Defisiensi dan Saran Perbaikan Metode Pembuktian Cadangan Pertukaran Tersentralisasi
Setelah kejadian keruntuhan FTX, tingkat kepercayaan pasar terhadap lembaga tersentralisasi turun drastis. Untuk membangun kembali kepercayaan, beberapa pertukaran mulai menggunakan metode pembuktian cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa kekurangan dasar, artikel ini akan membahas masalah-masalah tersebut dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, dengan membandingkan aset di blockchain (bukti cadangan) dan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi apakah lembaga tersentralisasi telah menyalahgunakan dana pengguna.
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akunnya termasuk di dalamnya. Bukti cadangan mengharuskan lembaga untuk menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya melalui tanda tangan digital untuk membuktikan kepemilikan.
Lembaga audit kemudian memeriksa total aset di kedua sisi kewajiban dan cadangan, untuk menilai apakah ada penggelapan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan interval yang panjang, lembaga tersentralisasi masih memiliki kesempatan untuk sementara mengisi kekurangan dana yang disalahgunakan selama periode audit melalui cara pinjaman.
2. Risiko berkolusi dengan pihak eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset secara nyata. Instansi mungkin berkolusi dengan pihak luar, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa instansi, sementara metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah tindakan pemalsuan selama audit tanpa mengungkapkan informasi pengguna, berikut adalah saran yang diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi saldo akun dan aset di blockchain oleh lembaga. Dalam pelaksanaan spesifik, lembaga audit pihak ketiga yang tepercaya dapat secara acak mengirimkan permintaan audit kepada lembaga tersentralisasi, meminta untuk menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Memanfaatkan skema MPC-TSS untuk mempercepat pembuktian cadangan
Permintaan audit acak mengharuskan lembaga untuk memberikan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola banyak alamat di blockchain. Untuk mengatasi masalah ini, dapat dipertimbangkan untuk memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS).
MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dipegang oleh banyak pihak. Pemegang dapat menandatangani transaksi bersama tanpa menukar atau menggabungkan kunci pribadi. Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sedangkan lembaga tersentralisasi memegang potongan yang tersisa. Dengan mengatur "ambang" menjadi angka lebih dari satu, dapat dipastikan bahwa aset masih dikendalikan oleh lembaga tersentralisasi.
Untuk mendukung pembuatan banyak alamat bersama, skema MPC-TSS perlu kompatibel dengan protokol BIP32. Lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga tersentralisasi dengan memegang potongan kunci pribadi dan menghitung ukuran asetnya pada ketinggian blok tertentu.
Saran perbaikan ini bertujuan untuk meningkatkan keandalan dan efisiensi bukti cadangan, serta membantu membangun kembali kepercayaan pengguna terhadap Pertukaran Tersentralisasi. Namun, implementasi spesifik masih memerlukan diskusi mendalam dan kolaborasi dari semua pihak di industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kekurangan dan Perbaikan Bukti Cadangan: Membangun Kembali Kepercayaan Terhadap Pertukaran Tersentralisasi
Defisiensi dan Saran Perbaikan Metode Pembuktian Cadangan Pertukaran Tersentralisasi
Setelah kejadian keruntuhan FTX, tingkat kepercayaan pasar terhadap lembaga tersentralisasi turun drastis. Untuk membangun kembali kepercayaan, beberapa pertukaran mulai menggunakan metode pembuktian cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa kekurangan dasar, artikel ini akan membahas masalah-masalah tersebut dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, dengan membandingkan aset di blockchain (bukti cadangan) dan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi apakah lembaga tersentralisasi telah menyalahgunakan dana pengguna.
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akunnya termasuk di dalamnya. Bukti cadangan mengharuskan lembaga untuk menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya melalui tanda tangan digital untuk membuktikan kepemilikan.
Lembaga audit kemudian memeriksa total aset di kedua sisi kewajiban dan cadangan, untuk menilai apakah ada penggelapan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan interval yang panjang, lembaga tersentralisasi masih memiliki kesempatan untuk sementara mengisi kekurangan dana yang disalahgunakan selama periode audit melalui cara pinjaman.
2. Risiko berkolusi dengan pihak eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset secara nyata. Instansi mungkin berkolusi dengan pihak luar, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa instansi, sementara metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah tindakan pemalsuan selama audit tanpa mengungkapkan informasi pengguna, berikut adalah saran yang diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi saldo akun dan aset di blockchain oleh lembaga. Dalam pelaksanaan spesifik, lembaga audit pihak ketiga yang tepercaya dapat secara acak mengirimkan permintaan audit kepada lembaga tersentralisasi, meminta untuk menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Memanfaatkan skema MPC-TSS untuk mempercepat pembuktian cadangan
Permintaan audit acak mengharuskan lembaga untuk memberikan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola banyak alamat di blockchain. Untuk mengatasi masalah ini, dapat dipertimbangkan untuk memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS).
MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dipegang oleh banyak pihak. Pemegang dapat menandatangani transaksi bersama tanpa menukar atau menggabungkan kunci pribadi. Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sedangkan lembaga tersentralisasi memegang potongan yang tersisa. Dengan mengatur "ambang" menjadi angka lebih dari satu, dapat dipastikan bahwa aset masih dikendalikan oleh lembaga tersentralisasi.
Untuk mendukung pembuatan banyak alamat bersama, skema MPC-TSS perlu kompatibel dengan protokol BIP32. Lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga tersentralisasi dengan memegang potongan kunci pribadi dan menghitung ukuran asetnya pada ketinggian blok tertentu.
Saran perbaikan ini bertujuan untuk meningkatkan keandalan dan efisiensi bukti cadangan, serta membantu membangun kembali kepercayaan pengguna terhadap Pertukaran Tersentralisasi. Namun, implementasi spesifik masih memerlukan diskusi mendalam dan kolaborasi dari semua pihak di industri.