Merkezi Borsa rezerv kanıtı yönteminin eksiklikleri ve geliştirilmesi

FTX çöküş olayından sonra, piyasanın merkezi kurumlara olan güveni büyük ölçüde azaldı. Kullanıcı güvenini yeniden kazanmak için, birçok borsa, kullanıcı varlıklarını kötüye kullanmadıklarını kanıtlamak amacıyla Merkle Tree rezerv kanıtı yöntemini kullanmaya başladı. Ancak, bu yöntemin bazı temel eksiklikleri vardır ve fonların güvenliğini tam olarak garanti edemez.

Bu makale mevcut Merkle Tree rezerv kanıtı yöntemlerinin iki ana sorununu ele alacak ve bazı iyileştirme önerileri sunacaktır.

Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü

Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemleriyle yapılmakta olup, güvenilir üçüncü taraf denetim şirketleri tarafından rapor hazırlanarak borsa üzerindeki varlıkların (rezerv) kullanıcı varlık bakiyeleri toplamı (borç) ile eşleştiğini kanıtlamaktadır.

Borç belgesi açısından, borsa kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Ağacı oluşturmalıdır, anonim ve değiştirilemez bir kullanıcı hesap varlık anlık görüntüsü oluşturmalıdır. Kullanıcı, hesabının Merkle Ağacı'nda yer alıp almadığını bağımsız olarak doğrulayabilir.

Rezerv belgeleri açısından, borsa sahip olduğu zincir üzerindeki adresleri sağlamalı ve mülkiyeti doğrulamak için dijital imza gibi yollarla doğrulama yapmalıdır.

Denetim kuruluşu daha sonra borç ve rezerv tarafındaki toplam varlıkları karşılaştırarak borsa da herhangi bir fon kaydırma olup olmadığını değerlendirir.

Mevcut Yöntemlerin Temel Eksiklikleri

1. Geçici borç alarak denetimden geçilebilir.

Mevcut rezerv kanıtları genellikle belirli bir zaman noktasına dayanmaktadır ve denetim aralıkları uzundur. Bu, borsaların denetim süresi boyunca geçici olarak fon borçlanma fırsatı bulmasına ve fon kaydırma eylemlerini gizlemesine olanak tanır.

2. Dış kuruluşlarla birlikte sahte belge düzenleme olasılığı

Sadece dijital imza sağlamak, ilgili adresteki varlıkları gerçek anlamda sahip olmakla eşdeğer değildir. Borsa, harici kuruluşlarla işbirliği yaparak, sahip olmadığı varlıkları kullanarak zincir üzerindeki kanıtı sağlayabilir. Hatta aynı fon, birden fazla kuruluş tarafından tekrar tekrar kullanılabilir; mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.

İyileştirme Önerileri

İdeal bir rezerv kanıtı sistemi, yükümlülüklerin ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler ve kullanıcı gizliliği ihlali riski getirebilir. Kullanıcı bilgilerini ifşa etmeden rezerv kanıtının sahteciliğini önlemek için aşağıdaki iki öneri sunulmuştur:

1. Rastgele denetim için örnekleme yöntemi getirildi

Borsanın hesap bakiyelerini ve blok zinciri varlıklarını manipüle etmesini zorlaştıran, tahmin edilemeyen zaman aralıklarıyla rastgele denetimler gerçekleştirmek. Bu yöntem ayrıca caydırıcı etkisiyle yanlış davranışları önleyebilir.

Uygulama Yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, borsa ile rastgele denetim talepleri gönderir. Borsa, yükümlülük kanıtı olarak, mevcut zaman noktasını (blok yüksekliği ile işaretlenmiş) içeren kullanıcı hesap bakiyesini içeren Merkle Ağacını derhal oluşturmalıdır.

2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma

Rastgele denetim, borsaların kısa bir süre içinde rezerv kanıtı sunmasını talep eder, bu da çok sayıda zincir üstü adresi yöneten borsalar için büyük bir zorluktur. Varlıkların çoğunu birkaç sabit adreste saklamak bile, birçok adres arasında fon toplamak zaman alıcıdır ve kaydırma eylemleri için operasyonel alan bırakabilir.

MPC eşiği imza şeması (MPC-TSS) teknolojisini kullanmak olası bir çözüm olabilir. MPC-TSS, özel anahtarı birden fazla şifreli parçaya böler ve bunları birden fazla tarafın elinde tutar. Tutucular, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilirler.

Bu çözüm altında, denetim kuruluşu bir özel anahtar parçasını tutabilir, borsa ise kalan parçaları tutar. "Eşik" değeri birden büyük olarak ayarlandığında, varlıklar hala borsa tarafından kontrol edilir. Ayrıca, MPC-TSS çözümünün, çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir.

Denetim kuruluşları, borsa üzerindeki zincir adres kümesini belirleyebilen özel anahtar parçalarına sahiptir ve belirli bir blok yüksekliğinde varlık ölçeğini istatistiksel olarak analiz ederek rezerv kanıtını daha etkili bir şekilde gerçekleştirebilir.

Bu iyileştirmeler sayesinde, rezerv kanıtı sistemi kullanıcı varlıklarının güvenliğini daha iyi korumayı ve merkezi borsaların şeffaflığını ve güvenilirliğini artırmayı umuyor.