Merkezileşmiş Kuruluşların Rezerv Kanıtı Defektleri ve İyileştirme Önerileri
FTX iflas olayı, merkezi kuruluşlara olan güvenin ciddi bir krize girmesine neden oldu. Güveni yeniden inşa etmek için birçok borsa, kullanıcılara fonların güvenliğini kanıtlamak amacıyla Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri var ve fonların kötüye kullanılmasını tamamen önlemek zor.
Bu makalede mevcut Merkle Tree rezerv kanıt yöntemlerinin iki ana eksikliği tartışılacak ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemleriyle, üçüncü taraf denetim şirketleri tarafından raporlar hazırlanarak, kurumun zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıkları toplamı ile (yükümlülük kanıtı) eşleştiğini kanıtlar.
Borç kanıtı açısından, kurumlar kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturmalıdır. Bu, kullanıcı hesap varlık bakiyeleri için anonim ve değiştirilmesi mümkün olmayan bir anlık görüntü oluşturur. Kullanıcılar, hesaplarının Merkle Ağacı'nda yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgesi açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir; genellikle adres sahipliğini kanıtlamak için dijital imza kullanılır.
Merkle Tree anlık görüntüsü alındıktan ve zincir üzerindeki adres sahipliği onaylandıktan sonra, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını kontrol edecek ve fon kaydırma olup olmadığını belirleyecektir.
Mevcut Rezerv Kanıtı Yöntemlerinin Eksiklikleri
1. Kısa vadeli borçlanma denetimden kaçınabilir
Mevcut denetim yöntemleri genellikle belirli bir zaman noktasına dayanmakta ve denetim aralıkları oldukça uzun olmaktadır. Bu, kurumlara fonları kötüye kullanma ve denetim süresince açıkları kapatmak için borç alma fırsatı vermektedir.
2. Dış finansman sağlayıcılarıyla işbirliği olasılığı
Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile eşdeğer değildir. Kurumlar, zincir üzerindeki varlık kanıtlarını sağlamak için dış finansman kaynaklarıyla gizli anlaşmalar yapabilir. Dış finansman kaynakları, aynı varlıkla birden fazla kuruma kanıt sağlayabilir. Mevcut denetim yöntemleri bu tür dolandırıcılıkları tespit etmekte zorluk yaşamaktadır.
İyileştirilmiş Kanıt Yöntemleri Önerisi
İdeal bir rezerv kanıtı sistemi, yükümlülüklerin ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler veya kullanıcı bilgisi sızıntısı riski getirebilir. Denetim sırasında rezerv kanıtının sahte olmasını önlemek ve kullanıcı gizliliğini korumak için aşağıdaki öneriler sunulmuştur:
1. Rastgele denetim
Rastgele denetimler, tahmin edilemeyen zaman aralıklarıyla gerçekleştirildiğinde, kurumların hesap bakiyeleri ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Bu yöntem, denetimlerin aniden yapılmasıyla kötü niyetli davranışları caydırabilir.
Uygulama yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri gönderir. Talimatı aldıktan sonra, kuruluş, belirli bir zaman noktasını (blok yüksekliği ile işaretlenmiş) içeren kullanıcı hesap bakiyesinin Merkle Ağacını oluşturmalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, kuruluşlardan kısa süre içinde rezerv kanıtı sunmalarını talep ediyor, bu da çok sayıda zincir üzerindeki adresi yöneten kuruluşlar için büyük bir zorluk oluşturuyor. Varlıkların çoğunluğunu az sayıda sabit adreste saklamak bile, birden fazla adreste dağılmış olan fonların toplam miktarının hala dikkate değer olduğu anlamına geliyor. Denetim süresi boyunca fonların az sayıda açık adreste toplanması uzun zaman alıyor ve suistimal davranışları için fırsat bırakıyor.
MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmak, olası bir çözüm olabilir. MPC-TSS, özel anahtarı birden fazla parçaya bölen ve çoklu tarafların şifreli olarak tutmasını sağlayan gelişmiş bir kriptografi teknolojisidir. Özel anahtar parçalarını elinde bulunduran taraflar, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir.
Bu senaryoda, üçüncü taraf denetleme kuruluşları (örneğin, avukatlık büroları, denetim firmaları, saklama hizmeti sağlayıcıları veya düzenleyici kuruluşlar) bir özel anahtar parçasını tutabilir, merkezileştirilmiş kuruluşlar ise kalan parçaları elinde bulundurur. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala merkezileştirilmiş kuruluş tarafından kontrol edildiği garanti edilir. Denetim tarafı tarafından ortaklaşa yönetilen çok sayıda adres oluşturmak için, MPC-TSS ortak yönetim çözümünün BIP32 protokolünü desteklemesi gerektiği önemlidir.
Denetim kuruluşları özel anahtar parçalarına sahip olduktan sonra, merkezi kuruluşların zincir üzerindeki adres koleksiyonunu belirleyebilir ve belirli bir blok yüksekliğindeki varlık ölçeğini hesaplayabilir. Bu yöntem hem denetim verimliliğini artırabilir hem de rezerv kanıtının güvenilirliğini güçlendirebilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
7
Share
Comment
0/400
FastLeaver
· 07-24 06:58
Rastgele kontrollerden kaçınmak bu kadar basit.
View OriginalReply0
GhostWalletSleuth
· 07-24 06:52
Rastgele kontrollerde de sahtekarlık olasılığı olabilir.
View OriginalReply0
MEV_Whisperer
· 07-24 06:52
ftx'in kullanıcılarını kandırdıktan sonra şimdi güveni boşa harcıyor.
View OriginalReply0
LiquidationTherapist
· 07-24 06:50
Beyaz vererek kripto dünyası teknolojisi yapıyor, henüz gerçek Web3 temiz değil.
View OriginalReply0
BlockchainBard
· 07-24 06:39
Denetim bu kadar sıkı, borsa para çalarsa ne olacak?
View OriginalReply0
LiquidityNinja
· 07-24 06:39
Deneyimler derslerdir, pek çok CEX gerçekleri söyleyemez.
Merkezi Borsa rezerv kanıtı optimizasyonu: Rastgele denetim ve MPC-TSS çözümü
Merkezileşmiş Kuruluşların Rezerv Kanıtı Defektleri ve İyileştirme Önerileri
FTX iflas olayı, merkezi kuruluşlara olan güvenin ciddi bir krize girmesine neden oldu. Güveni yeniden inşa etmek için birçok borsa, kullanıcılara fonların güvenliğini kanıtlamak amacıyla Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri var ve fonların kötüye kullanılmasını tamamen önlemek zor.
Bu makalede mevcut Merkle Tree rezerv kanıt yöntemlerinin iki ana eksikliği tartışılacak ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemleriyle, üçüncü taraf denetim şirketleri tarafından raporlar hazırlanarak, kurumun zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıkları toplamı ile (yükümlülük kanıtı) eşleştiğini kanıtlar.
Borç kanıtı açısından, kurumlar kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturmalıdır. Bu, kullanıcı hesap varlık bakiyeleri için anonim ve değiştirilmesi mümkün olmayan bir anlık görüntü oluşturur. Kullanıcılar, hesaplarının Merkle Ağacı'nda yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgesi açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir; genellikle adres sahipliğini kanıtlamak için dijital imza kullanılır.
Merkle Tree anlık görüntüsü alındıktan ve zincir üzerindeki adres sahipliği onaylandıktan sonra, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını kontrol edecek ve fon kaydırma olup olmadığını belirleyecektir.
Mevcut Rezerv Kanıtı Yöntemlerinin Eksiklikleri
1. Kısa vadeli borçlanma denetimden kaçınabilir
Mevcut denetim yöntemleri genellikle belirli bir zaman noktasına dayanmakta ve denetim aralıkları oldukça uzun olmaktadır. Bu, kurumlara fonları kötüye kullanma ve denetim süresince açıkları kapatmak için borç alma fırsatı vermektedir.
2. Dış finansman sağlayıcılarıyla işbirliği olasılığı
Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile eşdeğer değildir. Kurumlar, zincir üzerindeki varlık kanıtlarını sağlamak için dış finansman kaynaklarıyla gizli anlaşmalar yapabilir. Dış finansman kaynakları, aynı varlıkla birden fazla kuruma kanıt sağlayabilir. Mevcut denetim yöntemleri bu tür dolandırıcılıkları tespit etmekte zorluk yaşamaktadır.
İyileştirilmiş Kanıt Yöntemleri Önerisi
İdeal bir rezerv kanıtı sistemi, yükümlülüklerin ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler veya kullanıcı bilgisi sızıntısı riski getirebilir. Denetim sırasında rezerv kanıtının sahte olmasını önlemek ve kullanıcı gizliliğini korumak için aşağıdaki öneriler sunulmuştur:
1. Rastgele denetim
Rastgele denetimler, tahmin edilemeyen zaman aralıklarıyla gerçekleştirildiğinde, kurumların hesap bakiyeleri ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Bu yöntem, denetimlerin aniden yapılmasıyla kötü niyetli davranışları caydırabilir.
Uygulama yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri gönderir. Talimatı aldıktan sonra, kuruluş, belirli bir zaman noktasını (blok yüksekliği ile işaretlenmiş) içeren kullanıcı hesap bakiyesinin Merkle Ağacını oluşturmalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, kuruluşlardan kısa süre içinde rezerv kanıtı sunmalarını talep ediyor, bu da çok sayıda zincir üzerindeki adresi yöneten kuruluşlar için büyük bir zorluk oluşturuyor. Varlıkların çoğunluğunu az sayıda sabit adreste saklamak bile, birden fazla adreste dağılmış olan fonların toplam miktarının hala dikkate değer olduğu anlamına geliyor. Denetim süresi boyunca fonların az sayıda açık adreste toplanması uzun zaman alıyor ve suistimal davranışları için fırsat bırakıyor.
MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmak, olası bir çözüm olabilir. MPC-TSS, özel anahtarı birden fazla parçaya bölen ve çoklu tarafların şifreli olarak tutmasını sağlayan gelişmiş bir kriptografi teknolojisidir. Özel anahtar parçalarını elinde bulunduran taraflar, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir.
Bu senaryoda, üçüncü taraf denetleme kuruluşları (örneğin, avukatlık büroları, denetim firmaları, saklama hizmeti sağlayıcıları veya düzenleyici kuruluşlar) bir özel anahtar parçasını tutabilir, merkezileştirilmiş kuruluşlar ise kalan parçaları elinde bulundurur. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala merkezileştirilmiş kuruluş tarafından kontrol edildiği garanti edilir. Denetim tarafı tarafından ortaklaşa yönetilen çok sayıda adres oluşturmak için, MPC-TSS ortak yönetim çözümünün BIP32 protokolünü desteklemesi gerektiği önemlidir.
Denetim kuruluşları özel anahtar parçalarına sahip olduktan sonra, merkezi kuruluşların zincir üzerindeki adres koleksiyonunu belirleyebilir ve belirli bir blok yüksekliğindeki varlık ölçeğini hesaplayabilir. Bu yöntem hem denetim verimliliğini artırabilir hem de rezerv kanıtının güvenilirliğini güçlendirebilir.