Kekurangan dan Ide Perbaikan Metode Pembuktian Cadangan
Setelah kejatuhan FTX, tingkat kepercayaan terhadap lembaga terpusat mengalami penurunan yang signifikan. Selanjutnya, beberapa platform perdagangan mulai menggunakan metode pembuktian cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa kelemahan mendasar. Artikel ini akan membahas dua masalah utama yang ada dalam metode pembuktian cadangan saat ini dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini terutama divalidasi melalui perusahaan audit pihak ketiga untuk memverifikasi apakah cadangan aset lembaga terpusat sesuai dengan saldo aset pengguna. Ini mencakup dua langkah kunci:
Bukti utang: Institusi menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah.
Bukti cadangan: Institusi menyediakan alamat on-chain yang mereka miliki dan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di kedua sisi liabilitas dan cadangan untuk menentukan apakah ada kasus penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Keterbatasan titik waktu audit
Audit yang ada saat ini biasanya didasarkan pada titik waktu tertentu dan frekuensinya cukup rendah (mungkin sekali dalam beberapa bulan atau bahkan tahun). Ini memberikan kesempatan bagi lembaga terpusat untuk memanfaatkan situasi, di mana mereka mungkin mengisi kekurangan dana selama audit dengan meminjam sementara, sehingga dapat dengan mudah lulus audit.
2. Ketidakcukupan bukti kepemilikan aset
Hanya dengan tanda tangan digital tidak dapat sepenuhnya membuktikan kepemilikan nyata atas aset di blockchain. Lembaga terpusat mungkin berkolusi dengan pihak pendanaan eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga secara bersamaan. Metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam ini.
Saran Perbaikan
Untuk mengatasi masalah di atas, sambil menghindari kebocoran privasi pengguna, kami mengusulkan pemikiran perbaikan berikut:
1. Audit acak
Memperkenalkan mekanisme audit yang tidak teratur dan acak untuk meningkatkan kesulitan manipulasi buku oleh lembaga terpusat. Dalam pelaksanaan spesifik, pihak ketiga yang terpercaya dapat secara acak mengirimkan permintaan audit kepada lembaga terpusat, meminta mereka untuk segera menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (berdasarkan tinggi blok).
2. Menggunakan teknologi MPC-TSS untuk mempercepat bukti cadangan
Untuk mengelola banyak alamat on-chain di platform perdagangan besar, dapat dipertimbangkan untuk menggunakan teknologi tanda tangan ambang komputasi multi-pihak (MPC-TSS). Teknologi ini membagi kunci privat menjadi beberapa bagian, yang dimiliki oleh pihak yang berbeda, tanpa perlu menggabungkan kunci privat untuk secara bersama-sama menandatangani transaksi.
Dalam operasi konkret, lembaga audit pihak ketiga dapat memegang satu bagian dari kunci privat, sementara lembaga terpusat memegang bagian sisanya. Dengan mengatur ambang batas yang sesuai, aset tetap dapat dikendalikan oleh lembaga terpusat, sambil memungkinkan lembaga audit untuk secara akurat memahami kumpulan alamat dan skala aset lembaga.
Metode ini menghindari proses memakan waktu untuk mengumpulkan dana terdesentralisasi ke dalam beberapa alamat selama audit, sambil juga mengurangi kemungkinan lembaga untuk menghindari audit melalui pinjaman sementara atau cara lainnya.
Dengan perbaikan ini, kami berharap dapat membangun sistem bukti cadangan yang lebih transparan dan dapat diandalkan, secara efektif meningkatkan kepercayaan pengguna terhadap lembaga terpusat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
NFT_Therapy
· 19jam yang lalu
Sakit selamanya FTX...
Lihat AsliBalas0
SerumSurfer
· 23jam yang lalu
Apakah jebakan teknologi ini dapat diandalkan? ftx itu kan tidak dapat diandalkan, tetap saja tidak bisa mencegah pembukuan palsu kan?
Lihat AsliBalas0
JustHodlIt
· 07-22 17:58
Datang lagi satu PI. Semua ini tidak dapat diandalkan. Beralih ke non-cex adalah solusi yang tepat!
Risiko dan Optimalisasi Bukti Cadangan: Penerapan Audit Acak dan Teknologi MPC-TSS
Kekurangan dan Ide Perbaikan Metode Pembuktian Cadangan
Setelah kejatuhan FTX, tingkat kepercayaan terhadap lembaga terpusat mengalami penurunan yang signifikan. Selanjutnya, beberapa platform perdagangan mulai menggunakan metode pembuktian cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa kelemahan mendasar. Artikel ini akan membahas dua masalah utama yang ada dalam metode pembuktian cadangan saat ini dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini terutama divalidasi melalui perusahaan audit pihak ketiga untuk memverifikasi apakah cadangan aset lembaga terpusat sesuai dengan saldo aset pengguna. Ini mencakup dua langkah kunci:
Bukti utang: Institusi menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah.
Bukti cadangan: Institusi menyediakan alamat on-chain yang mereka miliki dan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di kedua sisi liabilitas dan cadangan untuk menentukan apakah ada kasus penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Keterbatasan titik waktu audit
Audit yang ada saat ini biasanya didasarkan pada titik waktu tertentu dan frekuensinya cukup rendah (mungkin sekali dalam beberapa bulan atau bahkan tahun). Ini memberikan kesempatan bagi lembaga terpusat untuk memanfaatkan situasi, di mana mereka mungkin mengisi kekurangan dana selama audit dengan meminjam sementara, sehingga dapat dengan mudah lulus audit.
2. Ketidakcukupan bukti kepemilikan aset
Hanya dengan tanda tangan digital tidak dapat sepenuhnya membuktikan kepemilikan nyata atas aset di blockchain. Lembaga terpusat mungkin berkolusi dengan pihak pendanaan eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga secara bersamaan. Metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam ini.
Saran Perbaikan
Untuk mengatasi masalah di atas, sambil menghindari kebocoran privasi pengguna, kami mengusulkan pemikiran perbaikan berikut:
1. Audit acak
Memperkenalkan mekanisme audit yang tidak teratur dan acak untuk meningkatkan kesulitan manipulasi buku oleh lembaga terpusat. Dalam pelaksanaan spesifik, pihak ketiga yang terpercaya dapat secara acak mengirimkan permintaan audit kepada lembaga terpusat, meminta mereka untuk segera menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (berdasarkan tinggi blok).
2. Menggunakan teknologi MPC-TSS untuk mempercepat bukti cadangan
Untuk mengelola banyak alamat on-chain di platform perdagangan besar, dapat dipertimbangkan untuk menggunakan teknologi tanda tangan ambang komputasi multi-pihak (MPC-TSS). Teknologi ini membagi kunci privat menjadi beberapa bagian, yang dimiliki oleh pihak yang berbeda, tanpa perlu menggabungkan kunci privat untuk secara bersama-sama menandatangani transaksi.
Dalam operasi konkret, lembaga audit pihak ketiga dapat memegang satu bagian dari kunci privat, sementara lembaga terpusat memegang bagian sisanya. Dengan mengatur ambang batas yang sesuai, aset tetap dapat dikendalikan oleh lembaga terpusat, sambil memungkinkan lembaga audit untuk secara akurat memahami kumpulan alamat dan skala aset lembaga.
Metode ini menghindari proses memakan waktu untuk mengumpulkan dana terdesentralisasi ke dalam beberapa alamat selama audit, sambil juga mengurangi kemungkinan lembaga untuk menghindari audit melalui pinjaman sementara atau cara lainnya.
Dengan perbaikan ini, kami berharap dapat membangun sistem bukti cadangan yang lebih transparan dan dapat diandalkan, secara efektif meningkatkan kepercayaan pengguna terhadap lembaga terpusat.