📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
中心化交易所储备证明优化方案:随机审计与MPC-TSS技术
中心化交易所储备证明方法的缺陷与改进
FTX崩塌事件后,市场对中心化机构的信任度大幅下降。为了挽回用户信心,多家交易所开始采用Merkle Tree储备证明方法,以证明其未挪用用户资产。然而,这种方法存在一些基本缺陷,无法完全保证资金安全。
本文将探讨现有Merkle Tree储备证明方法的两个主要问题,并提出一些改进建议。
现有储备证明方法概述
目前的储备证明通常采用传统审计方式,由可信第三方审计公司出具报告,证明交易所链上资产(储备)与用户资产余额总和(负债)相匹配。
负债证明方面,交易所需生成包含用户账户信息和资产余额的Merkle Tree,建立匿名且不可篡改的用户账户资产快照。用户可独立验证其账户是否包含在Merkle Tree中。
储备证明方面,交易所需提供其持有的链上地址,并通过数字签名等方式验证所有权。
审计机构随后对比负债和储备两端的资产总量,判断交易所是否存在资金挪用。
现有方法的主要缺陷
1. 可能通过临时借贷通过审计
现有储备证明通常基于特定时间点进行,且审计间隔较长。这使得交易所有机会在审计期间临时借贷资金填补空缺,掩盖资金挪用行为。
2. 可能与外部机构合谋伪造证明
仅提供数字签名并不等同于实际拥有相应地址上的资产。交易所可能与外部机构合谋,使用非自有资产提供链上证明。甚至同一笔资金可能被多家机构重复使用,现有审计方法难以识别这种欺诈行为。
改进建议
理想的储备证明系统应允许实时检查负债和储备,但这可能带来高昂成本和用户隐私泄露风险。为在不泄露用户信息的前提下防止储备证明被伪造,提出以下两点建议:
1. 引入抽查式随机审计
以不可预测的时间间隔进行随机审计,使交易所难以操纵账户余额和链上资产。这种方法还可通过威慑效应遏制不当行为。
实施方法:由可信第三方审计机构随机向交易所发送审计请求。交易所需立即生成包含当前时间点(以区块高度标记)用户账户余额的Merkle Tree,作为负债证明。
2. 采用MPC-TSS方案加速储备证明
随机审计要求交易所在短时间内提供储备证明,这对管理大量链上地址的交易所是一大挑战。即使将大部分资产存储在少数固定地址,在众多地址中归集资金仍然耗时,可能给挪用行为留下操作空间。
一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。MPC-TSS将私钥分成多个加密分片,由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。
在此方案下,审计机构可持有一份私钥分片,交易所持有剩余分片。将"阈值"设置为大于一,资产仍由交易所控制。同时,MPC-TSS方案需支持BIP32协议,以便生成大量共管地址。
审计机构拥有私钥分片,可确定交易所的链上地址集合,并在指定区块高度统计资产规模,从而更有效地进行储备证明。
通过这些改进,储备证明系统有望更好地保护用户资产安全,提高中心化交易所的透明度和可信度。