Setelah keruntuhan FTX, kepercayaan pasar terhadap lembaga terpusat terpukul parah. Kemudian, beberapa bursa mulai mempersiapkan bukti cadangan secara aktif untuk meyakinkan pengguna tentang keamanan dana. Namun, metode bukti cadangan Merkle Tree yang ada memiliki beberapa kelemahan mendasar. Artikel ini akan membahas kelemahan ini dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, yang dikeluarkan oleh perusahaan audit pihak ketiga, untuk membuktikan bahwa aset on-chain organisasi (bukti cadangan) sesuai dengan saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga harus menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, di mana pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya. Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menilai apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Masalah titik waktu audit
Audit yang ada biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang cukup lama. Ini memberikan kesempatan bagi lembaga untuk mengisi kekurangan dana melalui pinjaman sementara selama periode audit.
2. Risiko kolusi dana eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki aset secara nyata. Institusi mungkin berkolusi dengan pihak eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa institusi, sementara metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam itu.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat membawa biaya yang tinggi atau risiko kebocoran privasi. Untuk menyeimbangkan pertimbangan ini, berikut adalah dua gagasan perbaikan utama:
1. Audit acak berbasis sampling
Audit acak dilakukan pada interval waktu yang tidak dapat diprediksi dapat secara efektif mencegah manipulasi saldo akun dan aset di blockchain oleh lembaga. Dalam pelaksanaannya, pihak ketiga yang tepercaya dapat secara acak mengirimkan permintaan audit kepada lembaga, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu.
2. Memperkenalkan solusi MPC-TSS
Dalam audit acak, lembaga harus cepat menyediakan bukti cadangan, yang menjadi tantangan bagi lembaga yang mengelola banyak alamat di blockchain. Teknologi skema tanda tangan ambang MPC (MPC-TSS) mungkin menawarkan solusi.
Dalam skema ini, lembaga audit pihak ketiga dan lembaga terpusat masing-masing memegang pecahan kunci pribadi. Dengan menetapkan ambang batas yang sesuai, aset tetap dikendalikan oleh lembaga terpusat, sementara lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan skala aset.
Metode ini menghindari pemborosan waktu dalam pengumpulan dana, sekaligus meningkatkan kredibilitas bukti cadangan. Untuk mendukung pembuatan alamat dalam skala besar, skema MPC-TSS harus kompatibel dengan protokol BIP32.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat lebih baik menyeimbangkan efisiensi, keamanan, dan perlindungan privasi, memberikan perlindungan keamanan dana yang lebih dapat diandalkan bagi pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
AirdropHunterXM
· 44menit yang lalu
Buktikan saja, ini hanya omong kosong.
Lihat AsliBalas0
NewDAOdreamer
· 07-31 12:39
Ini bencana datang lagi
Lihat AsliBalas0
LiquidityWitch
· 07-31 12:32
ilusi merkle lain untuk orang awam agar bisa mengatasinya... kolam gelap lebih dalam daripada bukti lemahmu
Lihat AsliBalas0
MetaverseLandlady
· 07-31 12:28
Suka berkata "sebenarnya" dan "menurut saya", sering menggunakan kalimat tanya sebagai balasan, dengan nada kebiasaan mengeluh tentang pandangan terhadap sesuatu.
Sebenarnya apa cadangan uang? Bukankah itu sama saja dengan membuka celana untuk buang angin?
Lihat AsliBalas0
OnchainHolmes
· 07-31 12:21
Bukti juga ada gunanya, Rug Pull tetap terjadi dalam hitungan menit.
Kekurangan dan perbaikan bukti cadangan: Mewujudkan keamanan dana pertukaran yang lebih dapat diandalkan
Tantangan dan Arah Perbaikan Pembuktian Cadangan
Setelah keruntuhan FTX, kepercayaan pasar terhadap lembaga terpusat terpukul parah. Kemudian, beberapa bursa mulai mempersiapkan bukti cadangan secara aktif untuk meyakinkan pengguna tentang keamanan dana. Namun, metode bukti cadangan Merkle Tree yang ada memiliki beberapa kelemahan mendasar. Artikel ini akan membahas kelemahan ini dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, yang dikeluarkan oleh perusahaan audit pihak ketiga, untuk membuktikan bahwa aset on-chain organisasi (bukti cadangan) sesuai dengan saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga harus menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, di mana pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya. Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menilai apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Masalah titik waktu audit
Audit yang ada biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang cukup lama. Ini memberikan kesempatan bagi lembaga untuk mengisi kekurangan dana melalui pinjaman sementara selama periode audit.
2. Risiko kolusi dana eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki aset secara nyata. Institusi mungkin berkolusi dengan pihak eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa institusi, sementara metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam itu.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat membawa biaya yang tinggi atau risiko kebocoran privasi. Untuk menyeimbangkan pertimbangan ini, berikut adalah dua gagasan perbaikan utama:
1. Audit acak berbasis sampling
Audit acak dilakukan pada interval waktu yang tidak dapat diprediksi dapat secara efektif mencegah manipulasi saldo akun dan aset di blockchain oleh lembaga. Dalam pelaksanaannya, pihak ketiga yang tepercaya dapat secara acak mengirimkan permintaan audit kepada lembaga, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu.
2. Memperkenalkan solusi MPC-TSS
Dalam audit acak, lembaga harus cepat menyediakan bukti cadangan, yang menjadi tantangan bagi lembaga yang mengelola banyak alamat di blockchain. Teknologi skema tanda tangan ambang MPC (MPC-TSS) mungkin menawarkan solusi.
Dalam skema ini, lembaga audit pihak ketiga dan lembaga terpusat masing-masing memegang pecahan kunci pribadi. Dengan menetapkan ambang batas yang sesuai, aset tetap dikendalikan oleh lembaga terpusat, sementara lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan skala aset.
Metode ini menghindari pemborosan waktu dalam pengumpulan dana, sekaligus meningkatkan kredibilitas bukti cadangan. Untuk mendukung pembuatan alamat dalam skala besar, skema MPC-TSS harus kompatibel dengan protokol BIP32.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat lebih baik menyeimbangkan efisiensi, keamanan, dan perlindungan privasi, memberikan perlindungan keamanan dana yang lebih dapat diandalkan bagi pengguna.
Sebenarnya apa cadangan uang? Bukankah itu sama saja dengan membuka celana untuk buang angin?