Defisiensi dan Perbaikan Metode Bukti Cadangan Pertukaran Tersentralisasi
Setelah kejadian runtuhnya FTX, tingkat kepercayaan pasar terhadap lembaga terpusat mengalami penurunan yang signifikan. Untuk memulihkan kepercayaan pengguna, banyak pertukaran mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan bahwa mereka tidak menggunakan aset pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar dan tidak dapat sepenuhnya menjamin keamanan dana.
Artikel ini akan membahas dua masalah utama dari metode bukti cadangan Merkle Tree yang ada, dan mengajukan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Pembuktian cadangan saat ini biasanya dilakukan dengan metode audit tradisional, di mana laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, untuk membuktikan bahwa aset on-chain pertukaran (cadangan) sesuai dengan total saldo aset pengguna (kewajiban).
Dalam hal bukti utang, pertukaran perlu menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, untuk membangun snapshot aset akun pengguna yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, pertukaran harus menyediakan alamat on-chain yang mereka miliki dan memverifikasi kepemilikan melalui tanda tangan digital dan cara lainnya.
Lembaga audit kemudian membandingkan total aset di kedua sisi kewajiban dan cadangan, untuk menentukan apakah ada penyalahgunaan dana di pertukaran.
Kekurangan Utama Metode yang Ada
1. Mungkin melalui pinjaman sementara melalui audit
Bukti cadangan yang ada biasanya dilakukan berdasarkan titik waktu tertentu dan interval audit yang cukup lama. Hal ini memungkinkan pertukaran untuk meminjam dana secara temporer selama periode audit untuk menutupi kekurangan, yang dapat menyembunyikan perilaku penggelapan dana.
2. Mungkin berkolusi dengan lembaga eksternal untuk memalsukan bukti
Hanya menyediakan tanda tangan digital tidak sama dengan benar-benar memiliki aset yang ada di alamat yang sesuai. Pertukaran mungkin berkolusi dengan lembaga eksternal, menggunakan aset yang bukan milik mereka untuk memberikan bukti di blockchain. Bahkan satu dana yang sama mungkin digunakan secara berulang oleh beberapa lembaga, dan metode audit yang ada sulit untuk mendeteksi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan kewajiban dan cadangan secara real-time, tetapi ini mungkin membawa biaya tinggi dan risiko kebocoran privasi pengguna. Untuk mencegah bukti cadangan dipalsukan tanpa mengungkapkan informasi pengguna, berikut adalah dua saran:
1. Memperkenalkan audit acak berbasis sampling
Audit acak dilakukan pada interval waktu yang tidak dapat diprediksi, membuat pertukaran sulit untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat menahan perilaku tidak pantas melalui efek deterensi.
Metode pelaksanaan: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke pertukaran. Pertukaran harus segera menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu saat ini (ditandai dengan tinggi blok) sebagai bukti kewajiban.
2. Mengadopsi skema MPC-TSS untuk mempercepat pembuktian cadangan
Audit acak mengharuskan pertukaran untuk memberikan bukti cadangan dalam waktu singkat, yang menjadi tantangan besar bagi pertukaran yang mengelola banyak alamat di blockchain. Bahkan jika sebagian besar aset disimpan di beberapa alamat tetap, mengumpulkan dana dari banyak alamat tetap memakan waktu dan dapat memberikan ruang bagi tindakan penyalahgunaan.
Salah satu solusi yang mungkin adalah dengan memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dipegang oleh banyak pihak. Pemegang dapat bersama-sama menandatangani transaksi tanpa harus menukar atau menggabungkan kunci pribadi.
Dalam skema ini, lembaga audit dapat memegang satu bagian dari kunci pribadi, sementara pertukaran memegang bagian yang tersisa. Mengatur "ambang" lebih besar dari satu, aset masih dikendalikan oleh pertukaran. Pada saat yang sama, skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.
Lembaga audit memiliki pecahan kunci privat, dapat menentukan koleksi alamat on-chain pertukaran, dan menghitung skala aset pada tinggi blok tertentu, sehingga dapat melakukan pembuktian cadangan dengan lebih efektif.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat melindungi keamanan aset pengguna dengan lebih baik, serta meningkatkan transparansi dan kredibilitas pertukaran tersentralisasi.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Suka
Hadiah
9
3
Bagikan
Komentar
0/400
TokenTaxonomist
· 07-07 05:33
secara statistik, mpc-tss masih hanya merupakan plester pada sistem yang rusak...
Lihat AsliBalas0
GasBankrupter
· 07-07 05:29
Agak sulit, menunggu praktik.
Lihat AsliBalas0
MetaNeighbor
· 07-07 05:24
MPC-TSS adalah baik tetapi siapa yang mengawasi pengawas?
Optimasi Bukti Cadangan Pertukaran Tersentralisasi: Audit Acak dan Teknologi MPC-TSS
Defisiensi dan Perbaikan Metode Bukti Cadangan Pertukaran Tersentralisasi
Setelah kejadian runtuhnya FTX, tingkat kepercayaan pasar terhadap lembaga terpusat mengalami penurunan yang signifikan. Untuk memulihkan kepercayaan pengguna, banyak pertukaran mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan bahwa mereka tidak menggunakan aset pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar dan tidak dapat sepenuhnya menjamin keamanan dana.
Artikel ini akan membahas dua masalah utama dari metode bukti cadangan Merkle Tree yang ada, dan mengajukan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Pembuktian cadangan saat ini biasanya dilakukan dengan metode audit tradisional, di mana laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, untuk membuktikan bahwa aset on-chain pertukaran (cadangan) sesuai dengan total saldo aset pengguna (kewajiban).
Dalam hal bukti utang, pertukaran perlu menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, untuk membangun snapshot aset akun pengguna yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, pertukaran harus menyediakan alamat on-chain yang mereka miliki dan memverifikasi kepemilikan melalui tanda tangan digital dan cara lainnya.
Lembaga audit kemudian membandingkan total aset di kedua sisi kewajiban dan cadangan, untuk menentukan apakah ada penyalahgunaan dana di pertukaran.
Kekurangan Utama Metode yang Ada
1. Mungkin melalui pinjaman sementara melalui audit
Bukti cadangan yang ada biasanya dilakukan berdasarkan titik waktu tertentu dan interval audit yang cukup lama. Hal ini memungkinkan pertukaran untuk meminjam dana secara temporer selama periode audit untuk menutupi kekurangan, yang dapat menyembunyikan perilaku penggelapan dana.
2. Mungkin berkolusi dengan lembaga eksternal untuk memalsukan bukti
Hanya menyediakan tanda tangan digital tidak sama dengan benar-benar memiliki aset yang ada di alamat yang sesuai. Pertukaran mungkin berkolusi dengan lembaga eksternal, menggunakan aset yang bukan milik mereka untuk memberikan bukti di blockchain. Bahkan satu dana yang sama mungkin digunakan secara berulang oleh beberapa lembaga, dan metode audit yang ada sulit untuk mendeteksi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan kewajiban dan cadangan secara real-time, tetapi ini mungkin membawa biaya tinggi dan risiko kebocoran privasi pengguna. Untuk mencegah bukti cadangan dipalsukan tanpa mengungkapkan informasi pengguna, berikut adalah dua saran:
1. Memperkenalkan audit acak berbasis sampling
Audit acak dilakukan pada interval waktu yang tidak dapat diprediksi, membuat pertukaran sulit untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat menahan perilaku tidak pantas melalui efek deterensi.
Metode pelaksanaan: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke pertukaran. Pertukaran harus segera menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu saat ini (ditandai dengan tinggi blok) sebagai bukti kewajiban.
2. Mengadopsi skema MPC-TSS untuk mempercepat pembuktian cadangan
Audit acak mengharuskan pertukaran untuk memberikan bukti cadangan dalam waktu singkat, yang menjadi tantangan besar bagi pertukaran yang mengelola banyak alamat di blockchain. Bahkan jika sebagian besar aset disimpan di beberapa alamat tetap, mengumpulkan dana dari banyak alamat tetap memakan waktu dan dapat memberikan ruang bagi tindakan penyalahgunaan.
Salah satu solusi yang mungkin adalah dengan memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dipegang oleh banyak pihak. Pemegang dapat bersama-sama menandatangani transaksi tanpa harus menukar atau menggabungkan kunci pribadi.
Dalam skema ini, lembaga audit dapat memegang satu bagian dari kunci pribadi, sementara pertukaran memegang bagian yang tersisa. Mengatur "ambang" lebih besar dari satu, aset masih dikendalikan oleh pertukaran. Pada saat yang sama, skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.
Lembaga audit memiliki pecahan kunci privat, dapat menentukan koleksi alamat on-chain pertukaran, dan menghitung skala aset pada tinggi blok tertentu, sehingga dapat melakukan pembuktian cadangan dengan lebih efektif.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat melindungi keamanan aset pengguna dengan lebih baik, serta meningkatkan transparansi dan kredibilitas pertukaran tersentralisasi.