Kekurangan dan Perbaikan Metode Pembuktian Cadangan Lembaga Terpusat
Setelah kejatuhan FTX, kepercayaan industri cryptocurrency terhadap lembaga terpusat mengalami pukulan berat. Selanjutnya, beberapa platform perdagangan mulai mengadopsi metode pembuktian cadangan Merkle Tree, berusaha untuk membuktikan kepada pengguna bahwa dana mereka aman. Namun, metode ini memiliki beberapa kekurangan mendasar yang memungkinkan lembaga terpusat untuk menghindari pemeriksaan penyalahgunaan. Artikel ini akan menganalisis dua masalah utama dari metode pembuktian cadangan yang ada dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, di mana laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, untuk membuktikan bahwa aset on-chain lembaga (cadangan) sesuai dengan saldo aset pengguna (kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada perilaku penyalahgunaan.
Kekurangan Utama Metode yang Ada
Mungkin dapat melalui pinjaman sementara melalui audit
Audit yang ada saat ini biasanya berdasarkan titik waktu tertentu dan memiliki interval yang cukup panjang. Hal ini memberikan kesempatan bagi lembaga untuk sementara menutupi kekurangan yang disebabkan oleh penyalahgunaan dana melalui pinjaman selama periode audit.
Mungkin berkolusi dengan pihak eksternal untuk memalsukan bukti
Memberikan tanda tangan digital tidak sama dengan memiliki aset alamat yang sebenarnya. Lembaga mungkin berkolusi dengan pihak luar untuk memberikan bukti aset on-chain yang palsu. Mereka bahkan mungkin menggunakan dana yang sama untuk memberikan bukti kepada beberapa lembaga secara bersamaan. Metode yang ada sulit untuk mengidentifikasi perilaku penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat menimbulkan biaya tinggi atau membocorkan informasi pengguna. Untuk mencegah pemalsuan tanpa mengungkapkan data pengguna, berikut adalah beberapa saran:
Audit acak berbasis sampling
Melakukan audit acak pada interval yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan kepada lembaga terpusat, meminta mereka untuk segera menghasilkan Merkle Tree untuk titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.
Mengadopsi skema MPC-TSS untuk mempercepat pembuktian cadangan
Menggunakan teknologi tanda tangan ambang batas komputasi multi-partai (MPC-TSS), memungkinkan lembaga audit untuk memegang sebagian potongan kunci pribadi, sementara lembaga terpusat memegang sisa potongan. Menetapkan ambang batas yang tepat untuk memastikan lembaga memiliki kontrol atas aset. Rencana MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.
Dengan cara ini, lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga tersebut, dan menghitung skala aset pada tinggi blok yang ditentukan, tanpa perlu lembaga tersebut mengumpulkan dana dalam waktu singkat, sehingga secara efektif mencegah perilaku penyalahgunaan.
Melalui perbaikan ini, dapat meningkatkan keandalan dan efisiensi bukti cadangan sambil melindungi privasi pengguna, memberikan dasar yang lebih kuat untuk membangun kembali kepercayaan dalam industri cryptocurrency.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kekurangan dan Perbaikan Metode Pembuktian Cadangan: Meningkatkan Kepercayaan Terhadap Lembaga Terpusat
Kekurangan dan Perbaikan Metode Pembuktian Cadangan Lembaga Terpusat
Setelah kejatuhan FTX, kepercayaan industri cryptocurrency terhadap lembaga terpusat mengalami pukulan berat. Selanjutnya, beberapa platform perdagangan mulai mengadopsi metode pembuktian cadangan Merkle Tree, berusaha untuk membuktikan kepada pengguna bahwa dana mereka aman. Namun, metode ini memiliki beberapa kekurangan mendasar yang memungkinkan lembaga terpusat untuk menghindari pemeriksaan penyalahgunaan. Artikel ini akan menganalisis dua masalah utama dari metode pembuktian cadangan yang ada dan mengajukan beberapa saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya menggunakan metode audit tradisional, di mana laporan dikeluarkan oleh perusahaan audit pihak ketiga yang terpercaya, untuk membuktikan bahwa aset on-chain lembaga (cadangan) sesuai dengan saldo aset pengguna (kewajiban).
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk dalam pohon tersebut.
Dalam hal bukti cadangan, lembaga harus menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada perilaku penyalahgunaan.
Kekurangan Utama Metode yang Ada
Audit yang ada saat ini biasanya berdasarkan titik waktu tertentu dan memiliki interval yang cukup panjang. Hal ini memberikan kesempatan bagi lembaga untuk sementara menutupi kekurangan yang disebabkan oleh penyalahgunaan dana melalui pinjaman selama periode audit.
Memberikan tanda tangan digital tidak sama dengan memiliki aset alamat yang sebenarnya. Lembaga mungkin berkolusi dengan pihak luar untuk memberikan bukti aset on-chain yang palsu. Mereka bahkan mungkin menggunakan dana yang sama untuk memberikan bukti kepada beberapa lembaga secara bersamaan. Metode yang ada sulit untuk mengidentifikasi perilaku penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus memungkinkan pemeriksaan secara real-time, tetapi ini dapat menimbulkan biaya tinggi atau membocorkan informasi pengguna. Untuk mencegah pemalsuan tanpa mengungkapkan data pengguna, berikut adalah beberapa saran:
Melakukan audit acak pada interval yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan kepada lembaga terpusat, meminta mereka untuk segera menghasilkan Merkle Tree untuk titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.
Menggunakan teknologi tanda tangan ambang batas komputasi multi-partai (MPC-TSS), memungkinkan lembaga audit untuk memegang sebagian potongan kunci pribadi, sementara lembaga terpusat memegang sisa potongan. Menetapkan ambang batas yang tepat untuk memastikan lembaga memiliki kontrol atas aset. Rencana MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.
Dengan cara ini, lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga tersebut, dan menghitung skala aset pada tinggi blok yang ditentukan, tanpa perlu lembaga tersebut mengumpulkan dana dalam waktu singkat, sehingga secara efektif mencegah perilaku penyalahgunaan.
Melalui perbaikan ini, dapat meningkatkan keandalan dan efisiensi bukti cadangan sambil melindungi privasi pengguna, memberikan dasar yang lebih kuat untuk membangun kembali kepercayaan dalam industri cryptocurrency.