بعد انهيار FTX، تعرضت ثقة السوق في المؤسسات المركزية لضربة شديدة. لإعادة بناء الثقة، بدأت العديد من منصات التداول في اعتماد طريقة إثبات الاحتياطيات باستخدام شجرة ميركل، في محاولة لإثبات أمان الأموال للمستخدمين. ومع ذلك، فإن هذه الطريقة تعاني من بعض العيوب الأساسية، مما يجعل من الصعب تحقيق الهدف الذي صممت من أجله بالكامل.
ستتناول هذه المقالة عيبين رئيسيين في طريقة إثبات احتياطي شجرة ميركل، وتقدم بعض الاقتراحات للتحسين.
كيفية عمل إثبات الاحتياطي
تستخدم إثباتات الاحتياطي الحالية عادةً أساليب تدقيق تقليدية، حيث تصدر وكالة تدقيق طرف ثالث موثوق بها تقريرًا يؤكد أن الأصول على السلسلة الخاصة بالمنصة (إثبات الاحتياطي) تتطابق مع إجمالي أرصدة أصول المستخدمين (إثبات الالتزامات) وذلك لتخفيف مشكلة عدم تناسق المعلومات.
فيما يتعلق بإثبات الديون، يجب على المنصة إنشاء شجرة ميركل تحتوي على معلومات حساب المستخدم وأرصدة الأصول، لإنشاء لقطة مجهولة وغير قابلة للتغيير. يمكن للمستخدمين التحقق بشكل مستقل مما إذا كان حسابهم موجودًا في الشجرة.
فيما يتعلق بإثبات الاحتياطيات، يجب على المنصة تقديم والتحقق من عنوانها على السلسلة. الممارسة الشائعة هي طلب المنصة تقديم دليل توقيع رقمي يثبت ملكية العنوان.
بعد إكمال لقطة شجرة ميركل والتأكيد على ملكية العناوين على السلسلة، تقارن الهيئة التدقيقية إجمالي أصول الجانبين المدين والاحتياطي، لتحديد ما إذا كانت هناك أي سلوكيات تحويل.
عيوب طريقة إثبات الاحتياطي
1. إمكانية تدقيق أموال الإقراض
عادة ما تستند إثباتات الاحتياطي إلى نقطة زمنية معينة، وفترة التدقيق طويلة. وهذا يمنح المنصة الفرصة لسد فجوات التمويل مؤقتًا عن طريق الإقراض خلال فترة التدقيق، مما يسهل اجتياز التدقيق.
2. احتمالية التآمر مع الأطراف الخارجية من خلال التدقيق
تقديم التوقيع الرقمي لا يعادل الملكية الفعلية للأصول. قد تتآمر المنصة مع جهات خارجية لتقديم إثباتات الأصول على السلسلة. يمكن للجهات الخارجية حتى استخدام نفس الأموال لتقديم إثباتات الأصول لعدة مؤسسات في نفس الوقت. طرق التدقيق الحالية تجد صعوبة في التعرف على هذا النوع من الاحتيال.
اقتراحات لتحسين طرق الإثبات
يجب أن يسمح نظام إثبات الاحتياطي المثالي بالتحقق في الوقت الفعلي من الالتزامات والاحتياطيات، ولكن قد يؤدي ذلك إلى تكاليف باهظة أو مخاطر تسرب معلومات المستخدمين. لمنع تزوير إثبات الاحتياطي دون الكشف عن معلومات المستخدمين، تقترح النقاط التالية:
1. تدقيق عشوائي على أساس العينة
إجراء تدقيق عشوائي في فترات زمنية غير قابلة للتنبؤ يجعل من الصعب على المنصة التلاعب في أرصدة الحسابات والأصول على السلسلة. يمكن أن يؤدي هذا الأسلوب إلى ردع السلوك غير المناسب من خلال الفحص المفاجئ.
طرق التنفيذ: يقوم طرف ثالث موثوق به بإرسال طلبات تدقيق عشوائية إلى المنصة. بعد استلام التعليمات، يجب على المنصة توليد شجرة ميركل تحتوي على أرصدة حسابات المستخدمين في تلك اللحظة (مُعلمة وفقًا لارتفاع الكتلة) كدليل على الالتزامات.
2. استخدام نظام MPC-TSS لتسريع إثبات الاحتياطي
تتطلب متطلبات التدقيق العشوائي من المنصة تقديم دليل الاحتياطيات في فترة زمنية قصيرة، وهذا يمثل تحديًا كبيرًا لإدارة المنصات التي تمتلك عددًا كبيرًا من العناوين على السلسلة. حتى عند تخزين معظم الأصول في عدد قليل من العناوين الثابتة، لا يزال المبلغ الإجمالي للأموال الموزعة عبر العديد من العناوين كبيرًا. يستغرق تجميع هذه الأموال في عدد قليل من العناوين العامة خلال فترة التدقيق وقتًا طويلاً، مما يترك مجالًا لسلوكيات الاختلاس.
حل محتمل هو استخدام تقنية توقيع العتبة الموزعة (MPC-TSS). تقوم MPC-TSS بتقسيم المفتاح الخاص إلى عدة أجزاء مشفرة، يحتفظ بها عدة أطراف. يمكن لحاملي الأجزاء التوقيع على المعاملات معًا دون تبادل الأجزاء أو دمج المفتاح الخاص.
في هذا الاقتراح، تمتلك جهة تدقيق خارجية (مثل مكاتب المحاماة، أو جهات التدقيق، أو الوكلاء، أو الجهات التنظيمية) جزءًا من مفتاح خاص، بينما تمتلك المنصة الأجزاء المتبقية. من خلال تعيين "العَتَبة" كرقم أكبر من واحد، يمكن ضمان أن الأصول لا تزال تحت سيطرة المنصة. لتوليد عدد كبير من العناوين المشتركة، يجب أن تدعم خطة MPC-TSS بروتوكول BIP32. تمتلك جهة التدقيق جزءًا من المفتاح الخاص، مما يسمح لها بتحديد مجموعة عناوين المنصة على السلسلة، وإحصاء حجم الأصول عند ارتفاع كتلة محدد.
من خلال هذه التحسينات، من المتوقع بناء نظام إثبات احتياطي أكثر أمانًا وشفافية، مما يعزز ثقة المستخدمين في المنصات المركزية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
4
مشاركة
تعليق
0/400
GateUser-a5fa8bd0
· 08-05 02:19
كل شيء هو خطأ FTX
شاهد النسخة الأصليةرد0
EthSandwichHero
· 08-03 18:04
هذه الشهادات كلها حيل من المحتالين
شاهد النسخة الأصليةرد0
CryptoAdventurer
· 08-03 17:42
لقد جربت كل الحفر التي يمكن أن يخطو عليها المال الرخيص وشهدت العديد من الأساطير تنهار.
شاهد النسخة الأصليةرد0
GasOptimizer
· 08-03 17:42
التدقيق هو التدقيق، فمن الذي يدقق في هيئات التدقيق؟
عيوب وأساليب تحسين إثبات الاحتياطي: التدقيق العشوائي وتحسين تقنية MPC-TSS
عيوب و تحسينات طريقة إثبات الاحتياطي
بعد انهيار FTX، تعرضت ثقة السوق في المؤسسات المركزية لضربة شديدة. لإعادة بناء الثقة، بدأت العديد من منصات التداول في اعتماد طريقة إثبات الاحتياطيات باستخدام شجرة ميركل، في محاولة لإثبات أمان الأموال للمستخدمين. ومع ذلك، فإن هذه الطريقة تعاني من بعض العيوب الأساسية، مما يجعل من الصعب تحقيق الهدف الذي صممت من أجله بالكامل.
ستتناول هذه المقالة عيبين رئيسيين في طريقة إثبات احتياطي شجرة ميركل، وتقدم بعض الاقتراحات للتحسين.
كيفية عمل إثبات الاحتياطي
تستخدم إثباتات الاحتياطي الحالية عادةً أساليب تدقيق تقليدية، حيث تصدر وكالة تدقيق طرف ثالث موثوق بها تقريرًا يؤكد أن الأصول على السلسلة الخاصة بالمنصة (إثبات الاحتياطي) تتطابق مع إجمالي أرصدة أصول المستخدمين (إثبات الالتزامات) وذلك لتخفيف مشكلة عدم تناسق المعلومات.
فيما يتعلق بإثبات الديون، يجب على المنصة إنشاء شجرة ميركل تحتوي على معلومات حساب المستخدم وأرصدة الأصول، لإنشاء لقطة مجهولة وغير قابلة للتغيير. يمكن للمستخدمين التحقق بشكل مستقل مما إذا كان حسابهم موجودًا في الشجرة.
فيما يتعلق بإثبات الاحتياطيات، يجب على المنصة تقديم والتحقق من عنوانها على السلسلة. الممارسة الشائعة هي طلب المنصة تقديم دليل توقيع رقمي يثبت ملكية العنوان.
بعد إكمال لقطة شجرة ميركل والتأكيد على ملكية العناوين على السلسلة، تقارن الهيئة التدقيقية إجمالي أصول الجانبين المدين والاحتياطي، لتحديد ما إذا كانت هناك أي سلوكيات تحويل.
عيوب طريقة إثبات الاحتياطي
1. إمكانية تدقيق أموال الإقراض
عادة ما تستند إثباتات الاحتياطي إلى نقطة زمنية معينة، وفترة التدقيق طويلة. وهذا يمنح المنصة الفرصة لسد فجوات التمويل مؤقتًا عن طريق الإقراض خلال فترة التدقيق، مما يسهل اجتياز التدقيق.
2. احتمالية التآمر مع الأطراف الخارجية من خلال التدقيق
تقديم التوقيع الرقمي لا يعادل الملكية الفعلية للأصول. قد تتآمر المنصة مع جهات خارجية لتقديم إثباتات الأصول على السلسلة. يمكن للجهات الخارجية حتى استخدام نفس الأموال لتقديم إثباتات الأصول لعدة مؤسسات في نفس الوقت. طرق التدقيق الحالية تجد صعوبة في التعرف على هذا النوع من الاحتيال.
اقتراحات لتحسين طرق الإثبات
يجب أن يسمح نظام إثبات الاحتياطي المثالي بالتحقق في الوقت الفعلي من الالتزامات والاحتياطيات، ولكن قد يؤدي ذلك إلى تكاليف باهظة أو مخاطر تسرب معلومات المستخدمين. لمنع تزوير إثبات الاحتياطي دون الكشف عن معلومات المستخدمين، تقترح النقاط التالية:
1. تدقيق عشوائي على أساس العينة
إجراء تدقيق عشوائي في فترات زمنية غير قابلة للتنبؤ يجعل من الصعب على المنصة التلاعب في أرصدة الحسابات والأصول على السلسلة. يمكن أن يؤدي هذا الأسلوب إلى ردع السلوك غير المناسب من خلال الفحص المفاجئ.
طرق التنفيذ: يقوم طرف ثالث موثوق به بإرسال طلبات تدقيق عشوائية إلى المنصة. بعد استلام التعليمات، يجب على المنصة توليد شجرة ميركل تحتوي على أرصدة حسابات المستخدمين في تلك اللحظة (مُعلمة وفقًا لارتفاع الكتلة) كدليل على الالتزامات.
2. استخدام نظام MPC-TSS لتسريع إثبات الاحتياطي
تتطلب متطلبات التدقيق العشوائي من المنصة تقديم دليل الاحتياطيات في فترة زمنية قصيرة، وهذا يمثل تحديًا كبيرًا لإدارة المنصات التي تمتلك عددًا كبيرًا من العناوين على السلسلة. حتى عند تخزين معظم الأصول في عدد قليل من العناوين الثابتة، لا يزال المبلغ الإجمالي للأموال الموزعة عبر العديد من العناوين كبيرًا. يستغرق تجميع هذه الأموال في عدد قليل من العناوين العامة خلال فترة التدقيق وقتًا طويلاً، مما يترك مجالًا لسلوكيات الاختلاس.
حل محتمل هو استخدام تقنية توقيع العتبة الموزعة (MPC-TSS). تقوم MPC-TSS بتقسيم المفتاح الخاص إلى عدة أجزاء مشفرة، يحتفظ بها عدة أطراف. يمكن لحاملي الأجزاء التوقيع على المعاملات معًا دون تبادل الأجزاء أو دمج المفتاح الخاص.
في هذا الاقتراح، تمتلك جهة تدقيق خارجية (مثل مكاتب المحاماة، أو جهات التدقيق، أو الوكلاء، أو الجهات التنظيمية) جزءًا من مفتاح خاص، بينما تمتلك المنصة الأجزاء المتبقية. من خلال تعيين "العَتَبة" كرقم أكبر من واحد، يمكن ضمان أن الأصول لا تزال تحت سيطرة المنصة. لتوليد عدد كبير من العناوين المشتركة، يجب أن تدعم خطة MPC-TSS بروتوكول BIP32. تمتلك جهة التدقيق جزءًا من المفتاح الخاص، مما يسمح لها بتحديد مجموعة عناوين المنصة على السلسلة، وإحصاء حجم الأصول عند ارتفاع كتلة محدد.
من خلال هذه التحسينات، من المتوقع بناء نظام إثبات احتياطي أكثر أمانًا وشفافية، مما يعزز ثقة المستخدمين في المنصات المركزية.