Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan
Setelah runtuhnya FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, banyak platform perdagangan mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa cacat mendasar yang sulit untuk secara efektif mencegah penyalahgunaan dana.
Artikel ini akan menganalisis dua masalah utama dari bukti cadangan Merkle Tree dan memberikan saran perbaikan.
Prinsip Metode Pembuktian Cadangan
Untuk mengatasi ketidaksesuaian informasi, bukti cadangan saat ini biasanya dilakukan oleh lembaga audit pihak ketiga. Audit mencakup dua aspek:
Bukti utang: Platform perdagangan menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot yang anonim dan tidak dapat diubah.
Bukti cadangan: Platform menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya memerlukan tanda tangan digital untuk membuktikan kepemilikan.
Lembaga audit membandingkan total aset di sisi kewajiban dan cadangan, untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Metode yang Ada
1. Pinjaman sementara untuk menghindari audit
Karena audit hanya dilakukan pada titik waktu tertentu dan frekuensinya rendah, platform perdagangan memiliki kesempatan untuk meminjam sementara untuk mengisi kekurangan dana selama periode audit.
2. Kolusi dana eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki aset secara nyata. Platform dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti bagi beberapa lembaga, dan audit yang ada sulit untuk mengidentifikasi penipuan semacam ini.
Saran Perbaikan
Sistem pembuktian cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau membocorkan informasi pengguna. Untuk menyeimbangkan berbagai kebutuhan, berikut adalah beberapa pemikiran perbaikan yang diajukan:
1. Audit acak
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan kepada platform, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada tinggi blok tersebut.
2. Mempercepat pembuktian menggunakan MPC-TSS
Untuk menangani audit acak, dapat digunakan teknik skema tanda tangan ambang MPC (MPC-TSS). Metode ini membagi kunci pribadi menjadi beberapa bagian, yang dipegang oleh banyak pihak. Badan audit memegang satu bagian kunci pribadi, sementara platform memegang sisa bagiannya. Dengan menetapkan ambang yang sesuai, dapat dipastikan bahwa platform mengendalikan aset, sementara pihak audit dapat memverifikasi kumpulan alamat dan skala aset.
Skenario ini mengharuskan MPC-TSS mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Badan audit dapat menentukan kumpulan alamat on-chain platform melalui pecahan kunci pribadi dan menghitung skala aset pada tinggi blok yang ditentukan.
Dengan perbaikan ini, kredibilitas bukti cadangan dapat ditingkatkan, sambil mengurangi risiko penipuan, memberikan perlindungan keamanan aset yang lebih dapat diandalkan bagi pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Improvement of Merkle Tree Reserve Proof: Ide baru untuk mencegah penyalahgunaan dana
Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan
Setelah runtuhnya FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, banyak platform perdagangan mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa cacat mendasar yang sulit untuk secara efektif mencegah penyalahgunaan dana.
Artikel ini akan menganalisis dua masalah utama dari bukti cadangan Merkle Tree dan memberikan saran perbaikan.
Prinsip Metode Pembuktian Cadangan
Untuk mengatasi ketidaksesuaian informasi, bukti cadangan saat ini biasanya dilakukan oleh lembaga audit pihak ketiga. Audit mencakup dua aspek:
Bukti utang: Platform perdagangan menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot yang anonim dan tidak dapat diubah.
Bukti cadangan: Platform menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya memerlukan tanda tangan digital untuk membuktikan kepemilikan.
Lembaga audit membandingkan total aset di sisi kewajiban dan cadangan, untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Metode yang Ada
1. Pinjaman sementara untuk menghindari audit
Karena audit hanya dilakukan pada titik waktu tertentu dan frekuensinya rendah, platform perdagangan memiliki kesempatan untuk meminjam sementara untuk mengisi kekurangan dana selama periode audit.
2. Kolusi dana eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki aset secara nyata. Platform dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti bagi beberapa lembaga, dan audit yang ada sulit untuk mengidentifikasi penipuan semacam ini.
Saran Perbaikan
Sistem pembuktian cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau membocorkan informasi pengguna. Untuk menyeimbangkan berbagai kebutuhan, berikut adalah beberapa pemikiran perbaikan yang diajukan:
1. Audit acak
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan kepada platform, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada tinggi blok tersebut.
2. Mempercepat pembuktian menggunakan MPC-TSS
Untuk menangani audit acak, dapat digunakan teknik skema tanda tangan ambang MPC (MPC-TSS). Metode ini membagi kunci pribadi menjadi beberapa bagian, yang dipegang oleh banyak pihak. Badan audit memegang satu bagian kunci pribadi, sementara platform memegang sisa bagiannya. Dengan menetapkan ambang yang sesuai, dapat dipastikan bahwa platform mengendalikan aset, sementara pihak audit dapat memverifikasi kumpulan alamat dan skala aset.
Skenario ini mengharuskan MPC-TSS mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Badan audit dapat menentukan kumpulan alamat on-chain platform melalui pecahan kunci pribadi dan menghitung skala aset pada tinggi blok yang ditentukan.
Dengan perbaikan ini, kredibilitas bukti cadangan dapat ditingkatkan, sambil mengurangi risiko penipuan, memberikan perlindungan keamanan aset yang lebih dapat diandalkan bagi pengguna.