Defisiensi dan Rencana Perbaikan Bukti Cadangan Pertukaran Tersentralisasi
Kejadian kebangkrutan FTX telah memicu krisis kepercayaan terhadap lembaga tersentralisasi, banyak pertukaran mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset mereka. Namun, metode ini memiliki beberapa kekurangan mendasar. Artikel ini akan membahas dua masalah utama dari metode bukti cadangan yang ada dan mengajukan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan yang ada biasanya menggunakan metode audit pihak ketiga. Perusahaan audit mengeluarkan laporan yang membuktikan bahwa aset on-chain lembaga (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, institusi menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membangun snapshot yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga menyediakan alamat on-chain yang mereka miliki, dan melakukan verifikasi serta audit. Praktik umum adalah meminta lembaga untuk memberikan tanda tangan digital sebagai bukti kepemilikan alamat.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Bukti cadangan saat ini biasanya didasarkan pada titik waktu tertentu, dan interval audit yang cukup lama. Ini memberikan kesempatan bagi lembaga untuk menyalahgunakan dana dan meminjam untuk mengisi kekurangan sebelum audit.
2. Kemungkinan berkolusi dengan pihak eksternal melalui audit
Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Institusi dapat berkolusi dengan pihak eksternal untuk memberikan bukti aset di blockchain. Pihak eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti kepada beberapa institusi, metode yang ada saat ini sulit untuk mendeteksi penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran privasi. Untuk mencegah pemalsuan bukti selama audit dan melindungi informasi pengguna, berikut adalah saran yang diajukan:
1. Audit acak berbasis pemeriksaan
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi akun oleh institusi. Lembaga audit dapat secara acak mengirimkan permintaan ke lembaga tersentralisasi, meminta mereka untuk menghasilkan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.
2. Menggunakan skema MPC-TSS untuk mempercepat pembuktian cadangan
Persyaratan audit acak mengharuskan lembaga untuk dengan cepat menyediakan bukti, yang menjadi tantangan bagi lembaga yang mengelola sejumlah besar alamat. Teknologi skema tanda tangan ambang MPC (MPC-TSS) dapat memberikan solusi.
MPC-TSS membagi kunci privat menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang dapat menandatangani transaksi secara bersama-sama tanpa menukar potongan atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit dapat memegang satu fragmen kunci privat, sementara lembaga memegang fragmen yang tersisa. Menetapkan "ambang" lebih besar dari satu, aset masih dikelola oleh lembaga. Skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan menghitung ukuran aset pada tinggi blok tertentu.
Saran perbaikan ini bertujuan untuk meningkatkan keandalan dan efisiensi bukti cadangan, tetapi implementasi spesifik masih perlu dibahas dan disempurnakan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
25 Suka
Hadiah
25
7
Bagikan
Komentar
0/400
P2ENotWorking
· 07-04 00:10
pertukaran terlalu dalam
Lihat AsliBalas0
TokenCreatorOP
· 07-03 06:54
MPC-TSS ada gunanya!
Lihat AsliBalas0
DefiEngineerJack
· 07-01 21:20
*sigh* mpc-tss hanyalah lipstik di atas babi cex... tampilkan saya bukti formal ser
Lihat AsliBalas0
BoredRiceBall
· 07-01 09:14
Sekali lagi membicarakan transparansi, Musk sudah Rug Pull.
Lihat AsliBalas0
gas_fee_therapy
· 07-01 09:13
Ada yang tidak beres, mencium bau Dianggap Bodoh.
Lihat AsliBalas0
WinterWarmthCat
· 07-01 09:12
Tampaknya masih tidak bisa mencegah orang jahat.
Lihat AsliBalas0
SchrodingerGas
· 07-01 08:59
Masalah klasik teori permainan jebakan sudah dipahami dengan baik oleh pasar.
Diskusi tentang kelemahan dan solusi optimasi bukti cadangan pertukaran tersentralisasi
Defisiensi dan Rencana Perbaikan Bukti Cadangan Pertukaran Tersentralisasi
Kejadian kebangkrutan FTX telah memicu krisis kepercayaan terhadap lembaga tersentralisasi, banyak pertukaran mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset mereka. Namun, metode ini memiliki beberapa kekurangan mendasar. Artikel ini akan membahas dua masalah utama dari metode bukti cadangan yang ada dan mengajukan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan yang ada biasanya menggunakan metode audit pihak ketiga. Perusahaan audit mengeluarkan laporan yang membuktikan bahwa aset on-chain lembaga (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, institusi menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membangun snapshot yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga menyediakan alamat on-chain yang mereka miliki, dan melakukan verifikasi serta audit. Praktik umum adalah meminta lembaga untuk memberikan tanda tangan digital sebagai bukti kepemilikan alamat.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Bukti cadangan saat ini biasanya didasarkan pada titik waktu tertentu, dan interval audit yang cukup lama. Ini memberikan kesempatan bagi lembaga untuk menyalahgunakan dana dan meminjam untuk mengisi kekurangan sebelum audit.
2. Kemungkinan berkolusi dengan pihak eksternal melalui audit
Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Institusi dapat berkolusi dengan pihak eksternal untuk memberikan bukti aset di blockchain. Pihak eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti kepada beberapa institusi, metode yang ada saat ini sulit untuk mendeteksi penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran privasi. Untuk mencegah pemalsuan bukti selama audit dan melindungi informasi pengguna, berikut adalah saran yang diajukan:
1. Audit acak berbasis pemeriksaan
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan manipulasi akun oleh institusi. Lembaga audit dapat secara acak mengirimkan permintaan ke lembaga tersentralisasi, meminta mereka untuk menghasilkan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.
2. Menggunakan skema MPC-TSS untuk mempercepat pembuktian cadangan
Persyaratan audit acak mengharuskan lembaga untuk dengan cepat menyediakan bukti, yang menjadi tantangan bagi lembaga yang mengelola sejumlah besar alamat. Teknologi skema tanda tangan ambang MPC (MPC-TSS) dapat memberikan solusi.
MPC-TSS membagi kunci privat menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang dapat menandatangani transaksi secara bersama-sama tanpa menukar potongan atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit dapat memegang satu fragmen kunci privat, sementara lembaga memegang fragmen yang tersisa. Menetapkan "ambang" lebih besar dari satu, aset masih dikelola oleh lembaga. Skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan menghitung ukuran aset pada tinggi blok tertentu.
Saran perbaikan ini bertujuan untuk meningkatkan keandalan dan efisiensi bukti cadangan, tetapi implementasi spesifik masih perlu dibahas dan disempurnakan.