FTX 붕괴 이후 중앙 집중식 기관에 대한 신뢰가 무너지면서 CZ는 사용자 자산을 남용하지 않았음을 증명하기 위해 Merkle Tree의 보유 증명 방법을 채택할 것을 Twitter의 거래소에 촉구했습니다. 그런 다음 여러 거래소에서 응답하고 준비금 증명을 적극적으로 준비하여 자금이 안전하다는 고객을 안심시켰습니다. 그러나 Merkle Tree 예약 증명 방법에는 몇 가지 근본적인 결함이 있습니다. 특히, 중앙화된 기관이 이 예비 증명 방법이 일부 경로를 통해 달성하고자 하는 비전유 확인을 우회하기 쉽습니다.
다음에서는 기존 Merkle Tree 보유량 증명 방법의 두 가지 근본적인 결함을 설명하고 이를 개선하는 방법에 대한 몇 가지 아이디어를 제공합니다.
기존 보유량 증명 방법의 작동 방식
사용자와 중앙 집중식 기관 간의 정보 비대칭을 완화하기 위해 기존의 보유 증명은 일반적으로 전통적인 감사 방법을 채택합니다. 즉, 모든 당사자가 신뢰하는 제3자 감사 회사가 감사 보고서를 발행하여 중앙 집중식 기관이 보유하고 있음을 증명 -체인 자산의 양(준비금 증명)은 사용자 자산 잔액의 합계(부채 증명)와 일치합니다.
책임 증명을 위해 중앙화 기관은 사용자 계정 정보와 자산 잔액을 포함하는 Merkle Tree를 생성해야 합니다. Merkle Tree는 본질적으로 사용자 계정 자산 잔액의 익명화되고 변경 불가능한 스냅샷을 설정합니다. 각 사용자는 계정의 해시 값을 독립적으로 계산하고 계정이 Merkle Tree에 포함되는지 여부를 결정할 수 있습니다.
예비 증명을 위해 중앙화 기관은 보유하고 있는 온체인 주소를 제공하고 이를 검증 및 감사해야 합니다. 일반적인 관행은 중앙 기관이 체인의 주소 소유권을 증명하기 위해 디지털 서명을 제공하도록 요구하는 것입니다.
Merkle Tree의 스냅샷과 체인 상의 주소 소유권 확인이 완료된 후, 감사기관은 부채와 준비금 양단의 총자산을 확인한 후 중앙화 기관의 횡령 여부를 판단합니다. 사용자 자금.
기존 보유 증명 방식의 단점
1. 차입금을 이용한 감사 통과 가능성
보유 증명 접근 방식의 한 가지 문제는 감사가 특정 시점을 기준으로 하며 일반적으로 몇 달 또는 몇 년에 한 번만 발생한다는 것입니다. 즉, 중앙 집중식 거래소는 여전히 사용자 자금을 횡령하고 차입을 통해 감사 중 격차를 쉽게 채울 수 있는 기회가 있습니다.
2. 감사 통과를 위한 외부 자금 조달 당사자와의 결탁 가능성
연결된 디지털 서명을 제공하는 것은 해당 주소의 자산 소유권과 동일하지 않습니다. 중앙 집중식 기관은 외부 자금 조달 당사자와 결탁하여 체인의 자산 증명을 제공할 수 있습니다. 외부 자금 제공자는 동일한 자금을 사용하여 동시에 여러 기관에 자산 인증을 제공할 수도 있습니다. 현재의 감사 방법으로는 이러한 사기 행위를 식별하기 어렵습니다.
증명 방법 개선에 대한 몇 가지 생각
이상적인 준비금 증명 시스템은 감사인과 최종 사용자에게 부채와 준비금을 실시간으로 확인할 수 있는 기능을 제공해야 합니다. 그러나 높은 비용 및/또는 사용자 계정 정보 공개가 수반됩니다. 충분한 데이터를 확보한 경우 제3자 감사업체는 익명 데이터를 기반으로 사용자의 위치 정보까지 유추할 수 있습니다.
사용자 정보가 유출되지 않고 감사 중에 예비 인증서가 위조될 가능성을 방지하기 위해 다음 두 가지 주요 아이디어를 제안합니다.
1. 불시 점검 무작위 감사
예측할 수 없는 간격의 무작위 감사는 중앙 집중식 기관이 계정 잔액과 온체인 자산을 조작하기 어렵게 만듭니다. 이 접근 방식은 무작위 감사에 적발될 수 있다는 두려움을 통해 위법 행위를 저지할 수도 있습니다.
실행 방법: 감사 요청은 신뢰할 수 있는 타사 감사자가 중앙 집중식 기관에 무작위로 보낼 수 있습니다. 지시를 받은 후 중앙화 기관은 특정 시점의 블록 높이 번호에 따라 표시된 사용자 계정 잔액(책임 증명)을 포함하는 Merkle Tree를 생성해야 합니다.
2. MPC-TSS 체계를 사용하여 준비금 증명 가속화
무작위 감사 중에 중앙 집중식 기관은 매우 짧은 시간 내에 준비금 증명을 제공해야 합니다. 이것은 사용자를 위해 많은 수의 온체인 주소를 관리하는 중앙 집중식 기관(예: 거래소)에게 큰 과제입니다. 중앙화된 기관이 대부분의 자산을 소수의 고정 주소(예: 핫 또는 콜드 월렛)에 저장할 수 있더라도 많은 수의 온체인 주소에 저장된 총 자금은 여전히 많습니다. 감사 중에 이러한 모든 주소에서 소수의 공개 주소로 자금을 모으는 것은 매우 시간이 많이 걸리는 작업입니다. 이 시간차는 또한 차용을 위해 대출이나 금전적 도움을 구할 수 있는 충분한 공간을 제공합니다.
중앙화된 기관이 온체인 자산을 소수의 주소로 통합하지 않고 실제로 자산을 보유하고 있는 주소에서 직접 준비금을 증명할 수 있습니까? 한 가지 가능한 접근 방식은 MPC-TSS(MPC Threshold Signature Scheme) 기술을 활용하는 것입니다.
간단히 말해서 MPC-TSS는 개인 키를 암호화 후 여러 당사자가 보유하는 두 개 이상의 개인 키 샤드로 분할하는 고급 암호화 기술입니다. 이러한 개인 키 조각의 소유자는 각자의 개인 키 조각을 교환하거나 개인 키를 병합하지 않고도 거래에 서명하기 위해 협력할 수 있습니다. 이 MPC-TSS 호스팅 기술은 코보가 최근 출시한 제품이기도 하다.
이 솔루션에서는 제3자 감사 기관(로펌, 감사 회사, 관리인, 수탁자 또는 규제 기관 자체일 수 있음)이 개인 키 샤드를 보유할 수 있는 반면 중앙 집중식 조직은 나머지 부분을 보유합니다. 개인 키 키 조각화. "임계값"이 1보다 큰 숫자로 설정되어 있는 한 모든 자산은 여전히 중앙 집중식 기관의 통제하에 있게 됩니다. 동시에 중앙 집중식 조직이 감사자가 공동 관리하는 많은 수의 주소를 생성하기 위해서는 MPC-TSS 공동 관리 솔루션이 BIP32 프로토콜을 지원해야 한다는 점을 지적해야 합니다. 개인 키 조각을 소유하면 감사 기관은 중앙 집중식 기관 체인의 주소 집합을 확실히 알 수 있고 특정 블록에서 고도로 중앙 집중식 기관의 자산 규모를 계산할 수 있습니다.
감사합니다
이 기사를 작성하는 동안 귀중한 토론과 건설적인 제안을 해주신 Discus Fish, Lily King, Jeanette, Tavia, Linfeng, Ellaine을 포함한 Cobo 동료들에게 감사드립니다.
Cobo는 싱가포르에 본사를 둔 세계 최고의 디지털 자산 보관 및 블록체인 기술 제공업체입니다. 기술을 핵심으로 하는 혁신적인 회사인 Cobo는 Web 3.0 분야의 개발을 촉진하기 위해 확장 가능한 인프라를 구축하는 데 중점을 둡니다.
Alex
Xu Lin
cryptopotato
Bitcoinist
Coindesk
Siew Meng
Cointelegraph
链向资讯
Ftftx