Defisiensi dan Perbaikan Metode Pembuktian Cadangan
Setelah runtuhnya FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kelemahan mendasar dan sulit untuk sepenuhnya mencapai tujuan desainnya.
Artikel ini akan membahas dua kelemahan utama dari metode pembuktian cadangan Merkle Tree dan mengajukan beberapa saran perbaikan.
Cara Kerja Metode Pembuktian Cadangan
Bukti cadangan yang ada saat ini biasanya menggunakan metode audit tradisional, di mana laporan dikeluarkan oleh lembaga audit pihak ketiga yang tepercaya, untuk membuktikan bahwa aset di blockchain platform (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban), guna mengurangi masalah asimetri informasi.
Dalam hal bukti utang, platform perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, untuk membangun snapshot yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, platform harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki. Praktik umum adalah meminta platform untuk memberikan tanda tangan digital sebagai bukti kepemilikan alamat.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat on-chain, lembaga audit membandingkan total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada perilaku penyalahgunaan.
Kekurangan Metode Pembuktian Cadangan
1. Kemungkinan pendanaan pinjaman melalui audit
Bukti cadangan biasanya didasarkan pada titik waktu tertentu, dan interval audit yang cukup panjang. Ini memberi platform kesempatan untuk sementara mengisi kekurangan dana melalui peminjaman selama periode audit, dengan mudah melewati audit.
2. Kemungkinan berkolusi dengan pihak eksternal melalui audit
Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Platform dapat berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti aset di blockchain. Pihak eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti aset untuk beberapa lembaga sekaligus. Metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Meningkatkan Metode Pembuktian
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan kewajiban dan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah pemalsuan bukti cadangan tanpa mengungkapkan informasi pengguna, dua saran berikut diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, sehingga menyulitkan platform untuk memanipulasi saldo akun dan aset di blockchain. Metode ini dapat mencegah perilaku tidak pantas melalui pemeriksaan mendadak.
Metode praktik: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke platform. Setelah platform menerima instruksi, harus menghasilkan Merkle Tree yang mencakup saldo akun pengguna pada titik waktu tersebut (ditandai berdasarkan tinggi blok) sebagai bukti kewajiban.
2. Mempercepat bukti cadangan menggunakan skema MPC-TSS
Permintaan audit acak mengharuskan platform untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi platform yang mengelola sejumlah besar alamat di blockchain. Bahkan jika sebagian besar aset disimpan di beberapa alamat tetap, total dana yang tersebar di banyak alamat tetap signifikan. Mengumpulkan dana ini ke beberapa alamat publik selama periode audit memakan waktu cukup lama, dan juga memberi ruang untuk perilaku penyalahgunaan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dimiliki oleh banyak pihak. Para pemegang dapat menandatangani transaksi bersama tanpa menukar potongan atau menggabungkan kunci pribadi.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, lembaga audit, kustodian, atau regulator) memegang satu bagian dari kunci privat, sementara platform memegang bagian-bagian yang tersisa. Dengan mengatur "ambang batas" pada angka yang lebih besar dari satu, dapat dipastikan bahwa aset tetap dikuasai oleh platform. Untuk menghasilkan banyak alamat bersama, skema MPC-TSS perlu mendukung protokol BIP32. Lembaga audit yang memegang bagian kunci privat dapat menentukan kumpulan alamat on-chain dari platform dan menghitung skala aset pada ketinggian blok yang ditentukan.
Dengan perbaikan ini, diharapkan dapat membangun sistem bukti cadangan yang lebih aman dan transparan, serta meningkatkan kepercayaan pengguna terhadap platform terpusat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
GateUser-a5fa8bd0
· 08-05 02:19
Semua adalah kesalahan FTX.
Lihat AsliBalas0
EthSandwichHero
· 08-03 18:04
Semua bukti ini adalah tipu muslihat para penipu.
Lihat AsliBalas0
CryptoAdventurer
· 08-03 17:42
Saya sudah mencoba semua lubang yang bisa diinjak oleh uang murah ini, dan telah menyaksikan terlalu banyak mitos yang hancur.
Lihat AsliBalas0
GasOptimizer
· 08-03 17:42
Audit adalah audit, siapa yang akan mengaudit lembaga audit?
Kekurangan dan Perbaikan Metode Pembuktian Cadangan: Audit Acak dan Optimasi Teknologi MPC-TSS
Defisiensi dan Perbaikan Metode Pembuktian Cadangan
Setelah runtuhnya FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kelemahan mendasar dan sulit untuk sepenuhnya mencapai tujuan desainnya.
Artikel ini akan membahas dua kelemahan utama dari metode pembuktian cadangan Merkle Tree dan mengajukan beberapa saran perbaikan.
Cara Kerja Metode Pembuktian Cadangan
Bukti cadangan yang ada saat ini biasanya menggunakan metode audit tradisional, di mana laporan dikeluarkan oleh lembaga audit pihak ketiga yang tepercaya, untuk membuktikan bahwa aset di blockchain platform (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban), guna mengurangi masalah asimetri informasi.
Dalam hal bukti utang, platform perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, untuk membangun snapshot yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, platform harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki. Praktik umum adalah meminta platform untuk memberikan tanda tangan digital sebagai bukti kepemilikan alamat.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat on-chain, lembaga audit membandingkan total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada perilaku penyalahgunaan.
Kekurangan Metode Pembuktian Cadangan
1. Kemungkinan pendanaan pinjaman melalui audit
Bukti cadangan biasanya didasarkan pada titik waktu tertentu, dan interval audit yang cukup panjang. Ini memberi platform kesempatan untuk sementara mengisi kekurangan dana melalui peminjaman selama periode audit, dengan mudah melewati audit.
2. Kemungkinan berkolusi dengan pihak eksternal melalui audit
Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Platform dapat berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti aset di blockchain. Pihak eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti aset untuk beberapa lembaga sekaligus. Metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Meningkatkan Metode Pembuktian
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan kewajiban dan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah pemalsuan bukti cadangan tanpa mengungkapkan informasi pengguna, dua saran berikut diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, sehingga menyulitkan platform untuk memanipulasi saldo akun dan aset di blockchain. Metode ini dapat mencegah perilaku tidak pantas melalui pemeriksaan mendadak.
Metode praktik: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke platform. Setelah platform menerima instruksi, harus menghasilkan Merkle Tree yang mencakup saldo akun pengguna pada titik waktu tersebut (ditandai berdasarkan tinggi blok) sebagai bukti kewajiban.
2. Mempercepat bukti cadangan menggunakan skema MPC-TSS
Permintaan audit acak mengharuskan platform untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi platform yang mengelola sejumlah besar alamat di blockchain. Bahkan jika sebagian besar aset disimpan di beberapa alamat tetap, total dana yang tersebar di banyak alamat tetap signifikan. Mengumpulkan dana ini ke beberapa alamat publik selama periode audit memakan waktu cukup lama, dan juga memberi ruang untuk perilaku penyalahgunaan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dimiliki oleh banyak pihak. Para pemegang dapat menandatangani transaksi bersama tanpa menukar potongan atau menggabungkan kunci pribadi.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, lembaga audit, kustodian, atau regulator) memegang satu bagian dari kunci privat, sementara platform memegang bagian-bagian yang tersisa. Dengan mengatur "ambang batas" pada angka yang lebih besar dari satu, dapat dipastikan bahwa aset tetap dikuasai oleh platform. Untuk menghasilkan banyak alamat bersama, skema MPC-TSS perlu mendukung protokol BIP32. Lembaga audit yang memegang bagian kunci privat dapat menentukan kumpulan alamat on-chain dari platform dan menghitung skala aset pada ketinggian blok yang ditentukan.
Dengan perbaikan ini, diharapkan dapat membangun sistem bukti cadangan yang lebih aman dan transparan, serta meningkatkan kepercayaan pengguna terhadap platform terpusat.