ROLL:Merkle Tree储备证明的缺陷及改进思路_Merlin

作者:蒋长浩 Cobo联合创始人兼CTO

随着FTX 倒闭后对中心化机构信任的崩塌,CZ 在 Twitter 上呼吁交易所采用 Merkle Tree 的储备证明方法来证明他们没有挪用用户资产。随后多家交易所开始响应并积极准备储备金证明,以向客户保证他们的资金是安全的。然而Merkle Tree储备证明方法存在一些基本缺陷。具体来说,中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查。

下文中,我将阐述现有 Merkle Tree 储备证明方法的两个基本缺陷,并就如何改进提出一些想法。

为了缓解用户和中心化机构之间的信息不对称,现有的储备证明通常采用传统的审计方法,即由受各方信任的第三方审计公司出具审计报告,证明中心化机构链上持有的资产数量(储备证明)与用户资产余额总和(负债证明)相匹配。

金融基础设施提供商Prime Trust宣布剥离旗下Fund America股权融资业务:9月21日消息,金融基础设施提供商Prime Trust宣布将于今年年底退出旗下Fund America股权融资业务,主要原因是该公司数字资产业务增长迅速(去年增幅达50%以上),因此将把精力集中在最具前景的领域。

Prime Trust表示,未来将不再支持Fund America平台上的股权融资活动,Fund America会把当前的众筹和托管服务转移到显示众筹平台DealMaker,Fund America客户拟在2022年12月31日之前迁移到DealMaker。Prime Trust将继续建立其核心产品,包括合规服务、数字钱包、以及数字资产托管等,让加密货币可以成为每个人的投资组合选项。(Crowdfund Insider)[2022/9/21 7:10:12]

对于负债证明,中心化机构需要生成包含用户帐户信息和资产余额的 Merkle Tree。Merkle Tree本质上建立了用户账户资产余额的匿名化且不可篡改的快照。每个用户可以独立计算其账户的哈希值,并确定他们的账户是否包含在Merkle Tree中。

安全团队:NFT项目The Americans NFT Discord服务器遭攻击:7月27日消息,据安全团队CertiK监测,NFT项目The Americans NFT的Discord服务器遭到攻击,攻击者发布了钓鱼链接。请社区用户不要点击、铸造或批准任何交易。[2022/7/27 2:40:44]

对于储备证明,中心化机构需要提供其持有的链上地址,并对其进行验证和审计。一种常见的做法是要求中心化机构提供数字签名以证明其对链上地址的所有权。

在 Merkle Tree 的快照和链上地址所有权确认完成后,审计机构对负债和储备两端各自的资产总量进行核对,进而判断中心化机构是否挪用了用户资金。

萨尔瓦多比特币城由墨西哥建筑师Fernando Romero设计:金色财经报道,萨尔瓦多近日发布比特币城的发展计划细节。其中火山比特币城由FR-EE建筑工作室创始人、墨西哥建筑师Fernando Romero设计。建筑师根据比特币的符号形状,将这座城市设计成了圆形。比特币城的规划结构为单中心同心圆状,圆心是一座带有比特币标志的中心广场,上面印有一个巨大的“B”代表比特币。围绕圆心是一系列采用最新技术的智能建筑,并有展示人类货币史的博物馆、多功能大型体育场、NFT 画廊等。

孔查瓜火山的地热能为整个比特币城市电网供电,包括加密货币的开采,这将为处理加密货币的科技公司提供空间。比特币城将以绿色(树木)和蓝色(海洋)为主,火山上还会建一座凌空圆形观景台。城内交通以轻轨为主,一条特快列车连接起拟建的机场、海港和其他邻近城市。[2022/6/27 1:32:54]

储备证明方法存在的一个问题是,审计只是基于某一个特定的时间点并且通常每隔几个月甚至几年才进行一次。也就是说,中心化交易所仍然有机会挪用用户资金并轻易通过借贷的方式在审计期间填补空缺。

Rollup桥接方案Beamer宣布上线测试网,已支持支持Boba和Metis:3月29日消息,Rollup桥接方案Beamer宣布启动测试网,允许用户无需通过L1,就能直接在与EVM兼容的Rollup之间转移ERC20资产。Beamer解决了Rollup孤岛效应,使用户能够跨rollup移动和整合资产,向其他Rollup上的收件人进行P2P付款,并访问其他Rollup上的dApp。Beamer目前支持Boba和Metis Rollup之间的桥接,计划接下来增加与EVM兼容的Optimism、Arbitrum和zkRollup。[2022/3/29 14:23:56]

提供相关数字签名并不同于对于相应地址上资产的所有权。中心化机构可以与外部资金方合谋提供链上资产证明。外部资金方甚至可以使用同一笔资金为多家机构同时提供资产证明。目前的审计方法很难对这种欺诈行为进行识别。

一个理想的储备证明系统应该向审计者和最终用户提供对负债和储备进行实时检查的能力。但是,它也会随之带来高昂的成本和/或用户帐户信息的泄露。在获得足够数据的情况下,第三方审计公司甚至可以根据匿名数据推断出用户的仓位信息。

为了防止审计期间储备证明被伪造的可能性且不以泄露用户信息为代价,我在此提出以下两个主要想法:

以不可预测的时间间隔进行随机审计将使中心化机构很难操纵账户余额和链上资产。这种方法还可以通过对被随机性审计抓包的忌惮来威慑不当行为。

如何实践:审计请求可以由受信任的第三方审计机构随机发送至中心化机构。在收到指令后,中心化机构需要生成 Merkle Tree,其中包含在该特定时间点即按照区块高度编号标记的用户账户余额(负债证明)。

在随机审计期间,中心化机构需要在很短的时间内提供储备证明。这对于为用户管理大量链上地址的中心化机构(例如交易所)来说是一个很大的挑战。即使中心化机构可以将其大部分资产存储在几个固定的地址上(例如热钱包或冷钱包),存储在大量链上地址中的资金总量仍然很大。在审计期间将所有这些地址中的资金归集到少数的公开地址上是一项非常耗时的工作。这样的时间差也给了挪用行为足够的空间可以去寻求借贷或资金帮助来填补空缺。

中心化机构是否有可能直接在其真正持有资产的地址上证明储备,而无需将链上资产整合到少数地址上?一种可能的方法是利用 MPC 阈值签名方案 (MPC-TSS) 技术。

概括来说,MPC-TSS 是一种先进的加密技术,它将私钥分成两个或多个私钥分片,并在加密后由多方持有。这些私钥分片的持有者可以在无需交换各自的私钥分片或合并私钥的情况下共同合作签署交易。这个MPC-TSS托管技术也是Cobo最近已经推出的一个产品。

在这个解决方案下,第三方审计机构(可以是律师事务所、审计事务所、托管人、受托人甚至监管机构本身)可以持有一份私钥分片,而中心化机构持有剩余的私钥分片。只要将“阈值”设置为大于一的数字,所有资产仍将处于中心化机构的控制之下。同时要指出的是,为了让中心化机构能够生成大量由审计方共管的地址,MPC-TSS共管方案需要支持BIP32协议。由于拥有一把私钥分片,审计机构可以确定的知道中心化机构链上的地址集合,并且统计出在指定区块高度中心化机构的资产规模。

蒋长浩

个人专栏

阅读更多

NFT中文社区

深潮TechFlow

21世纪经济报道记者

金色荐读

金色财经 善欧巴

Odaily星球日报

01元宇宙

Zixi

链茶馆

比推 Bitpush News

金色财经 Willis

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

MATICWEB3:Web3产品的发展现状与技术制约_区块链

Web3被认为是改变人类数据存储和处理方式的技术。那么,目前Web3领域所需的技术已经达到了什么采用水平?Web3是否会顺利发展为人类未来几年的技术趋势?Web3 支持者与反对者对上述问题观点不.

[0:0ms0-7:129ms