📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
儲備證明優化:抽查式隨機審計與MPC-TSS技術應用
儲備證明方法的缺陷與改進思路
FTX事件後,交易所信任度遭受重創。多家交易平台開始採用Merkle Tree儲備證明方法,試圖向用戶證明資金安全。然而,這種方法存在一些基本缺陷。本文將探討現有儲備證明方法的兩個主要問題,並提出一些改進建議。
現有儲備證明方法概述
爲緩解信息不對稱,目前的儲備證明通常依賴第三方審計。審計公司需要驗證交易平台的鏈上資產(儲備證明)與用戶資產總和(負債證明)是否匹配。
負債證明方面,交易平台生成包含用戶帳戶信息和資產餘額的Merkle Tree,形成匿名且不可篡改的快照。用戶可獨立驗證自己的帳戶是否包含在內。
儲備證明方面,交易平台提供其控制的鏈上地址,並通過數字籤名證明所有權。
審計機構隨後對比負債和儲備兩端的資產總量,判斷是否存在挪用行爲。
現有方法的主要缺陷
1. 借貸資金規避審計
目前的審計通常基於特定時間點,且週期較長。這使得交易平台有機會在審計期間通過借貸填補資金空缺,規避檢查。
2. 與外部方合謀造假
提供數字籤名並不等同於實際控制資產。交易平台可能與外部方合謀,使用同一筆資金爲多家機構提供資產證明。現有審計方法難以識別這種欺詐行爲。
改進建議
理想的儲備證明系統應支持實時檢查,但這可能帶來高昂成本和用戶信息泄露風險。爲在不泄露用戶信息的前提下提高可靠性,提出以下建議:
1. 抽查式隨機審計
以不可預測的時間間隔進行隨機審計,增加交易平台操縱帳目的難度。具體實施時,可由可信第三方隨機向交易平台發送審計請求,要求生成特定時間點的Merkle Tree,包含該時刻的用戶帳戶餘額。
2. 運用MPC-TSS加速儲備證明
隨機審計要求交易平台快速提供證明,這對管理大量地址的平台是挑戰。一種可能的解決方案是利用MPC閾值籤名方案(MPC-TSS)技術。
MPC-TSS將私鑰分成多個加密分片,由多方持有。持有者可在不交換私鑰的情況下共同簽署交易。在此方案下,審計機構可持有一份私鑰分片,交易平台持有其餘分片。設置適當閾值可確保資產仍由交易平台控制。
這種方法使審計機構能確定交易平台的地址集合,並在指定區塊高度統計資產規模。爲生成大量共管地址,MPC-TSS方案需支持BIP32協議。
通過這些改進,儲備證明方法有望更加可靠,爲用戶提供更好的資金安全保障。