Kekurangan dan Rencana Perbaikan Bukti Cadangan Lembaga Terpusat
Kejadian kebangkrutan FTX telah memicu krisis kepercayaan yang serius terhadap lembaga terpusat. Untuk membangun kembali kepercayaan, banyak bursa mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar yang membuatnya sulit untuk sepenuhnya mencegah perilaku penyalahgunaan dana.
Artikel ini akan membahas dua kelemahan utama dari metode bukti cadangan Merkle Tree yang ada dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, di mana perusahaan audit pihak ketiga mengeluarkan laporan yang membuktikan bahwa aset on-chain institusi (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, untuk membuat snapshot anonim dan tidak dapat diubah dari saldo aset akun pengguna. Pengguna dapat memverifikasi secara independen apakah akunnya termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, lembaga audit akan memeriksa total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Pinjaman jangka pendek dapat menghindari audit
Metode audit yang ada biasanya didasarkan pada titik waktu tertentu, dan interval auditnya cukup panjang. Ini memberikan kesempatan bagi lembaga untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Kemungkinan berkolusi dengan pihak pendanaan eksternal
Memberikan tanda tangan digital tidak sama dengan kepemilikan sebenarnya atas aset. Lembaga mungkin berkolusi dengan pihak pemberi dana eksternal untuk memberikan bukti aset di blockchain. Pihak pemberi dana eksternal bahkan mungkin menggunakan aset yang sama untuk memberikan bukti kepada beberapa lembaga. Metode audit saat ini sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Meningkatkan Metode Pembuktian
Sistem pembuktian cadangan yang ideal harus memungkinkan pemeriksaan utang dan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah pemalsuan pembuktian cadangan selama audit, sambil melindungi privasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak terduga, sehingga menyulitkan lembaga untuk memanipulasi saldo akun dan aset di blockchain. Metode ini dapat mencegah perilaku tidak pantas melalui pemeriksaan mendadak.
Metode praktik: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke lembaga terpusat. Setelah menerima instruksi, lembaga tersebut harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Mempercepat bukti cadangan dengan skema MPC-TSS
Audit acak mengharuskan lembaga untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola sejumlah besar alamat on-chain. Meskipun sebagian besar aset disimpan di beberapa alamat tetap, jumlah total dana yang tersebar di berbagai alamat tetap signifikan. Mengumpulkan dana ke beberapa alamat publik selama audit memakan waktu lama, memberikan kesempatan untuk penyalahgunaan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS adalah teknologi enkripsi canggih yang membagi kunci privat menjadi beberapa potongan, yang dimiliki oleh banyak pihak secara terenkripsi. Pemegang potongan kunci privat dapat menandatangani transaksi bersama tanpa menukar atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, firma audit, kustodian, atau lembaga pengawas) dapat memegang satu potongan kunci privat, sementara lembaga terpusat memegang potongan yang tersisa. Dengan mengatur "ambang" menjadi angka lebih dari satu, ini memastikan bahwa aset tetap dikendalikan oleh lembaga terpusat. Perlu dicatat bahwa untuk menghasilkan banyak alamat yang dikelola bersama oleh pihak auditor, skema pengelolaan bersama MPC-TSS perlu mendukung protokol BIP32.
Setelah lembaga audit memiliki potongan kunci pribadi, mereka dapat menentukan kumpulan alamat on-chain dari lembaga terpusat dan menghitung skala aset pada ketinggian blok tertentu. Metode ini tidak hanya meningkatkan efisiensi audit tetapi juga meningkatkan kredibilitas bukti cadangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
7
Bagikan
Komentar
0/400
FastLeaver
· 07-24 06:58
Pemeriksaan mendadak akan menghindari pemeriksaan, sesederhana itu.
Lihat AsliBalas0
GhostWalletSleuth
· 07-24 06:52
Pemilihan acak juga bisa ada kemungkinan kecurangan, kan?
Lihat AsliBalas0
MEV_Whisperer
· 07-24 06:52
Menipu pengguna ftx, kini datang untuk mengacau kepercayaan lagi.
Lihat AsliBalas0
LiquidationTherapist
· 07-24 06:50
Bekerja pada teknologi koin tanpa biaya, belum ada Web3 yang benar-benar bersih.
Lihat AsliBalas0
BlockchainBard
· 07-24 06:39
Audit begitu ketat, bagaimana jika pertukaran mencuri uang?
Lihat AsliBalas0
LiquidityNinja
· 07-24 06:39
Pengalaman adalah pelajaran, tidak banyak cex yang bisa berbicara jujur.
Pertukaran Tersentralisasi penyempurnaan bukti cadangan: audit acak dan skema MPC-TSS
Kekurangan dan Rencana Perbaikan Bukti Cadangan Lembaga Terpusat
Kejadian kebangkrutan FTX telah memicu krisis kepercayaan yang serius terhadap lembaga terpusat. Untuk membangun kembali kepercayaan, banyak bursa mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar yang membuatnya sulit untuk sepenuhnya mencegah perilaku penyalahgunaan dana.
Artikel ini akan membahas dua kelemahan utama dari metode bukti cadangan Merkle Tree yang ada dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, di mana perusahaan audit pihak ketiga mengeluarkan laporan yang membuktikan bahwa aset on-chain institusi (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, untuk membuat snapshot anonim dan tidak dapat diubah dari saldo aset akun pengguna. Pengguna dapat memverifikasi secara independen apakah akunnya termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, lembaga audit akan memeriksa total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Pinjaman jangka pendek dapat menghindari audit
Metode audit yang ada biasanya didasarkan pada titik waktu tertentu, dan interval auditnya cukup panjang. Ini memberikan kesempatan bagi lembaga untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Kemungkinan berkolusi dengan pihak pendanaan eksternal
Memberikan tanda tangan digital tidak sama dengan kepemilikan sebenarnya atas aset. Lembaga mungkin berkolusi dengan pihak pemberi dana eksternal untuk memberikan bukti aset di blockchain. Pihak pemberi dana eksternal bahkan mungkin menggunakan aset yang sama untuk memberikan bukti kepada beberapa lembaga. Metode audit saat ini sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Meningkatkan Metode Pembuktian
Sistem pembuktian cadangan yang ideal harus memungkinkan pemeriksaan utang dan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah pemalsuan pembuktian cadangan selama audit, sambil melindungi privasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak terduga, sehingga menyulitkan lembaga untuk memanipulasi saldo akun dan aset di blockchain. Metode ini dapat mencegah perilaku tidak pantas melalui pemeriksaan mendadak.
Metode praktik: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke lembaga terpusat. Setelah menerima instruksi, lembaga tersebut harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Mempercepat bukti cadangan dengan skema MPC-TSS
Audit acak mengharuskan lembaga untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola sejumlah besar alamat on-chain. Meskipun sebagian besar aset disimpan di beberapa alamat tetap, jumlah total dana yang tersebar di berbagai alamat tetap signifikan. Mengumpulkan dana ke beberapa alamat publik selama audit memakan waktu lama, memberikan kesempatan untuk penyalahgunaan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS adalah teknologi enkripsi canggih yang membagi kunci privat menjadi beberapa potongan, yang dimiliki oleh banyak pihak secara terenkripsi. Pemegang potongan kunci privat dapat menandatangani transaksi bersama tanpa menukar atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, firma audit, kustodian, atau lembaga pengawas) dapat memegang satu potongan kunci privat, sementara lembaga terpusat memegang potongan yang tersisa. Dengan mengatur "ambang" menjadi angka lebih dari satu, ini memastikan bahwa aset tetap dikendalikan oleh lembaga terpusat. Perlu dicatat bahwa untuk menghasilkan banyak alamat yang dikelola bersama oleh pihak auditor, skema pengelolaan bersama MPC-TSS perlu mendukung protokol BIP32.
Setelah lembaga audit memiliki potongan kunci pribadi, mereka dapat menentukan kumpulan alamat on-chain dari lembaga terpusat dan menghitung skala aset pada ketinggian blok tertentu. Metode ini tidak hanya meningkatkan efisiensi audit tetapi juga meningkatkan kredibilitas bukti cadangan.