COB:Cobo CTO：Merkle Tree儲備證明的缺陷及改進思路_ERK

隨著FTX倒閉后對中心化機構信任的崩塌，CZ在Twitter上呼吁交易所采用MerkleTree的儲備證明方法來證明他們沒有挪用用戶資產。隨后多家交易所開始響應并積極準備儲備金證明，以向客戶保證他們的資金是安全的。然而MerkleTree儲備證明方法存在一些基本缺陷。具體來說，中心化機構很容易通過一些路徑繞過這種儲備證明方法希望實現的無挪用檢查。下文中，我將闡述現有MerkleTree儲備證明方法的兩個基本缺陷，并就如何改進提出一些想法。現有儲備證明方法的工作原理

為了緩解用戶和中心化機構之間的信息不對稱，現有的儲備證明通常采用傳統的審計方法，即由受各方信任的第三方審計公司出具審計報告，證明中心化機構鏈上持有的資產數量與用戶資產余額總和相匹配。對于負債證明，中心化機構需要生成包含用戶帳戶信息和資產余額的MerkleTree。MerkleTree本質上建立了用戶賬戶資產余額的匿名化且不可篡改的快照。每個用戶可以獨立計算其賬戶的哈希值，并確定他們的賬戶是否包含在MerkleTree中。對于儲備證明，中心化機構需要提供其持有的鏈上地址，并對其進行驗證和審計。一種常見的做法是要求中心化機構提供數字簽名以證明其對鏈上地址的所有權。在MerkleTree的快照和鏈上地址所有權確認完成后，審計機構對負債和儲備兩端各自的資產總量進行核對，進而判斷中心化機構是否挪用了用戶資金。現有儲備證明方法的缺陷

Cobie：SBF稱接下來一周里將再次進行融資，已經和孫宇晨會談:11月10日消息，知名加密貨幣交易員Cobie發推貼出SBF在FTX Slack上被泄露的一封信， Cobie稱已驗證該信的真實性。信中，SBF稱接下來一周里將再次進行融資，并表示將對員工加薪，稱已經和孫宇晨進行了會談，認為幣安可能從來沒有真正計劃過進行這筆交易。[2022/11/10 12:43:55]

1.使用借貸資金通過審計的可能性

儲備證明方法存在的一個問題是，審計只是基于某一個特定的時間點并且通常每隔幾個月甚至幾年才進行一次。也就是說，中心化交易所仍然有機會挪用用戶資金并輕易通過借貸的方式在審計期間填補空缺。2.與外部資金方進行合謀通過審計的可能性

Cobo與法國加密團隊ShibaBeast達成合作:1月25日消息，今天神魚在Twitter上發布Cobo與ShibaBeast合作的專屬NFT， 隨后Cobo官方宣布與ShibaBeast 達成合作，據了解，本次合作是繼上次冷兔后的第二次Cobo四周年限量版NFT賦能，白名單份額限量300份，Cobo NFT Holder先到先得的活動形式。根據Cobo內部人員介紹，日后將對NFT賦能進行產品化，目前已經接洽多家NFT項目方。Cobo NFT Holder 社區由大量行業Builder、公鏈發起人、安全專家、頭部KOL、VC基金Founder等行業優質成員組成。

ShibaBeast，由法國加密團隊發起，目前已與Cobo、Club 721、MekaVerse、8SIAN、Cobo等多個NFT社區進行達成合作。[2022/1/25 9:11:39]

提供相關數字簽名并不同于對于相應地址上資產的所有權。中心化機構可以與外部資金方合謀提供鏈上資產證明。外部資金方甚至可以使用同一筆資金為多家機構同時提供資產證明。目前的審計方法很難對這種欺詐行為進行識別。關于改進證明方法的一些想法

數字資產管理托管平臺Cobo Custody宣布集成Avalanche:12月9日消息，新加坡數字資產管理托管平臺Cobo Custody宣布集成智能合約平臺Avalanche，Cobo Wallet和Cobo Custody目前都支持Avalanche的C-Chain，通過C-Chain完善Avalanche生態系統。雙方將在社區建設和生態擴展方面保持深入合作。此外，所有Cobo客戶端都可以與Avalanche連接，而無需額外的限制或利用。[2021/12/9 13:01:17]

一個理想的儲備證明系統應該向審計者和最終用戶提供對負債和儲備進行實時檢查的能力。但是，它也會隨之帶來高昂的成本和/或用戶帳戶信息的泄露。在獲得足夠數據的情況下，第三方審計公司甚至可以根據匿名數據推斷出用戶的倉位信息。為了防止審計期間儲備證明被偽造的可能性且不以泄露用戶信息為代價，我在此提出以下兩個主要想法：1.抽查式隨機審計

Cobo錢包宣布支持Conflux網絡:據官方消息，Cobo錢包近日宣布已支持Conflux網絡，并已上線Conflux代幣收發功能，Cobo旗下Cobo托管和Cobo金庫業務線也將陸續支持Conflux網絡。

Conflux成立于2018年，擁有區塊鏈行業內頂尖的理論和研發團隊。Conflux致力于打造下一代高性能的公鏈平臺，解決了高并發網絡中因分叉造成的計算資源浪費和隨之降低的安全性問題。Conflux是一個在不犧牲去中心化程度及安全性的情況下實現高TPS的區塊鏈網絡。

Cobo致力于為用戶提供安全、可靠的存儲與支付環境，公司旗下業務模塊包括支持Cobo錢包、面向機構的錢包開發及數字資產托管解決方案Cobo托管、安全硬件數字錢包Cobo金庫。其中，Cobo錢包支持40多種主流數字資產、900多種代幣，并通過期權結構化產品、固定收益類產品、Staking增益、套期保值等金融產品為用戶提供一站式資產保值增值服務。[2020/8/5]

以不可預測的時間間隔進行隨機審計將使中心化機構很難操縱賬戶余額和鏈上資產。這種方法還可以通過對被隨機性審計抓包的忌憚來威懾不當行為。如何實踐：審計請求可以由受信任的第三方審計機構隨機發送至中心化機構。在收到指令后，中心化機構需要生成MerkleTree，其中包含在該特定時間點即按照區塊高度編號標記的用戶賬戶余額。2.用MPC-TSS方案來加速儲備證明

在隨機審計期間，中心化機構需要在很短的時間內提供儲備證明。這對于為用戶管理大量鏈上地址的中心化機構來說是一個很大的挑戰。即使中心化機構可以將其大部分資產存儲在幾個固定的地址上，存儲在大量鏈上地址中的資金總量仍然很大。在審計期間將所有這些地址中的資金歸集到少數的公開地址上是一項非常耗時的工作。這樣的時間差也給了挪用行為足夠的空間可以去尋求借貸或資金幫助來填補空缺。中心化機構是否有可能直接在其真正持有資產的地址上證明儲備，而無需將鏈上資產整合到少數地址上？一種可能的方法是利用MPC閾值簽名方案(MPC-TSS)技術。概括來說，MPC-TSS是一種先進的加密技術，它將私鑰分成兩個或多個私鑰分片，并在加密后由多方持有。這些私鑰分片的持有者可以在無需交換各自的私鑰分片或合并私鑰的情況下共同合作簽署交易。這個MPC-TSS托管技術也是Cobo最近已經推出的一個產品。在這個解決方案下，第三方審計機構可以持有一份私鑰分片，而中心化機構持有剩余的私鑰分片。只要將「閾值」設置為大于一的數字，所有資產仍將處于中心化機構的控制之下。同時要指出的是，為了讓中心化機構能夠生成大量由審計方共管的地址，MPC-TSS共管方案需要支持BIP32協議。由于擁有一把私鑰分片，審計機構可以確定的知道中心化機構鏈上的地址集合，并且統計出在指定區塊高度中心化機構的資產規模。感謝包括DiscusFish、LilyKing、Jeanette、Tavia、Linfeng、Ellaine在內的Cobo同事們在撰寫本文期間所提出的所有寶貴討論和建設性建議。原地址

Tags：COBLETERKTREEJACOBSlet幣有投資價值嗎TERK價格TREE幣

比特幣價格