Cobo đồng sáng lập: Những điểm yếu trong bằng chứng dự trữ Merkle Tree và hướng cải tiến
Tuyển chọn TechFlowTuyển chọn TechFlow
Cobo đồng sáng lập: Những điểm yếu trong bằng chứng dự trữ Merkle Tree và hướng cải tiến
Hai thiếu sót cơ bản của phương pháp chứng minh dự trữ Merkle Tree hiện có.
Chuyên sâu báo cáo Web3Tác giả: Giang Trường Hạo, Đồng sáng lập kiêm CTO của Cobo
Sau sự sụp đổ của FTX và hệ quả là niềm tin vào các tổ chức tập trung bị suy giảm, CZ đã kêu gọi trên Twitter rằng các sàn giao dịch nên áp dụng phương pháp chứng minh dự trữ bằng Merkle Tree để chứng minh họ không chiếm dụng tài sản người dùng. Sau đó, nhiều sàn giao dịch bắt đầu phản hồi và tích cực chuẩn bị báo cáo dự trữ nhằm đảm bảo với khách hàng rằng tiền của họ là an toàn. Tuy nhiên, phương pháp chứng minh dự trữ bằng Merkle Tree hiện tại tồn tại một số khuyết điểm cơ bản. Cụ thể, các tổ chức tập trung có thể dễ dàng tìm ra những lối đi vòng qua kiểm tra không chiếm dụng mà phương pháp này mong muốn đạt được.
Trong bài viết dưới đây, tôi sẽ trình bày hai khuyết điểm cơ bản của phương pháp chứng minh dự trữ hiện tại và đưa ra một số ý tưởng cải tiến.
Nguyên lý hoạt động của phương pháp chứng minh dự trữ hiện tại
Để giảm thiểu sự bất cân xứng thông tin giữa người dùng và các tổ chức tập trung, phương pháp chứng minh dự trữ hiện nay thường sử dụng hình thức kiểm toán truyền thống: nhờ một công ty kiểm toán độc lập, được các bên tin cậy phát hành báo cáo kiểm toán, xác nhận lượng tài sản trên chuỗi do tổ chức tập trung nắm giữ (chứng minh dự trữ) khớp với tổng số dư tài sản người dùng (chứng minh nghĩa vụ).
Về chứng minh nghĩa vụ, tổ chức tập trung cần tạo ra một Merkle Tree chứa thông tin tài khoản và số dư tài sản của người dùng. Về bản chất, Merkle Tree tạo ra một bản chụp nhanh ẩn danh và không thể thay đổi đối với số dư tài sản trong tài khoản người dùng. Mỗi người dùng có thể tự tính toán giá trị băm của tài khoản mình và xác định xem tài khoản của họ có nằm trong Merkle Tree hay không.
Về chứng minh dự trữ, tổ chức tập trung cần cung cấp các địa chỉ trên chuỗi mà họ sở hữu và thực hiện xác minh, kiểm toán. Một cách phổ biến là yêu cầu tổ chức tập trung cung cấp chữ ký số để chứng minh quyền sở hữu các địa chỉ trên chuỗi.
Sau khi hoàn tất bản chụp nhanh Merkle Tree và xác nhận quyền sở hữu địa chỉ trên chuỗi, cơ quan kiểm toán sẽ đối chiếu tổng khối lượng tài sản ở hai đầu nghĩa vụ và dự trữ để xác định liệu tổ chức tập trung có chiếm dụng tiền người dùng hay không.
Khuyết điểm của phương pháp chứng minh dự trữ hiện tại
1. Khả năng vượt qua kiểm toán bằng cách vay mượn vốn
Một vấn đề của phương pháp chứng minh dự trữ là việc kiểm toán chỉ dựa trên một thời điểm cụ thể và thường được thực hiện vài tháng hoặc thậm chí vài năm một lần. Điều đó có nghĩa là các sàn giao dịch tập trung vẫn có cơ hội chiếm dụng tiền người dùng và dễ dàng lấp đầy khoảng trống bằng cách vay vốn trong giai đoạn kiểm toán.
2. Khả năng thông đồng với các nguồn vốn bên ngoài để vượt qua kiểm toán
Việc cung cấp chữ ký số liên quan không đồng nghĩa với việc sở hữu tài sản tại địa chỉ tương ứng. Các tổ chức tập trung có thể thông đồng với các nguồn vốn bên ngoài để cung cấp bằng chứng tài sản trên chuỗi. Các nguồn vốn bên ngoài thậm chí có thể sử dụng cùng một khoản tiền để cung cấp bằng chứng tài sản cho nhiều tổ chức cùng lúc. Phương pháp kiểm toán hiện tại rất khó phát hiện loại gian lận này.
Một số ý tưởng cải tiến phương pháp chứng minh
Một hệ thống chứng minh dự trữ lý tưởng nên cung cấp khả năng kiểm tra theo thời gian thực về nghĩa vụ và dự trữ cho cả kiểm toán viên lẫn người dùng cuối. Tuy nhiên, điều này cũng kéo theo chi phí cao và/hoặc nguy cơ tiết lộ thông tin tài khoản người dùng. Với dữ liệu đủ lớn, các công ty kiểm toán bên thứ ba thậm chí có thể suy luận ra vị thế của người dùng từ dữ liệu ẩn danh.
Để ngăn chặn khả năng làm giả chứng minh dự trữ trong kỳ kiểm toán mà không phải đánh đổi bằng việc rò rỉ thông tin người dùng, tôi xin đề xuất hai ý tưởng chính sau đây:
1. Kiểm toán ngẫu nhiên theo hình thức kiểm tra đột xuất
Việc thực hiện kiểm toán ngẫu nhiên với khoảng thời gian không thể đoán trước sẽ khiến các tổ chức tập trung rất khó thao túng số dư tài khoản và tài sản trên chuỗi. Phương pháp này còn có thể răn đe hành vi sai phạm nhờ tâm lý e ngại bị "bắt quả tang" trong các cuộc kiểm toán đột xuất.
Cách thực hiện: Yêu cầu kiểm toán có thể do cơ quan kiểm toán bên thứ ba đáng tin cậy gửi ngẫu nhiên đến tổ chức tập trung. Khi nhận được lệnh, tổ chức tập trung cần tạo ra Merkle Tree chứa số dư tài khoản người dùng (chứng minh nghĩa vụ) tại thời điểm cụ thể đó, được đánh dấu theo chiều cao khối.
2. Sử dụng giải pháp MPC-TSS để tăng tốc độ chứng minh dự trữ
Trong thời gian kiểm toán đột xuất, tổ chức tập trung cần cung cấp chứng minh dự trữ trong thời gian rất ngắn. Đây là một thách thức lớn đối với các tổ chức quản lý nhiều địa chỉ trên chuỗi cho người dùng (ví dụ như các sàn giao dịch). Ngay cả khi tổ chức tập trung có thể lưu trữ phần lớn tài sản trong một vài địa chỉ cố định (ví dụ ví nóng hoặc ví lạnh), tổng lượng tiền trong hàng loạt địa chỉ trên chuỗi vẫn rất lớn. Việc tập hợp toàn bộ số tiền từ các địa chỉ này vào một vài địa chỉ công khai trong kỳ kiểm toán là công việc tốn rất nhiều thời gian. Khoảng chênh lệch thời gian này cũng tạo điều kiện cho hành vi chiếm dụng có đủ thời gian để đi vay hoặc huy động vốn lấp đầy khoảng trống.
Liệu tổ chức tập trung có thể trực tiếp chứng minh dự trữ tại các địa chỉ thực sự nắm giữ tài sản, mà không cần tập hợp tài sản trên chuỗi vào một vài địa chỉ? Một phương pháp khả thi là sử dụng công nghệ MPC-TSS (Threshold Signature Scheme dựa trên Tính toán Đa phía - MPC).
Tóm lại, MPC-TSS là một công nghệ mã hóa tiên tiến, chia khóa riêng thành hai phần trở lên, được mã hóa và lưu giữ bởi nhiều bên khác nhau. Những người nắm giữ các phân mảnh khóa riêng có thể hợp tác ký giao dịch mà không cần trao đổi hay hợp nhất các phân mảnh khóa riêng. Công nghệ quản lý chéo MPC-TSS này cũng chính là sản phẩm mà Cobo vừa ra mắt gần đây.
Trong giải pháp này, cơ quan kiểm toán bên thứ ba (có thể là văn phòng luật sư, công ty kiểm toán, bên giữ tài sản, người được ủy thác hoặc thậm chí là cơ quan quản lý) có thể nắm giữ một phân mảnh khóa riêng, trong khi tổ chức tập trung nắm giữ các phân mảnh còn lại. Miễn là đặt "ngưỡng" lớn hơn một, mọi tài sản vẫn nằm dưới sự kiểm soát của tổ chức tập trung. Cần lưu ý thêm rằng, để tổ chức tập trung có thể tạo ra một lượng lớn địa chỉ được kiểm toán viên đồng quản lý, giải pháp MPC-TSS cần hỗ trợ giao thức BIP32. Nhờ sở hữu một phân mảnh khóa riêng, cơ quan kiểm toán có thể xác định rõ tập hợp địa chỉ trên chuỗi của tổ chức tập trung và thống kê quy mô tài sản của tổ chức này tại độ cao khối nhất định.
Lời cảm ơn
Xin chân thành cảm ơn các đồng nghiệp tại Cobo, bao gồm Discus Fish (Thần Ngư), Lily King, Jeanette, Tavia, Linfeng, Ellaine đã đóng góp những thảo luận quý giá và những ý kiến xây dựng trong quá trình viết bài này.
Nếu bạn quan tâm đến Cobo MPC WaaS (giải pháp tự quản/lưu ký chéo dựa trên công nghệ ký ngưỡng MPC), xin vui lòng liên hệ với bộ phận thành công khách hàng của chúng tôi. Chúng tôi rất sẵn lòng trao đổi với bạn về các giải pháp lưu ký tài sản Web3 và an toàn trong việc triển khai DeFi.
Liên hệ với Cobo: https://mpc.cobo.com/mpc-zh
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Cobo
