Kekurangan dan Perbaikan Metode Pembuktian Cadangan Pertukaran Tersentralisasi
Setelah peristiwa kebangkrutan FTX, tingkat kepercayaan pasar terhadap lembaga tersentralisasi menurun drastis. Selanjutnya, beberapa pertukaran mulai secara aktif mempersiapkan bukti cadangan untuk meyakinkan pengguna tentang keamanan dana. Namun, metode bukti cadangan Merkle Tree yang saat ini banyak digunakan memiliki beberapa kekurangan mendasar. Artikel ini akan membahas secara mendalam kekurangan tersebut dan memberikan beberapa saran perbaikan.
Cara Kerja Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan saat ini biasanya menggunakan metode audit tradisional. Secara spesifik, laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, yang membuktikan jumlah aset yang dimiliki oleh lembaga di blockchain (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset. Teknologi ini pada dasarnya menciptakan snapshot yang dianonimkan dan tidak dapat diubah dari saldo aset akun pengguna. Pengguna dapat menghitung nilai hash akun mereka secara independen dan memverifikasi apakah akun mereka termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki. Praktik umum adalah meminta lembaga untuk memberikan tanda tangan digital untuk membuktikan kepemilikan alamat on-chain tersebut.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, lembaga audit memeriksa total aset di kedua sisi kewajiban dan cadangan, untuk menentukan apakah lembaga tersebut telah menyalahgunakan dana pengguna.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Menggunakan dana pinjaman melalui kemungkinan audit
Salah satu masalah utama dari metode bukti cadangan adalah bahwa audit biasanya didasarkan pada titik waktu tertentu, dan intervalnya bisa berlangsung selama berbulan-bulan atau bahkan bertahun-tahun. Ini berarti bahwa pertukaran tersentralisasi masih memiliki kesempatan untuk menyalahgunakan dana pengguna dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Kemungkinan berkolusi dengan pihak pendanaan eksternal melalui audit
Memberikan tanda tangan digital yang relevan tidak sama dengan kepemilikan aset yang sebenarnya di alamat yang bersangkutan. Lembaga terpusat dapat berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti aset di blockchain. Lebih buruk lagi, pihak pendanaan eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga sekaligus. Metode audit saat ini sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Memperbaiki Metode Pembuktian
Sistem bukti cadangan yang ideal harus memungkinkan auditor dan pengguna untuk memeriksa kewajiban dan cadangan secara real-time. Namun, ini dapat membawa biaya tinggi atau menyebabkan kebocoran informasi akun pengguna. Dalam kasus data yang cukup, perusahaan audit pihak ketiga bahkan mungkin dapat menyimpulkan informasi posisi pengguna berdasarkan data anonim.
Untuk mencegah pemalsuan bukti cadangan selama periode audit, serta menghindari kebocoran informasi pengguna, berikut adalah dua saran perbaikan utama:
1. Audit acak secara sampling
Dengan melakukan audit acak pada interval waktu yang tidak dapat diprediksi, akan sulit bagi lembaga terpusat untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat mencegah perilaku yang tidak pantas melalui ketakutan terhadap penangkapan yang diaudit secara acak.
Metode praktik: oleh lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke lembaga pusat. Setelah menerima instruksi, lembaga harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai berdasarkan nomor tinggi blok) sebagai bukti kewajiban.
2. Menggunakan skema MPC-TSS untuk mempercepat bukti cadangan
Permintaan audit acak mengharuskan lembaga terpusat untuk memberikan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola sejumlah besar alamat on-chain (seperti pertukaran). Meskipun lembaga menyimpan sebagian besar aset di sejumlah alamat tetap (seperti dompet panas atau dompet dingin), jumlah total dana yang tersebar di banyak alamat tetap signifikan. Mengumpulkan semua dana ke sejumlah alamat publik selama audit merupakan pekerjaan yang memakan waktu, dan perbedaan waktu ini dapat digunakan untuk mencari pinjaman atau bantuan dana untuk menutupi kekurangan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS), yang memungkinkan lembaga untuk membuktikan cadangan secara langsung di alamat yang benar-benar memiliki aset, tanpa perlu mengintegrasikan aset di blockchain ke dalam beberapa alamat.
MPC-TSS adalah teknologi kriptografi canggih yang membagi kunci privat menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang potongan kunci privat dapat menandatangani transaksi secara bersama-sama tanpa menukar potongan mereka masing-masing atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, firma audit, kustodian, atau lembaga pengatur) dapat memegang satu potongan kunci pribadi, sementara lembaga tersentralisasi memegang potongan sisanya. Menetapkan "ambang" ke angka lebih dari satu memastikan semua aset tetap dikendalikan oleh lembaga tersentralisasi. Perlu dicatat bahwa agar lembaga dapat menghasilkan banyak alamat yang dikelola bersama oleh pihak audit, skema MPC-TSS harus mendukung protokol BIP32.
Dengan memegang satu potongan kunci pribadi, lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga terpusat, dan menghitung skala aset mereka pada ketinggian blok yang ditentukan. Metode ini tidak hanya meningkatkan efisiensi audit, tetapi juga meningkatkan kredibilitas bukti cadangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
9
Bagikan
Komentar
0/400
OnChainDetective
· 07-19 18:06
Pukul 3:47 pagi, terpantau adanya transfer aset besar yang mencurigakan. Bukti cadangan yang disebut-sebut ini hanyalah tipuan.
Lihat AsliBalas0
NftDeepBreather
· 07-19 08:18
Masalah keamanan juga tidak saya pahami, hanya tahu bahwa cara menghasilkan uang itu terpercaya.
Lihat AsliBalas0
CoffeeOnChain
· 07-18 12:51
Ini verifikasi hanya untuk bersenang-senang.
Lihat AsliBalas0
ZkSnarker
· 07-17 21:37
ya secara teknis pohon merkle hanyalah spreadsheet mewah dengan langkah tambahan lmao
Lihat AsliBalas0
GreenCandleCollector
· 07-17 21:29
Ya, semua ini adalah kesalahan Liu Bo.
Lihat AsliBalas0
TaxEvader
· 07-17 21:27
Hehe, siapa yang percaya siapa yang bodoh.
Lihat AsliBalas0
SerumDegen
· 07-17 21:27
ser kami sudah pernah ditipu oleh auditor sebelumnya... percayai hanya kode
Lihat AsliBalas0
CryptoFortuneTeller
· 07-17 21:18
Siapa yang akan percaya pada ftx yang dibangun kembali?
Lihat AsliBalas0
SighingCashier
· 07-17 21:12
Hanya tahu tentang bukti cadangan, siapa yang tahu cara bermain di baliknya.
Mengungkap Kekurangan Metode Pembuktian Cadangan: Bagaimana Pertukaran Dapat Meningkatkan Audit Keamanan Dana
Kekurangan dan Perbaikan Metode Pembuktian Cadangan Pertukaran Tersentralisasi
Setelah peristiwa kebangkrutan FTX, tingkat kepercayaan pasar terhadap lembaga tersentralisasi menurun drastis. Selanjutnya, beberapa pertukaran mulai secara aktif mempersiapkan bukti cadangan untuk meyakinkan pengguna tentang keamanan dana. Namun, metode bukti cadangan Merkle Tree yang saat ini banyak digunakan memiliki beberapa kekurangan mendasar. Artikel ini akan membahas secara mendalam kekurangan tersebut dan memberikan beberapa saran perbaikan.
Cara Kerja Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan saat ini biasanya menggunakan metode audit tradisional. Secara spesifik, laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, yang membuktikan jumlah aset yang dimiliki oleh lembaga di blockchain (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset. Teknologi ini pada dasarnya menciptakan snapshot yang dianonimkan dan tidak dapat diubah dari saldo aset akun pengguna. Pengguna dapat menghitung nilai hash akun mereka secara independen dan memverifikasi apakah akun mereka termasuk dalam Merkle Tree.
Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki. Praktik umum adalah meminta lembaga untuk memberikan tanda tangan digital untuk membuktikan kepemilikan alamat on-chain tersebut.
Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, lembaga audit memeriksa total aset di kedua sisi kewajiban dan cadangan, untuk menentukan apakah lembaga tersebut telah menyalahgunakan dana pengguna.
Kekurangan Metode Pembuktian Cadangan yang Ada
1. Menggunakan dana pinjaman melalui kemungkinan audit
Salah satu masalah utama dari metode bukti cadangan adalah bahwa audit biasanya didasarkan pada titik waktu tertentu, dan intervalnya bisa berlangsung selama berbulan-bulan atau bahkan bertahun-tahun. Ini berarti bahwa pertukaran tersentralisasi masih memiliki kesempatan untuk menyalahgunakan dana pengguna dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Kemungkinan berkolusi dengan pihak pendanaan eksternal melalui audit
Memberikan tanda tangan digital yang relevan tidak sama dengan kepemilikan aset yang sebenarnya di alamat yang bersangkutan. Lembaga terpusat dapat berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti aset di blockchain. Lebih buruk lagi, pihak pendanaan eksternal bahkan dapat menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga sekaligus. Metode audit saat ini sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran untuk Memperbaiki Metode Pembuktian
Sistem bukti cadangan yang ideal harus memungkinkan auditor dan pengguna untuk memeriksa kewajiban dan cadangan secara real-time. Namun, ini dapat membawa biaya tinggi atau menyebabkan kebocoran informasi akun pengguna. Dalam kasus data yang cukup, perusahaan audit pihak ketiga bahkan mungkin dapat menyimpulkan informasi posisi pengguna berdasarkan data anonim.
Untuk mencegah pemalsuan bukti cadangan selama periode audit, serta menghindari kebocoran informasi pengguna, berikut adalah dua saran perbaikan utama:
1. Audit acak secara sampling
Dengan melakukan audit acak pada interval waktu yang tidak dapat diprediksi, akan sulit bagi lembaga terpusat untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat mencegah perilaku yang tidak pantas melalui ketakutan terhadap penangkapan yang diaudit secara acak.
Metode praktik: oleh lembaga audit pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke lembaga pusat. Setelah menerima instruksi, lembaga harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai berdasarkan nomor tinggi blok) sebagai bukti kewajiban.
2. Menggunakan skema MPC-TSS untuk mempercepat bukti cadangan
Permintaan audit acak mengharuskan lembaga terpusat untuk memberikan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola sejumlah besar alamat on-chain (seperti pertukaran). Meskipun lembaga menyimpan sebagian besar aset di sejumlah alamat tetap (seperti dompet panas atau dompet dingin), jumlah total dana yang tersebar di banyak alamat tetap signifikan. Mengumpulkan semua dana ke sejumlah alamat publik selama audit merupakan pekerjaan yang memakan waktu, dan perbedaan waktu ini dapat digunakan untuk mencari pinjaman atau bantuan dana untuk menutupi kekurangan.
Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS), yang memungkinkan lembaga untuk membuktikan cadangan secara langsung di alamat yang benar-benar memiliki aset, tanpa perlu mengintegrasikan aset di blockchain ke dalam beberapa alamat.
MPC-TSS adalah teknologi kriptografi canggih yang membagi kunci privat menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang potongan kunci privat dapat menandatangani transaksi secara bersama-sama tanpa menukar potongan mereka masing-masing atau menggabungkan kunci privat.
Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, firma audit, kustodian, atau lembaga pengatur) dapat memegang satu potongan kunci pribadi, sementara lembaga tersentralisasi memegang potongan sisanya. Menetapkan "ambang" ke angka lebih dari satu memastikan semua aset tetap dikendalikan oleh lembaga tersentralisasi. Perlu dicatat bahwa agar lembaga dapat menghasilkan banyak alamat yang dikelola bersama oleh pihak audit, skema MPC-TSS harus mendukung protokol BIP32.
Dengan memegang satu potongan kunci pribadi, lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga terpusat, dan menghitung skala aset mereka pada ketinggian blok yang ditentukan. Metode ini tidak hanya meningkatkan efisiensi audit, tetapi juga meningkatkan kredibilitas bukti cadangan.