Với niềm tin vào các tổ chức tập trung sụp đổ sau sự sụp đổ của FTX, CZ đã kêu gọi các sàn giao dịch trên Twitter áp dụng phương pháp bằng chứng dự trữ của Merkle Tree để chứng minh rằng họ không biển thủ tài sản của người dùng. Một số sàn giao dịch sau đó đã phản hồi và tích cực chuẩn bị bằng chứng về khoản dự trữ để trấn an khách hàng rằng tiền của họ được an toàn. Tuy nhiên, phương pháp chứng minh dự trữ Merkle Tree có một số sai sót cơ bản. Cụ thể, các tổ chức tập trung có thể dễ dàng bỏ qua kiểm tra không phân bổ mà phương pháp chứng minh dự trữ này hy vọng đạt được thông qua một số con đường.
Sau đây, tôi mô tả hai lỗi cơ bản của các phương pháp chứng minh dự trữ Merkle Tree hiện có và đưa ra một số ý tưởng về cách cải thiện chúng.
Phương thức Proof-of-Reserves hiện tại hoạt động như thế nào
Để giảm bớt sự bất đối xứng thông tin giữa người dùng và các tổ chức tập trung, bằng chứng dự trữ hiện tại thường áp dụng phương pháp kiểm toán truyền thống, nghĩa là một công ty kiểm toán bên thứ ba được tất cả các bên tin cậy đưa ra báo cáo kiểm toán để chứng minh rằng các tổ chức tập trung nắm giữ -chain Lượng tài sản (bằng chứng về dự trữ) khớp với tổng số dư tài sản của người dùng (bằng chứng về trách nhiệm pháp lý).
Để có bằng chứng về trách nhiệm pháp lý, tổ chức tập trung cần tạo Cây Merkle chứa thông tin tài khoản người dùng và số dư tài sản. Merkle Tree về cơ bản thiết lập một ảnh chụp nhanh ẩn danh và không thay đổi về số dư tài sản tài khoản người dùng. Mỗi người dùng có thể tính toán độc lập giá trị băm của tài khoản của họ và xác định xem tài khoản của họ có được bao gồm trong Cây Merkle hay không.
Đối với bằng chứng về dự trữ, tổ chức tập trung cần cung cấp địa chỉ trên chuỗi mà nó nắm giữ, đồng thời xác minh và kiểm toán địa chỉ đó. Một thực tế phổ biến là yêu cầu cơ quan tập trung cung cấp chữ ký số để chứng minh quyền sở hữu địa chỉ trên chuỗi.
Sau khi hoàn thành ảnh chụp cây Merkle và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán sẽ kiểm tra tổng số tài sản ở cả hai đầu của nợ phải trả và dự trữ, sau đó xác định xem tổ chức tập trung có biển thủ hay không quỹ người dùng.
Hạn chế của các phương pháp Proof-of-Reserve hiện có
1. Khả năng vượt qua kiểm toán khi sử dụng vốn vay
Một vấn đề với cách tiếp cận bằng chứng dự trữ là các cuộc kiểm tra dựa trên một thời điểm cụ thể và thường chỉ diễn ra vài tháng hoặc thậm chí vài năm một lần. Điều đó nói rằng, các sàn giao dịch tập trung vẫn có cơ hội biển thủ tiền của người dùng và dễ dàng lấp đầy khoảng trống trong quá trình kiểm toán bằng cách vay mượn.
2. Khả năng thông đồng với các bên tài trợ bên ngoài để vượt qua cuộc kiểm toán
Việc cung cấp chữ ký số được liên kết không giống như quyền sở hữu nội dung tại địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các bên tài trợ bên ngoài để cung cấp bằng chứng về tài sản trên chuỗi. Các nhà tài trợ bên ngoài thậm chí có thể sử dụng cùng một quỹ để cung cấp chứng nhận tài sản cho nhiều tổ chức cùng một lúc. Các phương pháp kiểm toán hiện tại rất khó xác định hành vi gian lận đó.
Một số suy nghĩ về việc cải thiện các phương pháp chứng minh
Một hệ thống bằng chứng dự trữ lý tưởng sẽ cung cấp cho kiểm toán viên và người dùng cuối khả năng thực hiện kiểm tra các khoản nợ và dự trữ theo thời gian thực. Tuy nhiên, nó cũng đi kèm với chi phí cao và/hoặc tiết lộ thông tin tài khoản người dùng. Trong trường hợp có đủ dữ liệu, công ty kiểm toán bên thứ ba thậm chí có thể suy ra thông tin vị trí của người dùng dựa trên dữ liệu ẩn danh.
Để ngăn chặn khả năng chứng chỉ dự trữ bị làm sai lệch trong quá trình kiểm toán và không phải trả giá bằng việc rò rỉ thông tin người dùng, tôi đề xuất hai ý tưởng chính sau:
1. Kiểm tra ngẫu nhiên kiểm tra tại chỗ
Kiểm toán ngẫu nhiên vào các khoảng thời gian không thể đoán trước sẽ gây khó khăn cho các tổ chức tập trung trong việc thao túng số dư tài khoản và tài sản trên chuỗi. Cách tiếp cận này cũng có thể ngăn chặn hành vi sai trái thông qua nỗi sợ bị bắt bởi các cuộc kiểm toán ngẫu nhiên.
Cách thực hành: Các yêu cầu kiểm toán có thể được gửi ngẫu nhiên đến các tổ chức tập trung bởi các kiểm toán viên bên thứ ba đáng tin cậy. Sau khi nhận được hướng dẫn, tổ chức tập trung cần tạo Cây Merkle, chứa số dư tài khoản người dùng (bằng chứng về trách nhiệm pháp lý) được đánh dấu theo số chiều cao khối tại thời điểm cụ thể đó.
2. Sử dụng sơ đồ MPC-TSS để đẩy nhanh quá trình chứng minh dự trữ
Trong quá trình kiểm toán ngẫu nhiên, các tổ chức tập trung được yêu cầu cung cấp bằng chứng về dự trữ trong một khoảng thời gian rất ngắn. Đây là một thách thức lớn đối với các tổ chức tập trung (chẳng hạn như sàn giao dịch) quản lý một số lượng lớn địa chỉ trên chuỗi cho người dùng. Ngay cả khi một tổ chức tập trung có thể lưu trữ hầu hết tài sản của mình trong một vài địa chỉ cố định (chẳng hạn như ví nóng hoặc ví lạnh), thì tổng số tiền được lưu trữ trong một số lượng lớn địa chỉ trên chuỗi vẫn rất lớn. Tổng hợp tiền từ tất cả các địa chỉ này đến một số ít địa chỉ công khai trong quá trình kiểm toán là một nhiệm vụ rất tốn thời gian. Khoảng cách thời gian này cũng tạo điều kiện cho việc biển thủ để tìm kiếm các khoản vay hoặc trợ giúp tài chính để lấp đầy khoảng trống.
Liệu các tổ chức tập trung có thể chứng minh dự trữ trực tiếp trên các địa chỉ nơi họ thực sự nắm giữ tài sản mà không cần hợp nhất tài sản trên chuỗi thành một số lượng nhỏ địa chỉ không? Một cách tiếp cận khả thi là sử dụng kỹ thuật MPC Threshold Signature Scheme (MPC-TSS).
Tóm lại, MPC-TSS là một công nghệ mã hóa tiên tiến chia khóa riêng tư thành hai hoặc nhiều phân đoạn khóa riêng tư do nhiều bên nắm giữ sau khi mã hóa. Những người nắm giữ các phân đoạn khóa riêng tư này có thể làm việc cùng nhau để ký các giao dịch mà không cần trao đổi các phân đoạn khóa riêng tư tương ứng của họ hoặc hợp nhất các khóa riêng tư. Công nghệ lưu trữ MPC-TSS này cũng là một sản phẩm mà Cobo đã ra mắt gần đây.
Theo giải pháp này, tổ chức kiểm toán bên thứ ba (có thể là công ty luật, công ty kiểm toán, người giám sát, người được ủy thác hoặc thậm chí chính cơ quan quản lý) có thể nắm giữ một phân đoạn khóa riêng, trong khi tổ chức tập trung nắm giữ phần còn lại của khóa riêng, phân mảnh khóa. Miễn là "ngưỡng" được đặt thành một số lớn hơn một, tất cả tài sản sẽ vẫn nằm dưới sự kiểm soát của cơ quan tập trung. Đồng thời, cần chỉ ra rằng để tổ chức tập trung tạo ra một số lượng lớn địa chỉ do kiểm toán viên đồng quản lý, giải pháp đồng quản lý MPC-TSS cần hỗ trợ giao thức BIP32. Sở hữu một phần bảo vệ khóa riêng, tổ chức kiểm toán chắc chắn có thể biết tập hợp địa chỉ trên chuỗi của tổ chức tập trung và đếm quy mô tài sản của tổ chức tập trung cao trong khối được chỉ định.
Cảm ơn
Cảm ơn các đồng nghiệp của Cobo bao gồm Discus Fish, Lily King, Jeanette, Tavia, Linfeng, Ellaine vì tất cả các cuộc thảo luận có giá trị và đề xuất mang tính xây dựng của họ trong quá trình viết bài viết này.
Cobo là nhà cung cấp công nghệ chuỗi khối và lưu ký tài sản kỹ thuật số hàng đầu thế giới có trụ sở tại Singapore. Là một công ty sáng tạo lấy công nghệ làm cốt lõi, Cobo tập trung vào việc xây dựng cơ sở hạ tầng có thể mở rộng để thúc đẩy sự phát triển của lĩnh vực Web 3.0.
Alex
Xu Lin
cryptopotato
Bitcoinist
Coindesk
Siew Meng
Cointelegraph
链向资讯
Ftftx