Merkezi Borsa Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
FTX çöküşü sonrası, piyasanın merkezi kurumlara olan güveni büyük ölçüde azalmıştır. Güveni yeniden inşa etmek amacıyla, birçok borsa kullanıcı varlıklarının güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini kullanmaya başlamıştır. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır; bu makalede bu sorunlar ele alınacak ve iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Özeti
Mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır, merkezi kuruluşların kullanıcı fonlarını usulsüz bir şekilde kullanıp kullanmadığını doğrulamak için zincir üzerindeki varlıkları (rezerv kanıtı) ve kullanıcı varlık bakiyelerinin toplamını (borç kanıtı) karşılaştırarak kontrol eder.
Borç kanıtı açısından, kurumların kullanıcı hesap bilgilerini ve varlık bakiyesini içeren bir Merkle Ağacı oluşturması gerekmektedir, kullanıcılar hesaplarının buna dahil olup olmadığını bağımsız olarak doğrulayabilir. Rezerv kanıtı ise, kurumların sahip olduğu zincir üzerindeki adresleri sağlaması ve doğrulaması gerektiğini talep eder, genellikle mülkiyeti kanıtlamak için dijital imza kullanılır.
Denetim kuruluşu, ardından borç ve rezerv tarafındaki toplam varlık miktarını kontrol ederek, fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Başlıca Eksiklikleri
1. Denetimden geçen borç verme fonlarının olasılığı
Denetimlerin genellikle belirli bir zaman noktasına dayalı ve uzun aralıklarla yapılması nedeniyle, merkezi kuruluşların denetim süresi boyunca borçlanma yoluyla devredilen fon eksikliklerini geçici olarak kapatma fırsatları vardır.
2. Dış taraflarla komplo riski
Dijital imza sağlamak, varlık mülkiyetine sahip olmakla aynı şey değildir. Kurumlar, dış taraflarla iş birliği yaparak aynı fonu birden fazla kuruma varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tespit etmekte zorluk çekmektedir.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü mümkün kılmalıdır, ancak bu yüksek maliyetler veya kullanıcı bilgisi sızıntısı riski getirebilir. Kullanıcı bilgilerini ifşa etmeden denetim sırasında sahtekarlıkları önlemek için aşağıdaki önerilerde bulunulmuştur:
1. Rastgele denetim
Rastgele denetimlerin öngörülemeyen zaman aralıklarıyla yapılması, kuruluşların hesap bakiyesi ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Uygulama aşamasında, güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri göndererek belirli bir zaman dilimindeki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesi Merkle Ağacı'nın oluşturulmasını talep edebilir.
2. MPC-TSS planını kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, kuruluşların kısa süre içinde rezerv kanıtı sağlamasını gerektirir; bu, çok sayıda zincir üstü adresi yöneten kuruluşlar için büyük bir zorluktur. Bu sorunu çözmek için, MPC eşik imza şeması (MPC-TSS) teknolojisinin kullanılması düşünülebilir.
MPC-TSS, özel anahtarı birden fazla şifreli parçaya ayırır ve bu parçalar birden fazla taraf tarafından tutulur. Sahipler, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir. Bu çözümde, denetim kuruluşu bir özel anahtar parçasını tutabilir, merkezi kuruluş ise geri kalan parçaları tutar. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala merkezi kuruluş tarafından kontrol edilmesini sağlar.
Büyük miktarda ortak yönetim adresi oluşturmayı desteklemek için, MPC-TSS çözümünün BIP32 protokolü ile uyumlu olması gerekir. Denetim kuruluşları, özel anahtar parçalarını tutarak merkezi kuruluşun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirme önerileri, rezerv kanıtının güvenilirliğini ve verimliliğini artırmayı amaçlamakta olup, merkezi kuruluşlara olan kullanıcı güvenini yeniden inşa etmeye yardımcı olmaktadır. Ancak, somut uygulama için sektördeki tüm tarafların derinlemesine tartışma ve iş birliğine ihtiyaç vardır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rezerve Kanıtının Eksiklikleri ve İyileştirmeleri: Merkezi Borsaya Güveni Yeniden İnşa Etmek
Merkezi Borsa Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
FTX çöküşü sonrası, piyasanın merkezi kurumlara olan güveni büyük ölçüde azalmıştır. Güveni yeniden inşa etmek amacıyla, birçok borsa kullanıcı varlıklarının güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini kullanmaya başlamıştır. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır; bu makalede bu sorunlar ele alınacak ve iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Özeti
Mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır, merkezi kuruluşların kullanıcı fonlarını usulsüz bir şekilde kullanıp kullanmadığını doğrulamak için zincir üzerindeki varlıkları (rezerv kanıtı) ve kullanıcı varlık bakiyelerinin toplamını (borç kanıtı) karşılaştırarak kontrol eder.
Borç kanıtı açısından, kurumların kullanıcı hesap bilgilerini ve varlık bakiyesini içeren bir Merkle Ağacı oluşturması gerekmektedir, kullanıcılar hesaplarının buna dahil olup olmadığını bağımsız olarak doğrulayabilir. Rezerv kanıtı ise, kurumların sahip olduğu zincir üzerindeki adresleri sağlaması ve doğrulaması gerektiğini talep eder, genellikle mülkiyeti kanıtlamak için dijital imza kullanılır.
Denetim kuruluşu, ardından borç ve rezerv tarafındaki toplam varlık miktarını kontrol ederek, fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Başlıca Eksiklikleri
1. Denetimden geçen borç verme fonlarının olasılığı
Denetimlerin genellikle belirli bir zaman noktasına dayalı ve uzun aralıklarla yapılması nedeniyle, merkezi kuruluşların denetim süresi boyunca borçlanma yoluyla devredilen fon eksikliklerini geçici olarak kapatma fırsatları vardır.
2. Dış taraflarla komplo riski
Dijital imza sağlamak, varlık mülkiyetine sahip olmakla aynı şey değildir. Kurumlar, dış taraflarla iş birliği yaparak aynı fonu birden fazla kuruma varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tespit etmekte zorluk çekmektedir.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü mümkün kılmalıdır, ancak bu yüksek maliyetler veya kullanıcı bilgisi sızıntısı riski getirebilir. Kullanıcı bilgilerini ifşa etmeden denetim sırasında sahtekarlıkları önlemek için aşağıdaki önerilerde bulunulmuştur:
1. Rastgele denetim
Rastgele denetimlerin öngörülemeyen zaman aralıklarıyla yapılması, kuruluşların hesap bakiyesi ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Uygulama aşamasında, güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri göndererek belirli bir zaman dilimindeki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesi Merkle Ağacı'nın oluşturulmasını talep edebilir.
2. MPC-TSS planını kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, kuruluşların kısa süre içinde rezerv kanıtı sağlamasını gerektirir; bu, çok sayıda zincir üstü adresi yöneten kuruluşlar için büyük bir zorluktur. Bu sorunu çözmek için, MPC eşik imza şeması (MPC-TSS) teknolojisinin kullanılması düşünülebilir.
MPC-TSS, özel anahtarı birden fazla şifreli parçaya ayırır ve bu parçalar birden fazla taraf tarafından tutulur. Sahipler, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir. Bu çözümde, denetim kuruluşu bir özel anahtar parçasını tutabilir, merkezi kuruluş ise geri kalan parçaları tutar. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala merkezi kuruluş tarafından kontrol edilmesini sağlar.
Büyük miktarda ortak yönetim adresi oluşturmayı desteklemek için, MPC-TSS çözümünün BIP32 protokolü ile uyumlu olması gerekir. Denetim kuruluşları, özel anahtar parçalarını tutarak merkezi kuruluşun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirme önerileri, rezerv kanıtının güvenilirliğini ve verimliliğini artırmayı amaçlamakta olup, merkezi kuruluşlara olan kullanıcı güvenini yeniden inşa etmeye yardımcı olmaktadır. Ancak, somut uygulama için sektördeki tüm tarafların derinlemesine tartışma ve iş birliğine ihtiyaç vardır.