- Chủ đề
3k Phổ biến
6k Phổ biến
33k Phổ biến
29k Phổ biến
496 Phổ biến
111k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
14k Phổ biến
- Ghim
3k Phổ biến
6k Phổ biến
33k Phổ biến
29k Phổ biến
496 Phổ biến
111k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
14k Phổ biến
Thảo luận về những thiếu sót của phương pháp chứng minh dự trữ và các ý tưởng cải tiến.
Những thiếu sót và hướng cải tiến của phương pháp chứng minh dự trữ
Sau sự kiện FTX, cam kết của các sàn giao dịch về sự an toàn của tài sản người dùng đã bị nghi ngờ nghiêm trọng. Để xây dựng lại niềm tin, nhiều nền tảng bắt đầu áp dụng phương pháp chứng minh dự trữ Merkle Tree. Tuy nhiên, phương pháp này có một số thiếu sót cơ bản. Bài viết này sẽ khám phá những thiếu sót đó và đưa ra các đề xuất cải tiến.
Tóm tắt phương pháp chứng minh dự trữ hiện có
Chứng minh dự trữ hiện tại thường được thực hiện bởi các công ty kiểm toán bên thứ ba, nhằm mục đích xác minh xem tài sản trên chuỗi của nền tảng (dự trữ) có khớp với số dư tài sản của người dùng (nợ) hay không.
Về chứng minh nợ, nền tảng cần tạo ra một Merkle Tree chứa thông tin tài khoản người dùng và số dư tài sản, tạo ra một bức ảnh tài khoản ẩn danh và không thể thay đổi. Người dùng có thể tự xác minh tài khoản của mình có nằm trong đó hay không.
Về chứng minh dự trữ, nền tảng cần cung cấp và xác minh địa chỉ trên chuỗi mà họ nắm giữ, thường thông qua chữ ký số để chứng minh quyền sở hữu địa chỉ.
Các tổ chức kiểm toán sau đó so sánh tổng tài sản ở hai bên nợ và dự trữ để xác định xem nền tảng có chiếm dụng vốn của người dùng hay không.
Nhược điểm chính của các phương pháp hiện tại
1. Khả năng kiểm toán vốn vay
Do vì kiểm toán thường dựa trên một thời điểm cụ thể và khoảng cách thời gian dài, nền tảng vẫn có cơ hội lấp đầy khoảng trống vốn tạm thời trong suốt thời gian kiểm toán thông qua việc cho vay.
2. Rủi ro đồng mưu với bên ngoài
Việc cung cấp chữ ký số không đồng nghĩa với quyền sở hữu thực tế đối với tài sản. Nền tảng có thể thông đồng với các bên tài chính bên ngoài, thậm chí một tài sản có thể được sử dụng để chứng minh dự trữ cho nhiều tổ chức khác nhau. Các phương pháp kiểm toán hiện tại khó có thể phát hiện hành vi gian lận này.
Đề xuất cải tiến
Hệ thống chứng minh dự trữ lý tưởng nên hỗ trợ kiểm tra thời gian thực, nhưng điều này có thể mang lại chi phí cao và rủi ro rò rỉ thông tin người dùng. Để nâng cao độ tin cậy của chứng minh mà không tiết lộ thông tin người dùng, đưa ra các gợi ý sau:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra
Thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước, làm tăng độ khó trong việc thao túng sổ sách của nền tảng. Các cơ quan kiểm toán có thể ngẫu nhiên gửi lệnh kiểm toán đến nền tảng, yêu cầu tạo Merkle Tree tại thời điểm cụ thể, bao gồm số dư tài khoản người dùng tại thời điểm đó.
2. Sử dụng MPC-TSS để tăng tốc chứng minh dự trữ
Yêu cầu kiểm toán ngẫu nhiên khiến nền tảng phải nhanh chóng cung cấp chứng cứ, điều này là một thách thức đối với các nền tảng quản lý một lượng lớn địa chỉ trên chuỗi. Việc sử dụng công nghệ chữ ký ngưỡng tính toán nhiều bên (MPC-TSS) có thể là một giải pháp.
Trong kế hoạch này, cơ quan kiểm toán nắm giữ một phần khóa riêng, trong khi nền tảng giữ các phần còn lại. Việc thiết lập ngưỡng phù hợp có thể đảm bảo nền tảng duy trì quyền kiểm soát tài sản. Giải pháp MPC-TSS cần hỗ trợ giao thức BIP32 để tạo ra một số lượng lớn địa chỉ đồng quản lý. Cơ quan kiểm toán có thể xác định tập hợp địa chỉ trên chuỗi của nền tảng bằng cách sử dụng phần khóa riêng và thống kê quy mô tài sản tại chiều cao khối được chỉ định.
Các biện pháp cải tiến này có khả năng nâng cao độ tin cậy của chứng minh dự trữ, nhưng vẫn cần khám phá và hoàn thiện thêm. Khi công nghệ phát triển, nhiều giải pháp đổi mới có thể xuất hiện, cung cấp sự bảo đảm mạnh mẽ hơn cho sự an toàn của tài sản người dùng.