FTXの破綻で中央集権機関への信頼が崩壊する中、CZ氏はTwitterで取引所に対し、ユーザー資産を不正流用していないことを証明するためにマークルツリーのプルーフ・オブ・リザーブ方式を採用するよう呼び掛けた。その後、いくつかの取引所がこれに応じ、資金が安全であることを顧客に安心させるために準備金の証拠を積極的に準備しました。ただし、マークル ツリーの埋蔵量証明方法には根本的な欠陥がいくつかあります。具体的には、中央集権的な機関が、このプルーフ・オブ・リザーブ方式が何らかの経路で達成しようとしている非流用チェックを回避するのは簡単です。
以下では、既存のマークルツリーのプルーフ・オブ・リザーブ手法の 2 つの根本的な欠陥について説明し、それらを改善する方法についていくつかのアイデアを提供します。
既存のプルーフ・オブ・リザーブ手法の仕組み
ユーザーと中央機関の間の情報の非対称性を軽減するために、既存の準備金の証明には通常、伝統的な監査方法が採用されています。つまり、すべての関係者から信頼されている第三者の監査会社が監査報告書を発行して、中央機関が準備金を保持していることを証明します。 -chain 資産の額(準備金の証明)とユーザーの資産残高の合計(負債の証明)が一致します。
責任を証明するために、中央機関はユーザー アカウント情報と資産残高を含むマークル ツリーを生成する必要があります。マークル ツリーは基本的に、ユーザー アカウントの資産残高の匿名化された不変のスナップショットを確立します。各ユーザーは、自分のアカウントのハッシュ値を個別に計算し、自分のアカウントがマークル ツリーに含まれているかどうかを判断できます。
予備の証明のために、中央機関は保有するオンチェーンアドレスを提供し、それを検証および監査する必要があります。一般的な慣行は、チェーン上のアドレスの所有権を証明するためにデジタル署名の提供を集中当局に要求することです。
マークルツリーのスナップショットとチェーン上のアドレスの所有権の確認が完了した後、監査機関は負債と準備金の両端の資産総額を確認し、集中機関が横領したかどうかを判断する。ユーザーの資金。
既存のプルーフ・オブ・リザーブ方式の欠点
1.借入資金による監査通過の可能性
Proof-of-Reserve アプローチの問題の 1 つは、監査が特定の時点に基づいており、通常は数か月、場合によっては数年ごとにのみ行われることです。そうは言っても、中央集権型取引所には依然としてユーザーの資金を横領し、監査中に借り入れによって簡単に不足分を埋める機会が残されています。
2. 監査を通過するために外部資金提供者と共謀する可能性
関連するデジタル署名の提供は、対応するアドレスにある資産の所有権と同じではありません。集中管理された機関は、外部の資金提供者と共謀して、チェーン上の資産の証拠を提供する可能性があります。外部資金提供者は、同じ資金を使用して複数の機関に同時に資産認証を提供することもできます。現在の監査方法では、このような不正行為を特定するのは困難です。
証明方法の改善に関するいくつかの考え
理想的な引当金証明システムは、監査人やエンドユーザーに負債と引当金をリアルタイムでチェックできる機能を提供する必要があります。ただし、高額なコストやユーザー アカウント情報の開示も伴います。十分なデータが得られた場合、第三者監査会社は匿名データに基づいてユーザーの位置情報を推測することもできます。
ユーザー情報の漏洩を犠牲にせず、監査中に予備証明書が改ざんされる可能性を防ぐために、私は次の 2 つの主なアイデアを提案します。
1. 抜き取り監査のランダム監査
予測できない間隔でランダムに監査が行われると、集中管理機関が口座残高やオンチェーン資産を操作することが困難になります。このアプローチは、無作為の監査で摘発されることを恐れて不正行為を抑止することもできます。
実践方法: 監査リクエストは、信頼できる第三者監査人によって中央機関にランダムに送信されます。指示を受け取った後、中央機関はマークル ツリーを生成する必要があります。マークル ツリーには、その特定の時点でのブロックの高さの番号に従ってマークされたユーザー アカウント残高 (責任の証明) が含まれます。
2. MPC-TSS スキームを使用して埋蔵量の証明を加速する
抜き打ち監査中、中央機関は非常に短い期間内に準備金の証拠を提出する必要があります。これは、ユーザーの多数のオンチェーン アドレスを管理する集中管理機関 (取引所など) にとって大きな課題です。集中管理された機関がその資産のほとんどを少数の固定アドレス (ホット ウォレットやコールド ウォレットなど) に保存できたとしても、多数のオンチェーン アドレスに保存されている資金の総量は依然として膨大です。監査中にこれらすべてのアドレスから少数のパブリック アドレスに資金を集約することは、非常に時間のかかる作業です。この時間のギャップは、ギャップを埋めるために融資や財政援助を求める不正流用の十分な余地も与えます。
集中管理された機関が、オンチェーン資産を少数のアドレスに統合せずに、実際に資産を保有しているアドレスで直接準備金を証明することは可能でしょうか?考えられるアプローチの 1 つは、MPC Threshold Signature Scheme (MPC-TSS) 技術を利用することです。
一言で言えば、MPC-TSS は、秘密キーを 2 つ以上の秘密キーのシャードに分割し、暗号化後に複数の当事者が保持する高度な暗号化テクノロジです。これらの秘密鍵シャードの所有者は、それぞれの秘密鍵シャードを交換したり秘密鍵をマージしたりすることなく、協力してトランザクションに署名できます。この MPC-TSS ホスティング テクノロジーも、Cobo が最近発売した製品です。
このソリューションでは、サードパーティの監査機関 (法律事務所、監査法人、管理者、受託者、または規制当局自体) が秘密キーのシャードを保持し、中央組織が残りのキーを保持します。秘密鍵、鍵の断片化。 「しきい値」が 1 より大きい数値に設定されている限り、すべての資産は依然として集中管理下の管理下にあります。同時に、集中組織が監査人によって共同管理される多数のアドレスを生成するには、MPC-TSS 共同管理ソリューションが BIP32 プロトコルをサポートする必要があることも指摘する必要があります。秘密鍵シャーディングの一部を所有している監査機関は、集中型機関のチェーン上の一連のアドレスを確実に把握し、指定されたブロック内の高度に集中型機関の資産規模をカウントできます。
ありがとう
この記事の執筆中に貴重な議論と建設的な提案をしてくれた、Discus Fish、Lily King、Jeanette、Tavia、Linfeng、Elaine を含む Cobo の同僚に感謝します。
Cobo は、シンガポールに本社を置く世界有数のデジタル資産カストディおよびブロックチェーン技術プロバイダーです。 Cobo はテクノロジーを中核とする革新的な企業として、Web 3.0 分野の発展を促進するためのスケーラブルなインフラストラクチャの構築に重点を置いています。
Alex
Xu Lin
cryptopotato
Bitcoinist
Coindesk
Siew Meng
Cointelegraph
链向资讯
Ftftx