📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
储备证明优化:抽查式随机审计与MPC-TSS技术应用
储备证明方法的缺陷与改进思路
FTX事件后,交易所信任度遭受重创。多家交易平台开始采用Merkle Tree储备证明方法,试图向用户证明资金安全。然而,这种方法存在一些基本缺陷。本文将探讨现有储备证明方法的两个主要问题,并提出一些改进建议。
现有储备证明方法概述
为缓解信息不对称,目前的储备证明通常依赖第三方审计。审计公司需要验证交易平台的链上资产(储备证明)与用户资产总和(负债证明)是否匹配。
负债证明方面,交易平台生成包含用户账户信息和资产余额的Merkle Tree,形成匿名且不可篡改的快照。用户可独立验证自己的账户是否包含在内。
储备证明方面,交易平台提供其控制的链上地址,并通过数字签名证明所有权。
审计机构随后对比负债和储备两端的资产总量,判断是否存在挪用行为。
现有方法的主要缺陷
1. 借贷资金规避审计
目前的审计通常基于特定时间点,且周期较长。这使得交易平台有机会在审计期间通过借贷填补资金空缺,规避检查。
2. 与外部方合谋造假
提供数字签名并不等同于实际控制资产。交易平台可能与外部方合谋,使用同一笔资金为多家机构提供资产证明。现有审计方法难以识别这种欺诈行为。
改进建议
理想的储备证明系统应支持实时检查,但这可能带来高昂成本和用户信息泄露风险。为在不泄露用户信息的前提下提高可靠性,提出以下建议:
1. 抽查式随机审计
以不可预测的时间间隔进行随机审计,增加交易平台操纵账目的难度。具体实施时,可由可信第三方随机向交易平台发送审计请求,要求生成特定时间点的Merkle Tree,包含该时刻的用户账户余额。
2. 运用MPC-TSS加速储备证明
随机审计要求交易平台快速提供证明,这对管理大量地址的平台是挑战。一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。
MPC-TSS将私钥分成多个加密分片,由多方持有。持有者可在不交换私钥的情况下共同签署交易。在此方案下,审计机构可持有一份私钥分片,交易平台持有其余分片。设置适当阈值可确保资产仍由交易平台控制。
这种方法使审计机构能确定交易平台的地址集合,并在指定区块高度统计资产规模。为生成大量共管地址,MPC-TSS方案需支持BIP32协议。
通过这些改进,储备证明方法有望更加可靠,为用户提供更好的资金安全保障。