Cobo CTO: ข้อบกพร่องและแนวคิดการปรับปรุงของ Merkle Tree Reserve Proof

ผู้เขียนต้นฉบับ: Jiang Changhao ผู้ร่วมก่อตั้งและ CTO ของ Cobo

ด้วยความไว้วางใจในสถาบันส่วนกลางที่พังทลายลงหลังจากการล่มสลายของ FTX CZ จึงเรียกร้องให้บริษัทแลกเปลี่ยนบน Twitter นำวิธีการพิสูจน์การจองของ Merkle Tree มาใช้เพื่อพิสูจน์ว่าพวกเขาไม่ได้ยักยอกทรัพย์สินของผู้ใช้ การแลกเปลี่ยนหลายแห่งตอบสนองและเตรียมหลักฐานการสำรองอย่างแข็งขันเพื่อให้ลูกค้ามั่นใจว่าเงินของพวกเขาปลอดภัย อย่างไรก็ตาม มีข้อบกพร่องพื้นฐานบางประการในวิธีการพิสูจน์ปริมาณสำรองของ Merkle Tree โดยเฉพาะอย่างยิ่ง เป็นเรื่องง่ายสำหรับสถาบันที่รวมศูนย์ที่จะข้ามการตรวจสอบการไม่จัดสรร ซึ่งวิธีการพิสูจน์การสำรองนี้หวังที่จะบรรลุในบางเส้นทาง

ในหัวข้อต่อไปนี้ ฉันจะอธิบายข้อบกพร่องพื้นฐานสองประการของวิธีการพิสูจน์ปริมาณสำรองของ Merkle Tree ที่มีอยู่ และเสนอแนวคิดบางอย่างเกี่ยวกับวิธีการปรับปรุงข้อบกพร่องเหล่านั้น

วิธีการ Proof-of-Reserves ที่มีอยู่ทำงานอย่างไร

เพื่อบรรเทาความไม่สมดุลของข้อมูลระหว่างผู้ใช้และสถาบันส่วนกลาง หลักฐานการสำรองที่มีอยู่มักจะใช้วิธีการตรวจสอบแบบดั้งเดิม กล่าวคือ บริษัทตรวจสอบบุคคลที่สามที่ได้รับความไว้วางใจจากทุกฝ่ายจะออกรายงานการตรวจสอบเพื่อพิสูจน์ว่าสถาบันส่วนกลางยึดถือ -chain จำนวนของสินทรัพย์ (หลักฐานการสำรอง) ตรงกับผลรวมของยอดคงเหลือของสินทรัพย์ของผู้ใช้ (หลักฐานของหนี้สิน)

สำหรับการพิสูจน์ความรับผิด สถาบันส่วนกลางจำเป็นต้องสร้าง Merkle Tree ที่มีข้อมูลบัญชีผู้ใช้และยอดสินทรัพย์ โดยพื้นฐานแล้ว Merkle Tree จะสร้างสแน็ปช็อตที่ไม่ระบุชื่อและไม่เปลี่ยนรูปของยอดสินทรัพย์ในบัญชีผู้ใช้ ผู้ใช้แต่ละคนสามารถคำนวณแฮชของบัญชีของตนได้อย่างอิสระ และกำหนดว่าบัญชีของตนรวมอยู่ใน Merkle Tree หรือไม่

สำหรับหลักฐานการสำรอง สถาบันส่วนกลางจำเป็นต้องระบุที่อยู่ออนไลน์ที่เก็บไว้ และยืนยันและตรวจสอบข้อมูลนั้น แนวทางปฏิบัติทั่วไปคือการกำหนดให้หน่วยงานส่วนกลางจัดทำลายเซ็นดิจิทัลเพื่อพิสูจน์ความเป็นเจ้าของที่อยู่ในห่วงโซ่

หลังจากภาพรวมของ Merkle Tree และการยืนยันความเป็นเจ้าของที่อยู่ในเครือข่ายเสร็จสิ้น หน่วยงานตรวจสอบจะตรวจสอบจำนวนทรัพย์สินทั้งหมดที่ปลายทั้งสองด้านของหนี้สินและเงินสำรอง จากนั้นพิจารณาว่าสถาบันส่วนกลางยักยอกหรือไม่ เงินทุนของผู้ใช้

ข้อเสียของวิธี Proof-of-Reserve ที่มีอยู่

1. ความเป็นไปได้ในการผ่านการตรวจสอบโดยใช้เงินที่ยืมมา

ปัญหาหนึ่งของวิธีการพิสูจน์ปริมาณสำรองคือการตรวจสอบจะขึ้นอยู่กับช่วงเวลาที่เฉพาะเจาะจงและมักจะเกิดขึ้นทุกๆ สองสามเดือนหรือแม้แต่ปีเท่านั้น ที่กล่าวว่าการแลกเปลี่ยนแบบรวมศูนย์ยังคงมีโอกาสที่จะยักยอกเงินของผู้ใช้และเติมช่องว่างระหว่างการตรวจสอบด้วยการยืมได้อย่างง่ายดาย

2. ความเป็นไปได้ในการสมรู้ร่วมคิดกับฝ่ายทุนภายนอกเพื่อให้ผ่านการตรวจสอบ

การให้ลายเซ็นดิจิทัลที่เกี่ยวข้องนั้นไม่เหมือนกับความเป็นเจ้าของเนื้อหาในที่อยู่ที่เกี่ยวข้อง สถาบันที่รวมศูนย์สามารถสมรู้ร่วมคิดกับฝ่ายทุนภายนอกเพื่อพิสูจน์ทรัพย์สินในห่วงโซ่ ผู้ให้ทุนภายนอกสามารถใช้กองทุนเดียวกันเพื่อให้การรับรองสินทรัพย์สำหรับหลาย ๆ สถาบันได้ในเวลาเดียวกัน วิธีการตรวจสอบในปัจจุบันยากที่จะระบุถึงพฤติกรรมฉ้อฉลดังกล่าว

ความคิดบางประการเกี่ยวกับการปรับปรุงวิธีการพิสูจน์

ระบบพิสูจน์การสำรองในอุดมคติควรให้ผู้สอบบัญชีและผู้ใช้ปลายทางสามารถตรวจสอบหนี้สินและเงินสำรองได้ตามเวลาจริง อย่างไรก็ตาม มันยังมาพร้อมกับค่าใช้จ่ายที่สูงและ/หรือการเปิดเผยข้อมูลบัญชีผู้ใช้อีกด้วย ในกรณีที่ได้รับข้อมูลที่เพียงพอ บริษัทตรวจสอบบุคคลที่สามสามารถอนุมานข้อมูลตำแหน่งของผู้ใช้ตามข้อมูลที่ไม่ระบุชื่อได้

เพื่อป้องกันความเป็นไปได้ที่ใบรับรองสำรองจะถูกปลอมแปลงในระหว่างการตรวจสอบและไม่ทำให้ข้อมูลผู้ใช้รั่วไหล ฉันเสนอแนวคิดหลักสองประการต่อไปนี้:

1. ตรวจสอบสุ่มตรวจเฉพาะจุด

การตรวจสอบแบบสุ่มในช่วงเวลาที่คาดเดาไม่ได้จะทำให้สถาบันที่รวมศูนย์ควบคุมบัญชีและสินทรัพย์บนเครือข่ายได้ยาก วิธีนี้ยังสามารถยับยั้งการประพฤติมิชอบด้วยความกลัวที่จะถูกตรวจสอบโดยสุ่ม

วิธีปฏิบัติ: คำขอตรวจสอบสามารถส่งแบบสุ่มไปยังสถาบันส่วนกลางโดยผู้ตรวจสอบบุคคลที่สามที่เชื่อถือได้ หลังจากได้รับคำแนะนำแล้ว สถาบันส่วนกลางจำเป็นต้องสร้าง Merkle Tree ซึ่งมียอดเงินในบัญชีผู้ใช้ (หลักฐานแสดงความรับผิดชอบ) ที่ทำเครื่องหมายไว้ตามหมายเลขความสูงของบล็อก ณ เวลาที่ระบุ

2. ใช้แผน MPC-TSS เพื่อเร่งพิสูจน์การตั้งสำรอง

ในระหว่างการตรวจสอบแบบสุ่ม สถาบันส่วนกลางจะต้องแสดงหลักฐานการสำรองภายในระยะเวลาอันสั้น นี่เป็นความท้าทายครั้งใหญ่สำหรับสถาบันที่รวมศูนย์ (เช่น การแลกเปลี่ยน) ที่จัดการที่อยู่ออนไลน์จำนวนมากสำหรับผู้ใช้ แม้ว่าสถาบันที่รวมศูนย์จะสามารถจัดเก็บสินทรัพย์ส่วนใหญ่ไว้ในที่อยู่คงที่ไม่กี่แห่ง (เช่น กระเป๋าเงินร้อนหรือกระเป๋าเงินเย็น) จำนวนเงินทั้งหมดที่จัดเก็บไว้ในที่อยู่ออนไลน์จำนวนมากก็ยังคงมีจำนวนมาก การรวมเงินทุนจากที่อยู่เหล่านี้ทั้งหมดไปยังที่อยู่สาธารณะจำนวนเล็กน้อยระหว่างการตรวจสอบเป็นงานที่ใช้เวลานานมาก ช่องว่างของเวลานี้ยังทำให้มีพื้นที่เพียงพอสำหรับการยักยอกเพื่อแสวงหาเงินกู้หรือความช่วยเหลือทางการเงินเพื่อเติมเต็มช่องว่าง

เป็นไปได้หรือไม่ที่สถาบันรวมศูนย์จะพิสูจน์เงินสำรองโดยตรงจากที่อยู่ที่พวกเขาถือครองสินทรัพย์จริง ๆ โดยไม่ต้องรวมสินทรัพย์บนเครือข่ายเข้ากับที่อยู่จำนวนเล็กน้อย แนวทางหนึ่งที่เป็นไปได้คือการใช้เทคนิค MPC Threshold Signature Scheme (MPC-TSS)

โดยสรุป MPC-TSS เป็นเทคโนโลยีการเข้ารหัสขั้นสูงที่แบ่งไพรเวตคีย์ออกเป็นสองส่วนหรือมากกว่านั้น เศษคีย์ส่วนตัวซึ่งถูกเก็บไว้โดยหลายฝ่ายหลังจากการเข้ารหัส ผู้ถือเศษคีย์ส่วนตัวเหล่านี้สามารถทำงานร่วมกันเพื่อลงนามธุรกรรมโดยไม่ต้องแลกเปลี่ยนเศษคีย์ส่วนตัวที่เกี่ยวข้องหรือรวมคีย์ส่วนตัว เทคโนโลยีโฮสติ้ง MPC-TSS นี้เป็นผลิตภัณฑ์ที่ Cobo เปิดตัวเมื่อไม่นานมานี้

ภายใต้โซลูชันนี้ สถาบันตรวจสอบที่เป็นบุคคลที่สาม (ซึ่งอาจเป็นสำนักงานกฎหมาย สำนักงานตรวจสอบบัญชี ผู้ดูแลทรัพย์สิน ผู้ดูแลผลประโยชน์ หรือแม้แต่หน่วยงานกำกับดูแลเอง) สามารถเก็บส่วนรหัสส่วนตัวได้ ในขณะที่องค์กรส่วนกลางจะเก็บส่วนที่เหลือไว้ คีย์ส่วนตัว การแยกส่วนของคีย์ ตราบใดที่ เกณฑ์ ถูกตั้งค่าเป็นจำนวนที่มากกว่าหนึ่ง ทรัพย์สินทั้งหมดจะยังคงอยู่ภายใต้การควบคุมของหน่วยงานส่วนกลาง ในขณะเดียวกัน ควรชี้ให้เห็นว่าเพื่อให้องค์กรส่วนกลางสร้างที่อยู่จำนวนมากที่จัดการร่วมกันโดยผู้สอบบัญชี โซลูชันการจัดการร่วมของ MPC-TSS จำเป็นต้องสนับสนุนโปรโตคอล BIP32 การเป็นเจ้าของชิ้นส่วนคีย์ส่วนตัว สถาบันตรวจสอบสามารถทราบชุดของที่อยู่บนห่วงโซ่ของสถาบันที่รวมศูนย์ได้อย่างแน่นอน และนับขนาดสินทรัพย์ของสถาบันที่รวมศูนย์สูงในบล็อกที่ระบุ

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ