Keterbatasan dan Usulan Perbaikan Metode Pembuktian Cadangan Institusi Terpusat
Kejadian kebangkrutan FTX telah secara serius mempengaruhi kepercayaan pengguna terhadap lembaga terpusat. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai mengadopsi metode pembuktian cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar yang sulit untuk sepenuhnya mencegah tindakan penyalahgunaan dana.
Artikel ini akan menganalisis secara rinci dua kelemahan utama dari metode bukti cadangan Merkle Tree yang ada, dan mengusulkan beberapa ide tentang bagaimana cara memperbaikinya.
Mekanisme Operasional Metode Pembuktian Cadangan Saat Ini
Untuk mengurangi asimetri informasi, bukti cadangan yang ada saat ini biasanya bergantung pada perusahaan audit pihak ketiga. Lembaga audit menilai apakah ada penyalahgunaan dana dengan membandingkan aset on-chain dari lembaga terpusat (bukti cadangan) dengan total aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi alamat on-chain, lembaga audit membandingkan total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyimpangan dana.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Sulit untuk mencegah perilaku pinjaman jangka pendek
Audit saat ini biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang panjang. Ini memberi lembaga kemungkinan untuk menyalahgunakan dana dan mengisi kekurangan melalui pinjaman sebelum audit.
2. Sulit untuk menghentikan kolusi dengan pihak pendanaan eksternal
Hanya dengan tanda tangan digital sulit untuk membuktikan kepemilikan sebenarnya atas aset di blockchain. Institusi mungkin berkolusi dengan pihak eksternal untuk memberikan bukti palsu, bahkan dana yang sama dapat digunakan oleh beberapa institusi secara bersamaan untuk membuktikan. Audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam itu.
Konsep Peningkatan Metode Pembuktian
Sistem pembuktian cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk mencegah pemalsuan tanpa mengungkapkan informasi pengguna, dua saran berikut diajukan:
1. Audit sampling acak
Melakukan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan manipulasi. Metode ini dapat menghalangi perilaku tidak pantas melalui ketidakpastian.
Rencana pelaksanaan: Pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit, institusi harus segera menghasilkan Merkle Tree yang mencakup saldo pengguna saat ini.
2. Memperkenalkan skema MPC-TSS
Audit acak mengharuskan lembaga untuk cepat memberikan bukti, yang merupakan tantangan bagi lembaga yang mengelola sejumlah besar alamat. Membuktikan cadangan langsung di alamat asli bisa menjadi solusi, dan teknologi tanda tangan ambang MPC (MPC-TSS) dapat mewujudkan tujuan ini.
MPC-TSS membagi kunci pribadi menjadi beberapa bagian, sehingga pemegang dapat bekerja sama untuk menandatangani transaksi tanpa perlu menukar kunci pribadi. Dalam skema ini, lembaga audit memiliki sebagian kunci pribadi, sementara lembaga memiliki sisa bagian. Selama ambang batas lebih besar dari 1, aset tetap dikuasai oleh lembaga. Selain itu, skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat yang dikelola bersama.
Dengan memegang potongan kunci pribadi, lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan menghitung skala aset pada ketinggian blok yang ditentukan. Metode ini mungkin memberikan pemikiran baru untuk meningkatkan keandalan bukti cadangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Posting ulang
Bagikan
Komentar
0/400
TokenVelocityTrauma
· 07-31 18:04
Teknologi hanya akan semakin ketat, baik diubah lebih awal maupun lebih lambat, tetap harus diubah.
Lihat AsliBalas0
VitaliksTwin
· 07-30 09:05
Uang adalah milikmu, tidak perlu bukti apa pun.
Lihat AsliBalas0
SurvivorshipBias
· 07-29 14:29
masih permainan uang yang sama
Lihat AsliBalas0
CryingOldWallet
· 07-28 18:41
Dianggap Bodoh juga harus berpura-pura anggun
Lihat AsliBalas0
StableNomad
· 07-28 18:41
mpc-tss? hanya perbaikan sementara pada sistem yang rusak sejujurnya
Lihat AsliBalas0
MetaNeighbor
· 07-28 18:35
Saya sebenarnya tidak berharap cex bisa sepenuhnya transparan.
Lihat AsliBalas0
TokenAlchemist
· 07-28 18:27
mpc-tss memberikan alpha 10x lebih baik daripada bukti merkle sejujurnya
Lihat AsliBalas0
SignatureDenied
· 07-28 18:22
Menggunakan tss juga tidak bisa menyembunyikan kekurangan.
Bukti cadangan lembaga terpusat menyimpan risiko, MPC-TSS mungkin dapat meningkatkan keandalan.
Keterbatasan dan Usulan Perbaikan Metode Pembuktian Cadangan Institusi Terpusat
Kejadian kebangkrutan FTX telah secara serius mempengaruhi kepercayaan pengguna terhadap lembaga terpusat. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai mengadopsi metode pembuktian cadangan Merkle Tree, berusaha untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar yang sulit untuk sepenuhnya mencegah tindakan penyalahgunaan dana.
Artikel ini akan menganalisis secara rinci dua kelemahan utama dari metode bukti cadangan Merkle Tree yang ada, dan mengusulkan beberapa ide tentang bagaimana cara memperbaikinya.
Mekanisme Operasional Metode Pembuktian Cadangan Saat Ini
Untuk mengurangi asimetri informasi, bukti cadangan yang ada saat ini biasanya bergantung pada perusahaan audit pihak ketiga. Lembaga audit menilai apakah ada penyalahgunaan dana dengan membandingkan aset on-chain dari lembaga terpusat (bukti cadangan) dengan total aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi alamat on-chain, lembaga audit membandingkan total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyimpangan dana.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Sulit untuk mencegah perilaku pinjaman jangka pendek
Audit saat ini biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang panjang. Ini memberi lembaga kemungkinan untuk menyalahgunakan dana dan mengisi kekurangan melalui pinjaman sebelum audit.
2. Sulit untuk menghentikan kolusi dengan pihak pendanaan eksternal
Hanya dengan tanda tangan digital sulit untuk membuktikan kepemilikan sebenarnya atas aset di blockchain. Institusi mungkin berkolusi dengan pihak eksternal untuk memberikan bukti palsu, bahkan dana yang sama dapat digunakan oleh beberapa institusi secara bersamaan untuk membuktikan. Audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam itu.
Konsep Peningkatan Metode Pembuktian
Sistem pembuktian cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk mencegah pemalsuan tanpa mengungkapkan informasi pengguna, dua saran berikut diajukan:
1. Audit sampling acak
Melakukan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan manipulasi. Metode ini dapat menghalangi perilaku tidak pantas melalui ketidakpastian.
Rencana pelaksanaan: Pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit, institusi harus segera menghasilkan Merkle Tree yang mencakup saldo pengguna saat ini.
2. Memperkenalkan skema MPC-TSS
Audit acak mengharuskan lembaga untuk cepat memberikan bukti, yang merupakan tantangan bagi lembaga yang mengelola sejumlah besar alamat. Membuktikan cadangan langsung di alamat asli bisa menjadi solusi, dan teknologi tanda tangan ambang MPC (MPC-TSS) dapat mewujudkan tujuan ini.
MPC-TSS membagi kunci pribadi menjadi beberapa bagian, sehingga pemegang dapat bekerja sama untuk menandatangani transaksi tanpa perlu menukar kunci pribadi. Dalam skema ini, lembaga audit memiliki sebagian kunci pribadi, sementara lembaga memiliki sisa bagian. Selama ambang batas lebih besar dari 1, aset tetap dikuasai oleh lembaga. Selain itu, skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat yang dikelola bersama.
Dengan memegang potongan kunci pribadi, lembaga audit dapat menentukan kumpulan alamat on-chain lembaga dan menghitung skala aset pada ketinggian blok yang ditentukan. Metode ini mungkin memberikan pemikiran baru untuk meningkatkan keandalan bukti cadangan.