随着FTX倒闭后对中心化机构信任的崩塌,CZ在Twitter上呼吁交易所采用MerkleTree的储备证明方法来证明他们没有挪用用户资产。随后多家交易所开始响应并积极准备储备金证明,以向客户保证他们的资金是安全的。然而MerkleTree储备证明方法存在一些基本缺陷。具体来说,中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查。下文中,我将阐述现有MerkleTree储备证明方法的两个基本缺陷,并就如何改进提出一些想法。现有储备证明方法的工作原理
为了缓解用户和中心化机构之间的信息不对称,现有的储备证明通常采用传统的审计方法,即由受各方信任的第三方审计公司出具审计报告,证明中心化机构链上持有的资产数量与用户资产余额总和相匹配。对于负债证明,中心化机构需要生成包含用户帐户信息和资产余额的MerkleTree。MerkleTree本质上建立了用户账户资产余额的匿名化且不可篡改的快照。每个用户可以独立计算其账户的哈希值,并确定他们的账户是否包含在MerkleTree中。对于储备证明,中心化机构需要提供其持有的链上地址,并对其进行验证和审计。一种常见的做法是要求中心化机构提供数字签名以证明其对链上地址的所有权。在MerkleTree的快照和链上地址所有权确认完成后,审计机构对负债和储备两端各自的资产总量进行核对,进而判断中心化机构是否挪用了用户资金。现有储备证明方法的缺陷
BMEX合约研究院:未出现大级别底部结构,今日策略以逢高做空为主:BMEX合约研究院:行情昨天先涨后跌,高位带了15和30分钟顶部,按昨天思路操作,空单依然可以获利。就目前而言,趋势还是空的,没有大级别底部,多单不考虑,但是30分钟级别,现在有见底迹象,继续缓跌,1小时级别也有可能见底,所以,如果空单是昨天刚入场的,先定义成波段,积极止盈,后续底部形成的话,30分钟的躲过去,1小时的可以短多一次,底部走完之后,只要趋势没收复,后续的策略依然是逢高做空。[2021/4/20 20:39:18]
1.使用借贷资金通过审计的可能性
BTC合约多空持仓人数比降至0.69,精英账户做空势力明显占优:分析师表示,截至3月20日10:30,根据OKEx交易大数据,BTC合约多空持仓人数比降至0.69,随着价格回升至压力位附近,市场做空人数逐渐增加,永续合约资金费率与季度合约基差仍然为负,显示市场看空情绪仍不容小视;持仓总量在400万张下方企稳,不过市场主动交易活跃度有所上升,行情仍有异动可能;BTC合约精英持仓方面,空头势力占据优势约为多头势力的2倍,关注大户多空持仓变化。[2020/3/20]
储备证明方法存在的一个问题是,审计只是基于某一个特定的时间点并且通常每隔几个月甚至几年才进行一次。也就是说,中心化交易所仍然有机会挪用用户资金并轻易通过借贷的方式在审计期间填补空缺。2.与外部资金方进行合谋通过审计的可能性
声音 | Matic Network联创:几家大型交易商可能在联合做空MATIC:MATIC今早价格下跌了70%,致其市值蒸发了5600万美元,几乎抹去了过去一个月190%的涨幅。针对此事,Matic Network联合创始人兼COO Sandeep Nailwal在今日的AMA中进行了说明。他表示,有人专门挑了夜间休息时间来做空,且这似乎是一次协同攻击。他暗示,几家大型交易商可能已经联合起来,在多个期货交易所建立了大量空头头寸,同时卖出了大量代币。
然而,他并未立即就如何应对目前的情况给出解决方案,只是称MATIC团队将继续发展其基本面。Nailwal认为,这将使该项目在将来不再轻易遭受类似攻击。“从长远来看,这并不可怕,只是在短期内可能伤害了社区中的很多人。我们的主要目标是保护社区,并提供最佳信息,使他们可以自行做决定。”
此前消息,Matic团队官方在博客上对今天早上8点半发生的代币遭遇砸盘出货的情况进行了《审计公告》,他们表示:针对Matic团队的基金会帐户中的代币转移指控完全没有根据,合约转出量与基金会释放量相似,纯属巧合。Matic基金会释放的代币,已经全部进入Staking抵押,未流入市场。(Decrypt)[2019/12/10]
提供相关数字签名并不同于对于相应地址上资产的所有权。中心化机构可以与外部资金方合谋提供链上资产证明。外部资金方甚至可以使用同一笔资金为多家机构同时提供资产证明。目前的审计方法很难对这种欺诈行为进行识别。关于改进证明方法的一些想法
吴忌寒回应Cobra:不拥有和控制哈希率:今日比特币官网bitcoin.org的联合所有者Cobra在推特上表示:“至少53%(似乎更多)的哈希值被BTC.com、蚂蚁矿池和ViaBTC控制,而这些均属于比特大陆。中心化到了一个危险的阶段。”对此比特大陆创始人吴忌寒在Cobra的推文下回复表示Cobra的陈述是误导:“几乎所有的哈希率都可以随时从蚂蚁矿池和BTC.com移走。我们并不拥有和控制这些哈希率。”他随后继续补充:事实上ViaBTC并不属于比特大陆。我们拥有ViaBTC股份的投票权比其创始人少得多。[2018/3/17]
一个理想的储备证明系统应该向审计者和最终用户提供对负债和储备进行实时检查的能力。但是,它也会随之带来高昂的成本和/或用户帐户信息的泄露。在获得足够数据的情况下,第三方审计公司甚至可以根据匿名数据推断出用户的仓位信息。为了防止审计期间储备证明被伪造的可能性且不以泄露用户信息为代价,我在此提出以下两个主要想法:1.抽查式随机审计
以不可预测的时间间隔进行随机审计将使中心化机构很难操纵账户余额和链上资产。这种方法还可以通过对被随机性审计抓包的忌惮来威慑不当行为。如何实践:审计请求可以由受信任的第三方审计机构随机发送至中心化机构。在收到指令后,中心化机构需要生成MerkleTree,其中包含在该特定时间点即按照区块高度编号标记的用户账户余额。2.用MPC-TSS方案来加速储备证明
在随机审计期间,中心化机构需要在很短的时间内提供储备证明。这对于为用户管理大量链上地址的中心化机构来说是一个很大的挑战。即使中心化机构可以将其大部分资产存储在几个固定的地址上,存储在大量链上地址中的资金总量仍然很大。在审计期间将所有这些地址中的资金归集到少数的公开地址上是一项非常耗时的工作。这样的时间差也给了挪用行为足够的空间可以去寻求借贷或资金帮助来填补空缺。中心化机构是否有可能直接在其真正持有资产的地址上证明储备,而无需将链上资产整合到少数地址上?一种可能的方法是利用MPC阈值签名方案(MPC-TSS)技术。概括来说,MPC-TSS是一种先进的加密技术,它将私钥分成两个或多个私钥分片,并在加密后由多方持有。这些私钥分片的持有者可以在无需交换各自的私钥分片或合并私钥的情况下共同合作签署交易。这个MPC-TSS托管技术也是Cobo最近已经推出的一个产品。在这个解决方案下,第三方审计机构可以持有一份私钥分片,而中心化机构持有剩余的私钥分片。只要将「阈值」设置为大于一的数字,所有资产仍将处于中心化机构的控制之下。同时要指出的是,为了让中心化机构能够生成大量由审计方共管的地址,MPC-TSS共管方案需要支持BIP32协议。由于拥有一把私钥分片,审计机构可以确定的知道中心化机构链上的地址集合,并且统计出在指定区块高度中心化机构的资产规模。感谢包括DiscusFish、LilyKing、Jeanette、Tavia、Linfeng、Ellaine在内的Cobo同事们在撰写本文期间所提出的所有宝贵讨论和建设性建议。原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。