунків та активами на блокчейні. Цей метод також може стримувати неналежну поведінку через побоювання бути випадково перевіреними.

Практичний метод: надіслати запит на аудит централізованим установам випадковим чином від довіреної третьої сторони. Після отримання інструкції централізована установа повинна згенерувати Merkle Tree, що містить залишки акаунтів користувачів на певний момент часу (позначені за висотою блоку) як підтвердження зобов'язань.

2. Використання схеми MPC-TSS для прискорення підтвердження резервів

Під час випадкової перевірки централізовані установи повинні швидко надати підтвердження резервів. Це є великою проблемою для установ, які управляють великою кількістю адрес у блокчейні (наприклад, бірж). Навіть якщо більшість активів зберігаються на кількох фіксованих адресах (наприклад, гарячих або холодних гаманцях), загальна сума коштів, розподілених по численних адресах, залишається значною. Зібрати ці кошти на кількох відкритих адресах під час аудиту - це трудомістка робота, яка також дає час для можливих зловживань, щоб шукати кредити або фінансову допомогу.

Одним із можливих рішень є використання технології MPC-канального підпису (MPC-TSS). MPC-TSS — це передова криптографічна технологія, яка розділяє приватний ключ на кілька зашифрованих частин, які утримуються кількома сторонами. Власники цих частин приватного ключа можуть спільно підписувати транзакції без обміну своїми частинами або об'єднання приватного ключа.

У рамках цієї схеми третя сторона (наприклад, юридичні фірми, аудиторські компанії, зберігачі, довірені особи або регулятори) може володіти однією з частин приватного ключа, тоді як централізована установа зберігає решту частин. Як тільки "порогове значення" встановлено на число більше одного, всі активи все ще контролюються централізованою установою. Слід зазначити, що для того, щоб централізована установа могла генерувати велику кількість адрес, спільно керованих аудитором, схема MPC-TSS повинна підтримувати протокол BIP32.

Маючи фрагмент приватного ключа, аудиторська організація може визначити набір адрес в централізованій установі на ланцюгу та підрахувати обсяг активів на вказаній висоті блоку. Цей метод забезпечує автентичність підтвердження резервів і підвищує ефективність аудиту без розкриття інформації про користувачів.