Kekurangan dan perbaikan metode bukti cadangan: Mencegah tindakan penipuan oleh lembaga terpusat

robot
Pembuatan abstrak sedang berlangsung

Kekurangan dan Saran Perbaikan Metode Pembuktian Cadangan

Setelah runtuhnya FTX, tingkat kepercayaan pasar terhadap lembaga terpusat mengalami penurunan yang signifikan. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai menggunakan metode pembuktian cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa masalah mendasar, yang membuat lembaga terpusat masih mungkin untuk menghindari tujuan pemeriksaan tanpa penyalahgunaan.

Artikel ini akan membahas dua kelemahan utama dari metode bukti cadangan Merkle Tree yang ada dan mengajukan beberapa saran perbaikan.

Ringkasan Metode Bukti Cadangan yang Ada

Bukti cadangan saat ini biasanya diambil dalam bentuk audit pihak ketiga, bertujuan untuk membuktikan bahwa aset on-chain dari lembaga terpusat (cadangan) sesuai dengan saldo aset pengguna (kewajiban), untuk mengurangi masalah asimetri informasi.

Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi sendiri apakah akun mereka termasuk di dalamnya.

Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.

Lembaga audit kemudian memeriksa total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada tindakan penyimpangan.

Kelemahan Utama Metode yang Ada

1. Kemungkinan dana pinjaman melalui audit

Karena audit biasanya didasarkan pada titik waktu tertentu dan interval yang panjang, lembaga terpusat masih memiliki kesempatan untuk mengisi kekurangan dana yang disalahgunakan melalui cara pinjam meminjam selama periode audit.

2. Kemungkinan berkolusi dengan pihak eksternal

Memberikan tanda tangan digital tidak sama dengan benar-benar memiliki aset yang ada di alamat yang sesuai. Lembaga terpusat mungkin berkolusi dengan pemberi dana eksternal untuk menggunakan satu dana yang sama untuk memberikan bukti aset untuk beberapa lembaga sekaligus, sementara metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam itu.

Saran Perbaikan

Sistem pembuktian cadangan yang ideal harus memungkinkan pemeriksaan kewajiban dan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran informasi pengguna. Untuk mencegah pembuktian cadangan dipalsukan tanpa mengungkapkan informasi pengguna, berikut adalah saran yang diajukan:

1. Audit acak dengan metode sampling

Melakukan audit acak melalui interval waktu yang tidak terduga dapat meningkatkan kesulitan bagi lembaga terpusat untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat menahan perilaku tidak pantas melalui efek jera dari pemeriksaan mendadak.

Metode pelaksanaan: Lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit kepada lembaga terpusat. Setelah menerima instruksi, lembaga harus segera menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu saat ini (ditandai dengan ketinggian blok).

2. Menggunakan skema MPC-TSS untuk mempercepat pembuktian cadangan

Audit acak mengharuskan lembaga terpusat untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola banyak alamat di blockchain. Meskipun sebagian besar aset terkonsentrasi di beberapa alamat, mengumpulkan dana yang terdesentralisasi selama periode audit masih memakan waktu, dan dapat memberikan ruang untuk perilaku penyalahgunaan.

Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS), yang memungkinkan lembaga untuk membuktikan cadangan secara langsung di alamat aset yang dimiliki secara nyata, tanpa perlu mengintegrasikan aset.

MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi yang dipegang oleh pihak yang berbeda. Pemegang dapat menandatangani transaksi bersama tanpa menukar atau menggabungkan kunci pribadi. Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara lembaga terpusat memegang potongan yang tersisa. Dengan mengatur "ambang" menjadi lebih dari satu, dapat dipastikan bahwa aset tetap dikendalikan oleh lembaga terpusat.

Skema ini memerlukan dukungan MPC-TSS untuk protokol BIP32, agar dapat menghasilkan banyak alamat bersama. Lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga terpusat dengan memegang potongan kunci privat, dan menghitung skala aset pada tinggi blok tertentu.

Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat lebih efektif dalam mencegah penipuan, serta meningkatkan transparansi dan kredibilitas lembaga yang terpusat.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 7
  • Bagikan
Komentar
0/400
TxFailedvip
· 07-22 16:43
lmao trik cex klasik... pernah ada di sana kehilangan itu
Lihat AsliBalas0
TokenBeginner'sGuidevip
· 07-22 10:23
Pengingat ramah: Pergerakan dana jangka pendek saat audit, celah ini telah dilalui oleh 12 pertukaran tahun lalu.
Lihat AsliBalas0
LiquidatedDreamsvip
· 07-21 07:08
Sekali lagi, ini adalah sebuah aksi untuk menipu.
Lihat AsliBalas0
NonFungibleDegenvip
· 07-21 07:08
apakah kita masih menggunakan pohon merkle di 2024? ngmi fr fr
Lihat AsliBalas0
SelfCustodyIssuesvip
· 07-21 07:08
Kata-kata indah semuanya adalah jebakan
Lihat AsliBalas0
AirDropMissedvip
· 07-21 07:08
Ada ayah juga tidak bisa menyembunyikan kekurangan
Lihat AsliBalas0
ChainBrainvip
· 07-21 06:55
Audit acak? Itu juga bisa dipahami dengan baik~
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)