Kekurangan dan Ide Perbaikan Metode Pembuktian Cadangan

Setelah peristiwa FTX, tingkat kepercayaan terhadap bursa mengalami pukulan berat. Banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kelemahan mendasar. Artikel ini akan membahas dua masalah utama dengan metode bukti cadangan yang ada, dan memberikan beberapa saran perbaikan.

Ringkasan Metode Pembuktian Cadangan yang Ada

Untuk mengurangi asimetri informasi, bukti cadangan saat ini biasanya bergantung pada audit pihak ketiga. Perusahaan audit perlu memverifikasi apakah aset on-chain dari platform perdagangan (bukti cadangan) sesuai dengan total aset pengguna (bukti kewajiban).

Dalam hal bukti utang, platform perdagangan menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membentuk snapshot yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya.

Dalam hal bukti cadangan, platform perdagangan menyediakan alamat on-chain yang mereka kendalikan dan membuktikan kepemilikan melalui tanda tangan digital.

Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan, untuk menentukan apakah ada perilaku penyalahgunaan.

Kekurangan Utama Metode yang Ada

1. Menghindari audit dana pinjaman

Audit saat ini biasanya berdasarkan titik waktu tertentu dan memiliki periode yang cukup panjang. Hal ini memberikan kesempatan bagi platform perdagangan untuk mengisi kekurangan dana selama periode audit melalui peminjaman, menghindari pemeriksaan.

2. Berkolusi dengan pihak eksternal untuk melakukan penipuan

Memberikan tanda tangan digital tidak sama dengan mengendalikan aset secara nyata. Platform perdagangan mungkin berkolusi dengan pihak eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga. Metode audit yang ada sulit untuk mengidentifikasi penipuan semacam ini.

Saran Perbaikan

Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran informasi pengguna. Untuk meningkatkan keandalan tanpa mengungkapkan informasi pengguna, berikut adalah beberapa saran:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, untuk meningkatkan kesulitan manipulasi akun di platform perdagangan. Dalam pelaksanaan khusus, pihak ketiga yang terpercaya dapat secara acak mengirimkan permintaan audit ke platform perdagangan, meminta pembuatan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.

2. Menggunakan MPC-TSS untuk mempercepat bukti cadangan

Audit acak mengharuskan platform perdagangan untuk dengan cepat menyediakan bukti, yang merupakan tantangan bagi platform yang mengelola banyak alamat. Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS).

MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang dapat menandatangani transaksi secara bersama-sama tanpa bertukar kunci pribadi. Dalam skema ini, lembaga audit dapat memiliki satu potongan kunci pribadi, sementara platform perdagangan memegang potongan lainnya. Menetapkan ambang batas yang tepat dapat memastikan aset tetap dikendalikan oleh platform perdagangan.

Metode ini memungkinkan lembaga audit untuk menentukan kumpulan alamat platform perdagangan dan menghitung skala aset pada tinggi blok tertentu. Untuk menghasilkan banyak alamat bersama, skema MPC-TSS perlu mendukung protokol BIP32.

Dengan perbaikan ini, metode bukti cadangan diharapkan menjadi lebih dapat diandalkan, memberikan jaminan keamanan dana yang lebih baik bagi pengguna.