Keterbatasan Metode Pembuktian Cadangan dan Saran Perbaikan
Setelah keruntuhan FTX, banyak bursa mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini memiliki beberapa kelemahan mendasar. Artikel ini akan membahas dua masalah utama dari metode bukti cadangan yang ada dan memberikan beberapa saran perbaikan.
Tinjauan Metode Pembuktian Cadangan yang Ada
Untuk mengatasi masalah asimetri informasi, bukti cadangan saat ini biasanya menggunakan metode audit pihak ketiga. Perusahaan audit membandingkan aset on-chain (bukti cadangan) dengan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi apakah bursa telah menyalahgunakan dana pengguna.
Dalam hal bukti utang, bursa menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk di dalamnya.
Dalam hal bukti cadangan, bursa harus menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan utama dari metode yang ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit hanya berlaku untuk titik waktu tertentu dan jaraknya cukup lama, bursa masih memiliki kesempatan untuk sementara mengisi kekurangan dana yang disalahgunakan selama periode audit melalui pinjaman.
2. Berkonspirasi dengan pihak eksternal untuk risiko audit
Memberikan tanda tangan digital tidak sama dengan benar-benar memiliki aset di alamat tersebut. Bursa mungkin berkolusi dengan pihak luar untuk meminjam aset sebagai bukti. Bahkan, aset yang sama dapat digunakan oleh beberapa lembaga secara bersamaan untuk pembuktian, dan metode audit yang ada sulit untuk mengenali perilaku penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat menyebabkan peningkatan biaya atau kebocoran informasi pengguna. Untuk mencegah penipuan audit tanpa mengungkapkan informasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi akun di bursa. Dalam implementasinya, permintaan audit dapat secara acak dikirim oleh pihak ketiga yang tepercaya ke bursa, meminta untuk menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Memanfaatkan MPC-TSS untuk mempercepat pembuktian cadangan
Untuk tantangan menyediakan bukti cadangan dengan cepat dalam audit acak, disarankan untuk memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci pribadi menjadi potongan, yang dipegang secara terenkripsi oleh banyak pihak, tanpa perlu menggabungkan kunci pribadi untuk bersama-sama menandatangani transaksi.
Dalam skema ini, lembaga audit dapat memegang satu bagian dari kunci privat, sementara bursa memegang bagian yang tersisa. Dengan mengatur "ambang" lebih besar dari satu, aset tetap dikendalikan oleh bursa. Untuk menghasilkan banyak alamat bersama, skema MPC-TSS harus mendukung protokol BIP32. Lembaga audit dapat menentukan kumpulan alamat bursa melalui bagian kunci privat dan menghitung skala aset pada tinggi blok yang ditentukan.
Langkah-langkah perbaikan ini diharapkan dapat meningkatkan keandalan dan efisiensi bukti cadangan, tetapi masih perlu diteliti dan disempurnakan lebih lanjut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
5
Bagikan
Komentar
0/400
TokenGuru
· 07-28 19:07
Ganti kuah tidak ganti obat, puncak lama masih puncak lama. Teknologi hanya diperbaiki sedikit, pada dasarnya masih bergantung pada pengawasan manusia.
Lihat AsliBalas0
ApyWhisperer
· 07-27 23:47
Cih, sekali lagi ini adalah jebakan konsep untuk menipu orang.
Lihat AsliBalas0
GasFeeCryer
· 07-27 12:28
Ayo datang satu lubang hitam
Lihat AsliBalas0
PrivacyMaximalist
· 07-26 00:47
Siapa pun ingin membuktikan bahwa mereka bersih.
Lihat AsliBalas0
AirdropHunterXiao
· 07-26 00:45
Mengerti, mengerti. Ini lagi-lagi hanya harimau kertas.
Kekurangan dan Perbaikan Bukti Cadangan: Penerapan Audit Acak dan Teknologi MPC-TSS
Keterbatasan Metode Pembuktian Cadangan dan Saran Perbaikan
Setelah keruntuhan FTX, banyak bursa mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini memiliki beberapa kelemahan mendasar. Artikel ini akan membahas dua masalah utama dari metode bukti cadangan yang ada dan memberikan beberapa saran perbaikan.
Tinjauan Metode Pembuktian Cadangan yang Ada
Untuk mengatasi masalah asimetri informasi, bukti cadangan saat ini biasanya menggunakan metode audit pihak ketiga. Perusahaan audit membandingkan aset on-chain (bukti cadangan) dengan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi apakah bursa telah menyalahgunakan dana pengguna.
Dalam hal bukti utang, bursa menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk di dalamnya.
Dalam hal bukti cadangan, bursa harus menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan utama dari metode yang ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit hanya berlaku untuk titik waktu tertentu dan jaraknya cukup lama, bursa masih memiliki kesempatan untuk sementara mengisi kekurangan dana yang disalahgunakan selama periode audit melalui pinjaman.
2. Berkonspirasi dengan pihak eksternal untuk risiko audit
Memberikan tanda tangan digital tidak sama dengan benar-benar memiliki aset di alamat tersebut. Bursa mungkin berkolusi dengan pihak luar untuk meminjam aset sebagai bukti. Bahkan, aset yang sama dapat digunakan oleh beberapa lembaga secara bersamaan untuk pembuktian, dan metode audit yang ada sulit untuk mengenali perilaku penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat menyebabkan peningkatan biaya atau kebocoran informasi pengguna. Untuk mencegah penipuan audit tanpa mengungkapkan informasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi akun di bursa. Dalam implementasinya, permintaan audit dapat secara acak dikirim oleh pihak ketiga yang tepercaya ke bursa, meminta untuk menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Memanfaatkan MPC-TSS untuk mempercepat pembuktian cadangan
Untuk tantangan menyediakan bukti cadangan dengan cepat dalam audit acak, disarankan untuk memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci pribadi menjadi potongan, yang dipegang secara terenkripsi oleh banyak pihak, tanpa perlu menggabungkan kunci pribadi untuk bersama-sama menandatangani transaksi.
Dalam skema ini, lembaga audit dapat memegang satu bagian dari kunci privat, sementara bursa memegang bagian yang tersisa. Dengan mengatur "ambang" lebih besar dari satu, aset tetap dikendalikan oleh bursa. Untuk menghasilkan banyak alamat bersama, skema MPC-TSS harus mendukung protokol BIP32. Lembaga audit dapat menentukan kumpulan alamat bursa melalui bagian kunci privat dan menghitung skala aset pada tinggi blok yang ditentukan.
Langkah-langkah perbaikan ini diharapkan dapat meningkatkan keandalan dan efisiensi bukti cadangan, tetapi masih perlu diteliti dan disempurnakan lebih lanjut.