Виклики та напрямки удосконалення підтвердження резервів централізованих бірж

Подія збанкрутування FTX спричинила кризу довіри до централізованих установ у галузі. Для відновлення довіри кілька бірж почали використовувати методи доведення резервів на основі Merkle Tree для підтвердження безпеки активів користувачів. Однак цей метод все ще має деякі основні недоліки. У цій статті буде проаналізовано проблеми існуючих методів доведення резервів та запропоновано рекомендації щодо їх покращення.

Огляд існуючих методів підтвердження резервів

Поточні докази резервів зазвичай виконуються сторонніми аудиторськими компаніями і в основному включають два аспекти:

1. Докази заборгованості: біржа генерує Merkle Tree, що містить інформацію про обліковий запис користувача та залишки активів, користувач може самостійно перевірити, чи міститься його обліковий запис у ньому.

2. Доказ резерву: біржа надає свої адреси в ланцюгу та підтверджує право власності на ці адреси за допомогою цифрового підпису.

Аудиторська організація потім порівнює загальний обсяг активів на обох сторонах: зобов'язання та резерви, щоб визначити, чи існує випадок привласнення коштів.

Головні недоліки існуючих методів

1. Обмеження моменту аудиту

Оскільки аудит зазвичай проводиться раз на кілька місяців або навіть років, біржа все ще має можливість під час аудиту заповнити фінансовий дефіцит за рахунок короткострокового кредитування, тим самим приховуючи дії з привласнення коштів.

2. Можливість змови для обману

Лише на основі цифрового підпису неможливо повністю довести фактичну власність на активи в ланцюзі. Біржа може змовитися з зовнішніми фінансистами, використовуючи одну й ту ж саму суму грошей для надання підтвердження активів для кількох установ одночасно, а існуючі методи аудиту важко виявляють такі шахрайства.

Покращений план доказу резервів

Ідеальна система підтвердження резервів повинна мати можливість в режимі реального часу перевіряти зобов'язання та стан резервів, але це може призвести до високих витрат і ризику витоку приватності користувачів. Для цього пропонуються такі покращення:

1. Вибірковий випадковий аудит

Випадкові аудити, які проводяться з непередбачуваними інтервалами, ускладнюють маніпуляції з обліком біржі. При конкретному впровадженні третіми сторонами аудиторських компаній можуть випадковим чином надсилатися запити на аудит до біржі з вимогою створити Merkle Tree залишків користувачів на певний момент часу (позначений за висотою блоку).

2. Впровадження MPC-TSS рішення

Щоб вирішити проблему швидкого надання доказів резервів у випадковому аудиті, можна розглянути використання технології MPC порогового підпису (MPC-TSS). Цей метод розділяє приватний ключ на кілька частин, які зберігаються різними сторонами. Аудиторська організація може мати одну частину приватного ключа, а біржа - решту частин. Таким чином, аудиторська організація може визначити набір адрес біржі в блокчейні і підрахувати масштаб активів на вказаній висоті блоку.

При впровадженні рішення MPC-TSS необхідно встановити "поріг" на число більше одиниці, щоб активи залишалися під контролем біржі. Одночасно, для підтримки генерації великої кількості спільних адрес, рішення MPC-TSS повинно бути сумісним з протоколом BIP32.

Завдяки цим покращенням можна ефективно запобігти підробці підтвердження резервів під час аудиту без розкриття інформації користувачів, підвищуючи надійність і прозорість підтвердження резервів.