Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Yaklaşımları
FTX çöküşünden sonra, piyasanın merkezi kuruluşlara olan güveni büyük bir darbe aldı. Güveni yeniden inşa etmek için birçok ticaret platformu, kullanıcı varlıklarının güvenliğini kanıtlamak amacıyla Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel kusurları bulunmaktadır ve fonların kötüye kullanılmasını etkili bir şekilde önlemek zordur.
Bu makalede Merkle Tree rezerv kanıtının iki ana sorunu analiz edilecek ve iyileştirme önerileri sunulacaktır.
Rezerv Belgesi Yöntemi Prensibi
Bilgi asimetrisini çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim kuruluşları tarafından gerçekleştirilmektedir. Denetim iki yönü kapsar:
Borç Kanıtı: İşlem platformu, kullanıcı hesap bilgilerini ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturur ve bu, anonim ve değiştirilemez bir anlık görüntü oluşturur.
Rezerv Belgesi: Platform, sahip olduğu zincir üzerindeki adresi sağlar ve doğrular, genellikle mülkiyeti kanıtlamak için dijital imza gereklidir.
Denetim kuruluşları, borçlar ve rezervler tarafındaki toplam varlıkları karşılaştırarak, fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Eksiklikleri
1. Geçici borç verme denetimden kaçınma
Denetim yalnızca belirli bir zaman noktasına odaklandığı ve sıklığı düşük olduğu için, işlem platformları denetim sırasında geçici olarak borç alıp finansman açığını kapatma fırsatına sahip.
2. Dış Fonların Komplosu
Dijital imza sağlamak, varlıklara gerçek sahiplik anlamına gelmez. Platform, dış taraflarla işbirliği yaparak aynı fonu birden fazla kuruluşa kanıt sağlamak için kullanabilir; mevcut denetimler bu tür dolandırıcılığı tanımlamakta zorluk çekmektedir.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya kullanıcı bilgilerini sızdırma riski taşıyabilir. Tüm tarafların ihtiyaçlarını dengelemek için aşağıdaki iyileştirme önerileri sunulmuştur:
1. Rastgele Seçim Denetimi
Rastgele denetimler, tahmin edilemeyen zaman aralıklarıyla gerçekleştirilir ve manipülasyon zorluğunu artırır. Denetim kurumu, platforma rastgele talepler gönderebilir ve belirli bir zaman noktasının Merkle Ağacını üretmesini isteyebilir; bu, o blok yüksekliğindeki kullanıcı hesap bakiyelerini içerir.
2. MPC-TSS kullanarak kanıtı hızlandırma
Rastgele denetimlere yanıt vermek için MPC eşik imza çözümü (MPC-TSS) teknolojisi kullanılabilir. Bu yöntem, özel anahtarı birden fazla parçaya böler ve bu parçalar birden fazla taraf tarafından tutulur. Denetim kurumu bir özel anahtar parçasına sahipken, platform geri kalan kısmı tutar. Uygun bir eşik belirlemek, platformun varlıkları kontrol etmesini sağlarken, denetim tarafının adres kümesi ve varlık ölçeğini doğrulamasına olanak tanır.
Bu çözüm, çoklu imza adreslerinin büyük bir koleksiyonunu oluşturmak için MPC-TSS'nin BIP32 protokolünü desteklemesini gerektirir. Denetim kuruluşları, özel anahtar parçaları aracılığıyla platformun zincir üstü adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık büyüklüğünü istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtının güvenilirliği artırılabilirken, dolandırıcılık riski de azaltılmakta ve kullanıcılara daha güvenilir bir varlık güvenliği sağlanmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Geliştirilmiş Merkle Tree rezerv kanıtı: Fon kaydırmayı önlemenin yeni bir yolu
Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Yaklaşımları
FTX çöküşünden sonra, piyasanın merkezi kuruluşlara olan güveni büyük bir darbe aldı. Güveni yeniden inşa etmek için birçok ticaret platformu, kullanıcı varlıklarının güvenliğini kanıtlamak amacıyla Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel kusurları bulunmaktadır ve fonların kötüye kullanılmasını etkili bir şekilde önlemek zordur.
Bu makalede Merkle Tree rezerv kanıtının iki ana sorunu analiz edilecek ve iyileştirme önerileri sunulacaktır.
Rezerv Belgesi Yöntemi Prensibi
Bilgi asimetrisini çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim kuruluşları tarafından gerçekleştirilmektedir. Denetim iki yönü kapsar:
Borç Kanıtı: İşlem platformu, kullanıcı hesap bilgilerini ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturur ve bu, anonim ve değiştirilemez bir anlık görüntü oluşturur.
Rezerv Belgesi: Platform, sahip olduğu zincir üzerindeki adresi sağlar ve doğrular, genellikle mülkiyeti kanıtlamak için dijital imza gereklidir.
Denetim kuruluşları, borçlar ve rezervler tarafındaki toplam varlıkları karşılaştırarak, fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Eksiklikleri
1. Geçici borç verme denetimden kaçınma
Denetim yalnızca belirli bir zaman noktasına odaklandığı ve sıklığı düşük olduğu için, işlem platformları denetim sırasında geçici olarak borç alıp finansman açığını kapatma fırsatına sahip.
2. Dış Fonların Komplosu
Dijital imza sağlamak, varlıklara gerçek sahiplik anlamına gelmez. Platform, dış taraflarla işbirliği yaparak aynı fonu birden fazla kuruluşa kanıt sağlamak için kullanabilir; mevcut denetimler bu tür dolandırıcılığı tanımlamakta zorluk çekmektedir.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya kullanıcı bilgilerini sızdırma riski taşıyabilir. Tüm tarafların ihtiyaçlarını dengelemek için aşağıdaki iyileştirme önerileri sunulmuştur:
1. Rastgele Seçim Denetimi
Rastgele denetimler, tahmin edilemeyen zaman aralıklarıyla gerçekleştirilir ve manipülasyon zorluğunu artırır. Denetim kurumu, platforma rastgele talepler gönderebilir ve belirli bir zaman noktasının Merkle Ağacını üretmesini isteyebilir; bu, o blok yüksekliğindeki kullanıcı hesap bakiyelerini içerir.
2. MPC-TSS kullanarak kanıtı hızlandırma
Rastgele denetimlere yanıt vermek için MPC eşik imza çözümü (MPC-TSS) teknolojisi kullanılabilir. Bu yöntem, özel anahtarı birden fazla parçaya böler ve bu parçalar birden fazla taraf tarafından tutulur. Denetim kurumu bir özel anahtar parçasına sahipken, platform geri kalan kısmı tutar. Uygun bir eşik belirlemek, platformun varlıkları kontrol etmesini sağlarken, denetim tarafının adres kümesi ve varlık ölçeğini doğrulamasına olanak tanır.
Bu çözüm, çoklu imza adreslerinin büyük bir koleksiyonunu oluşturmak için MPC-TSS'nin BIP32 protokolünü desteklemesini gerektirir. Denetim kuruluşları, özel anahtar parçaları aracılığıyla platformun zincir üstü adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık büyüklüğünü istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtının güvenilirliği artırılabilirken, dolandırıcılık riski de azaltılmakta ve kullanıcılara daha güvenilir bir varlık güvenliği sağlanmaktadır.