作者:蔣長浩,Cobo聯合創始人兼CTO
隨著FTX倒閉后對中心化機構信任的崩塌,CZ在Twitter上呼吁交易所采用MerkleTree的儲備證明方法來證明他們沒有挪用用戶資產。隨后多家交易所開始響應并積極準備儲備金證明,以向客戶保證他們的資金是安全的。然而MerkleTree儲備證明方法存在一些基本缺陷。具體來說,中心化機構很容易通過一些路徑繞過這種儲備證明方法希望實現的無挪用檢查。
下文中,我將闡述現有MerkleTree儲備證明方法的兩個基本缺陷,并就如何改進提出一些想法。
現有儲備證明方法的工作原理
為了緩解用戶和中心化機構之間的信息不對稱,現有的儲備證明通常采用傳統的審計方法,即由受各方信任的第三方審計公司出具審計報告,證明中心化機構鏈上持有的資產數量與用戶資產余額總和相匹配。
Conflux 社區代表坤坤:多管齊下 Conflux 助力公鏈復興:3月08日晚,由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到Conflux社區代表坤坤直播分享近期最新發展。直播期間坤坤與Gate.io合伙人酒兒就Conflux 的優勢及未來規劃等相關話題進行了探討與交流。坤坤表示,Conflux 現在是全球速度最快的 PoW 公鏈,并通過全新的樹圖技術解決了 PoW 的性能問題。坤坤進一步指出,Conflux會著力于目前各種有希望、能讓圈內用戶耳目一新以及能吸引更多圈外新人的可玩性高、易上手的生態項目,并會緊跟市場熱點。此外,Conflux會專注前沿技術的研究,為區塊鏈更進一步發展做出中國貢獻,希望在未來,Conflux在國際上會是規則的聯合制定者,而不是像很多的ETH項目,僅僅是一個追隨者。Conflux還將進一步推動政府合作,多管齊下,全方位助力公鏈復興。[2021/3/8 18:26:31]
對于負債證明,中心化機構需要生成包含用戶帳戶信息和資產余額的MerkleTree。MerkleTree本質上建立了用戶賬戶資產余額的匿名化且不可篡改的快照。每個用戶可以獨立計算其賬戶的哈希值,并確定他們的賬戶是否包含在MerkleTree中。
動態 | Compound壓力測試:總借款規模可擴大十倍,違約幾率不到1%:DeFi初創公司Compound委托進行的一項壓力測試顯示,它可以在不大幅提高風險的情況下將總借款規模擴大10倍,違約幾率不到1%。此項測試由區塊鏈模擬平臺Gauntlet Networks進行,通過對Compound的去中心化借貸協議進行各種壓力測試,以取代用戶與協議的交互,并確定其機制將如何保持。結果顯示,“統計上有重要的證據表明,即使ETH實現了其最大的歷史波動性,Compound系統能夠使總借款價值增加10倍以上,而違約的幾率低于1%。因此,我們的結論是,Compound協議可以擴展到更大的規模,并可處理各種抵押品類型的高波動性場景。”(CryptoGlobe)[2020/2/10]
對于儲備證明,中心化機構需要提供其持有的鏈上地址,并對其進行驗證和審計。一種常見的做法是要求中心化機構提供數字簽名以證明其對鏈上地址的所有權。
現場 | Coingecko聯合創始人Bobby Ong:亞洲是加密貨幣領域發展最快的地區:金色財經現場報道,Coindesk“投資:亞洲”2019年峰會9月11日在新加坡舉行。Coingecko聯合創始人Bobby Ong在演講中表示,亞洲是加密貨幣領域發展最快的地區,主要原因包括大量的年輕人口、不抵抗(non-resistance)的監管政策、交易所競爭激烈以及創新不斷等。[2019/9/11]
在MerkleTree的快照和鏈上地址所有權確認完成后,審計機構對負債和儲備兩端各自的資產總量進行核對,進而判斷中心化機構是否挪用了用戶資金。
現有儲備證明方法的缺陷
1.使用借貸資金通過審計的可能性
儲備證明方法存在的一個問題是,審計只是基于某一個特定的時間點并且通常每隔幾個月甚至幾年才進行一次。也就是說,中心化交易所仍然有機會挪用用戶資金并輕易通過借貸的方式在審計期間填補空缺。
動態 | Coin Dance改進BCH協議開發跟蹤頁面:據bitcoin.com報道,加密貨幣數據網站Coin Dance周五透露,該團隊改進了Bitcoin Cash協議開發跟蹤頁面。[2018/12/16]
2.與外部資金方進行合謀通過審計的可能性
提供相關數字簽名并不同于對于相應地址上資產的所有權。中心化機構可以與外部資金方合謀提供鏈上資產證明。外部資金方甚至可以使用同一筆資金為多家機構同時提供資產證明。目前的審計方法很難對這種欺詐行為進行識別。
關于改進證明方法的一些想法
一個理想的儲備證明系統應該向審計者和最終用戶提供對負債和儲備進行實時檢查的能力。但是,它也會隨之帶來高昂的成本和/或用戶帳戶信息的泄露。在獲得足夠數據的情況下,第三方審計公司甚至可以根據匿名數據推斷出用戶的倉位信息。
為了防止審計期間儲備證明被偽造的可能性且不以泄露用戶信息為代價,我在此提出以下兩個主要想法:
1.抽查式隨機審計
以不可預測的時間間隔進行隨機審計將使中心化機構很難操縱賬戶余額和鏈上資產。這種方法還可以通過對被隨機性審計抓包的忌憚來威懾不當行為。
如何實踐:審計請求可以由受信任的第三方審計機構隨機發送至中心化機構。在收到指令后,中心化機構需要生成MerkleTree,其中包含在該特定時間點即按照區塊高度編號標記的用戶賬戶余額。
2.用MPC-TSS方案來加速儲備證明
在隨機審計期間,中心化機構需要在很短的時間內提供儲備證明。這對于為用戶管理大量鏈上地址的中心化機構來說是一個很大的挑戰。即使中心化機構可以將其大部分資產存儲在幾個固定的地址上,存儲在大量鏈上地址中的資金總量仍然很大。在審計期間將所有這些地址中的資金歸集到少數的公開地址上是一項非常耗時的工作。這樣的時間差也給了挪用行為足夠的空間可以去尋求借貸或資金幫助來填補空缺。
中心化機構是否有可能直接在其真正持有資產的地址上證明儲備,而無需將鏈上資產整合到少數地址上?一種可能的方法是利用MPC閾值簽名方案(MPC-TSS)技術。
概括來說,MPC-TSS是一種先進的加密技術,它將私鑰分成兩個或多個私鑰分片,并在加密后由多方持有。這些私鑰分片的持有者可以在無需交換各自的私鑰分片或合并私鑰的情況下共同合作簽署交易。這個MPC-TSS托管技術也是Cobo最近已經推出的一個產品。
在這個解決方案下,第三方審計機構可以持有一份私鑰分片,而中心化機構持有剩余的私鑰分片。只要將“閾值”設置為大于一的數字,所有資產仍將處于中心化機構的控制之下。同時要指出的是,為了讓中心化機構能夠生成大量由審計方共管的地址,MPC-TSS共管方案需要支持BIP32協議。由于擁有一把私鑰分片,審計機構可以確定的知道中心化機構鏈上的地址集合,并且統計出在指定區塊高度中心化機構的資產規模。
致謝
感謝包括DiscusFish、LilyKing、Jeanette、Tavia、Linfeng、Ellaine在內的Cobo同事們在撰寫本文期間所提出的所有寶貴討論和建設性建議。
如您對CoboMPCWaaS感興趣,歡迎與我們的客戶成功部門聯系。我們非常樂意與您探討關于Web3資產托管和安全布局DeFi的解決方案。
與Cobo取得聯系
Cobo是一家全球領先的數字資產托管和區塊鏈技術提供商,總部位于新加坡。作為一家以科技驅動為核心的創新公司,Cobo專注于構建可擴展的基礎設施,推動Web3.0領域的發展。
自2017年成立,Cobo始終致力于打造專業、一站式的安全數字金融技術服務平臺,服務全球機構客戶超過500家,得到其持續的信任。目前,Cobo提供的產品服務包括:CoboMPCWaaS、CoboArgus以及CoboCustody。同時,Cobo針對特定的機構與賽道,推出WaaS與NaaS,滿足機構對于資產托管的全方位需求。
Cobo在合規方面,已獲得SOC2TypeI認證、迪拜虛擬資產監管局的原則性批準信,并持有美國、香港和立陶宛的牌照。
作者:GoPlusSecurity11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產.
1900/1/1 0:00:00撰文:Karen,ForesightNewsWeb3社交賽道漸露鋒芒,基于去中心化社交圖譜協議LensProtocol之上的社交應用和工具也如雨后春筍般出現.
1900/1/1 0:00:00Web3影視社區和電影工作室ATTA完成200萬美元追加融資,參投方包括GuildFi、Hashed、ShimaCapital.
1900/1/1 0:00:00公鏈Klatyn基金會官方網站發布公告稱,旗下Web3黑客松“Klaymakers22”已順利結束,在174個申請項目中有19個團隊獲勝.
1900/1/1 0:00:00作者:0xmin,深潮TechFlow“之前,一家西方大型基金已經Commit了我們的項目,但現在又進入觀望狀態了”,一位項目方創始人無奈地說道.
1900/1/1 0:00:00據Calcalistech報道,元宇宙技術提供商Yoom宣布完成1500萬美元新一輪融資,InterscopeRecords和BeatsElectronics聯合創始人JimmyIovine、格.
1900/1/1 0:00:00