Merkezileşmiş Kurumların Rezerv Kanıtı Yönteminin Sınırlamaları ve İyileştirme Önerileri
FTX iflası olayı, kullanıcıların merkezi kuruluşlara olan güvenini ciddi şekilde sarstı. Güveni yeniden tesis etmek için birçok ticaret platformu, kullanıcılara fonların güvenliğini kanıtlamak amacıyla Merkle Ağaçları rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri vardır ve fonların kötüye kullanılmasını tamamen önlemek zordur.
Bu makale, mevcut Merkle Tree rezerv kanıtı yöntemlerinin iki ana eksikliğini ayrıntılı bir şekilde analiz edecek ve nasıl geliştirilebileceğine dair bazı önerilerde bulunacaktır.
Mevcut Rezerv Kanıtı Yönteminin Çalışma Mekanizması
Bilgi asimetrisini hafifletmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır. Denetim kuruluşları, merkezi kuruluşların zincir üzerindeki varlıklarını (rezerv kanıtı) ve kullanıcı varlıklarının toplamını (borç kanıtı) karşılaştırarak fon kaydırmanın olup olmadığını belirler.
Borç kanıtı açısından, kurumların kullanıcı hesap bilgileri ve bakiyelerini içeren bir Merkle Ağacı oluşturması gerekmektedir. Bu, anonim ve değiştirilemez bir hesap anlık görüntüsü oluşturur. Kullanıcılar, kendi hesaplarının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv kanıtı açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekir, genellikle adres mülkiyetini kanıtlamak için dijital imza kullanılır.
Merkle Tree anlık görüntüsü ve zincir üzerindeki adres doğrulaması tamamlandığında, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını karşılaştırarak, fon kaydırma olup olmadığını belirler.
Mevcut Rezerv Kanıtı Yöntemlerinin Eksiklikleri
1. Kısa vadeli borçlanma eylemlerini önlemek zordur.
Mevcut denetimler genellikle belirli bir zaman dilimine dayanmakta ve uzun aralıklarla yapılmaktadır. Bu durum, kurumların fonları kötüye kullanma ve denetimden önce borç alarak açığı kapatma olasılığını artırmaktadır.
2. Dış finansmanlarla işbirliğini sona erdirmek zor.
Sadece dijital imzaya dayanarak, zincir üzerindeki varlıkların gerçek mülkiyetini kanıtlamak zordur. Kurumlar, sahte belgeler sağlamak için dış taraflarla işbirliği yapabilir ve hatta aynı fon, birden fazla kurum tarafından aynı anda kanıt olarak kullanılabilir. Mevcut denetimler bu tür dolandırıcılık eylemlerini tespit etmekte zorlanmaktadır.
İyileştirilmiş Kanıt Yöntemleri Tasarımı
İdeal bir rezerv kanıtlama sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Kullanıcı bilgilerini ifşa etmeden sahteciliği önlemek için aşağıdaki iki öneri sunulmuştur:
1. Rastgele denetim
Rastgele denetimleri öngörülemeyen zaman aralıklarıyla gerçekleştirmek, manipülasyonu zorlaştırır. Bu yöntem, belirsizlik yoluyla uygunsuz davranışları caydırabilir.
Uygulama Planı: Güvenilir üçüncü taraflar tarafından rastgele denetim talepleri gönderilecektir, kurum hemen mevcut kullanıcı bakiyesini içeren Merkle Ağacı oluşturmalıdır.
2. MPC-TSS çözümünün tanıtılması
Rastgele denetim, kurumların hızlı bir şekilde kanıt sağlamasını gerektirir; bu, çok sayıda adres yöneten kurumlar için bir zorluktur. Doğrudan orijinal adreste rezervi kanıtlamak bir çözüm olabilir; MPC eşik imza (MPC-TSS) teknolojisi bunu gerçekleştirebilir.
MPC-TSS, özel anahtar parçalarını bölerek, çok taraflı sahiplerin özel anahtarları değiş tokuş etmeden işbirliği yaparak işlemleri imzalamasını sağlar. Bu senaryoda, denetim kuruluşu özel anahtar parçalarının bir kısmını tutar, kuruluş ise geri kalan kısmını elinde bulundurur. Eşik değer 1'den büyük olduğu sürece, varlıklar hala kuruluş tarafından kontrol edilir. Ayrıca, MPC-TSS çözümünün çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir.
Özel anahtar parçaları aracılığıyla, denetim kuruluşları kurumun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir. Bu yöntem, rezerv kanıtının güvenilirliğini artırmak için yeni bir yaklaşım sunabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Repost
Share
Comment
0/400
TokenVelocityTrauma
· 07-31 18:04
Teknoloji giderek daha katı hale gelecek. Erken değiştirin, geç değiştirin, yine de değiştirmek zorundasınız.
View OriginalReply0
VitaliksTwin
· 07-30 09:05
Para senin, senindir, neye ihtiyacın var kanıt olarak?
View OriginalReply0
SurvivorshipBias
· 07-29 14:29
Yine eski para oyunu.
View OriginalReply0
CryingOldWallet
· 07-28 18:41
Emiciler Tarafından Oyuna Getirilmek de olsa zarif davranmalıyız.
View OriginalReply0
StableNomad
· 07-28 18:41
mpc-tss? aslında kırık bir sistem üzerinde sadece başka bir geçici çözüm
View OriginalReply0
MetaNeighbor
· 07-28 18:35
Ben cex'in tamamen şeffaf olacağını hiç beklemiyordum.
View OriginalReply0
TokenAlchemist
· 07-28 18:27
mpc-tss, merkle kanıtlarından 10 kat daha iyi alpha veriyor, açıkçası
Merkezi kuruluşların rezerv kanıtı tehlike arz ediyor, MPC-TSS güvenilirliği artırabilir.
Merkezileşmiş Kurumların Rezerv Kanıtı Yönteminin Sınırlamaları ve İyileştirme Önerileri
FTX iflası olayı, kullanıcıların merkezi kuruluşlara olan güvenini ciddi şekilde sarstı. Güveni yeniden tesis etmek için birçok ticaret platformu, kullanıcılara fonların güvenliğini kanıtlamak amacıyla Merkle Ağaçları rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri vardır ve fonların kötüye kullanılmasını tamamen önlemek zordur.
Bu makale, mevcut Merkle Tree rezerv kanıtı yöntemlerinin iki ana eksikliğini ayrıntılı bir şekilde analiz edecek ve nasıl geliştirilebileceğine dair bazı önerilerde bulunacaktır.
Mevcut Rezerv Kanıtı Yönteminin Çalışma Mekanizması
Bilgi asimetrisini hafifletmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır. Denetim kuruluşları, merkezi kuruluşların zincir üzerindeki varlıklarını (rezerv kanıtı) ve kullanıcı varlıklarının toplamını (borç kanıtı) karşılaştırarak fon kaydırmanın olup olmadığını belirler.
Borç kanıtı açısından, kurumların kullanıcı hesap bilgileri ve bakiyelerini içeren bir Merkle Ağacı oluşturması gerekmektedir. Bu, anonim ve değiştirilemez bir hesap anlık görüntüsü oluşturur. Kullanıcılar, kendi hesaplarının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv kanıtı açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekir, genellikle adres mülkiyetini kanıtlamak için dijital imza kullanılır.
Merkle Tree anlık görüntüsü ve zincir üzerindeki adres doğrulaması tamamlandığında, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını karşılaştırarak, fon kaydırma olup olmadığını belirler.
Mevcut Rezerv Kanıtı Yöntemlerinin Eksiklikleri
1. Kısa vadeli borçlanma eylemlerini önlemek zordur.
Mevcut denetimler genellikle belirli bir zaman dilimine dayanmakta ve uzun aralıklarla yapılmaktadır. Bu durum, kurumların fonları kötüye kullanma ve denetimden önce borç alarak açığı kapatma olasılığını artırmaktadır.
2. Dış finansmanlarla işbirliğini sona erdirmek zor.
Sadece dijital imzaya dayanarak, zincir üzerindeki varlıkların gerçek mülkiyetini kanıtlamak zordur. Kurumlar, sahte belgeler sağlamak için dış taraflarla işbirliği yapabilir ve hatta aynı fon, birden fazla kurum tarafından aynı anda kanıt olarak kullanılabilir. Mevcut denetimler bu tür dolandırıcılık eylemlerini tespit etmekte zorlanmaktadır.
İyileştirilmiş Kanıt Yöntemleri Tasarımı
İdeal bir rezerv kanıtlama sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Kullanıcı bilgilerini ifşa etmeden sahteciliği önlemek için aşağıdaki iki öneri sunulmuştur:
1. Rastgele denetim
Rastgele denetimleri öngörülemeyen zaman aralıklarıyla gerçekleştirmek, manipülasyonu zorlaştırır. Bu yöntem, belirsizlik yoluyla uygunsuz davranışları caydırabilir.
Uygulama Planı: Güvenilir üçüncü taraflar tarafından rastgele denetim talepleri gönderilecektir, kurum hemen mevcut kullanıcı bakiyesini içeren Merkle Ağacı oluşturmalıdır.
2. MPC-TSS çözümünün tanıtılması
Rastgele denetim, kurumların hızlı bir şekilde kanıt sağlamasını gerektirir; bu, çok sayıda adres yöneten kurumlar için bir zorluktur. Doğrudan orijinal adreste rezervi kanıtlamak bir çözüm olabilir; MPC eşik imza (MPC-TSS) teknolojisi bunu gerçekleştirebilir.
MPC-TSS, özel anahtar parçalarını bölerek, çok taraflı sahiplerin özel anahtarları değiş tokuş etmeden işbirliği yaparak işlemleri imzalamasını sağlar. Bu senaryoda, denetim kuruluşu özel anahtar parçalarının bir kısmını tutar, kuruluş ise geri kalan kısmını elinde bulundurur. Eşik değer 1'den büyük olduğu sürece, varlıklar hala kuruluş tarafından kontrol edilir. Ayrıca, MPC-TSS çözümünün çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir.
Özel anahtar parçaları aracılığıyla, denetim kuruluşları kurumun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir. Bu yöntem, rezerv kanıtının güvenilirliğini artırmak için yeni bir yaklaşım sunabilir.