Merkezi Kuruluşlar için Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirilmesi
FTX'in çöküşünden sonra, kripto para sektöründe merkezi kuruluşlara olan güven büyük bir darbe aldı. Ardından, birçok işlem platformu kullanıcılarına fonların güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır ve bu da merkezi kuruluşların tahsis edilmeyen kontrolü aşmalarına olanak tanımaktadır. Bu makalede mevcut rezerv kanıtı yöntemlerinin iki ana sorunu analiz edilecek ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Genel Bakış
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemiyle, güvenilir üçüncü taraf denetim şirketleri tarafından hazırlanan raporlarla, kurumun zincir üzerindeki varlıklarının (rezerv) kullanıcı varlık bakiyeleriyle (yükümlülük) eşleştiğini kanıtlar.
Borç kanıtı açısından, kurumlar kullanıcı hesap bilgilerini ve varlık bakiyesini içeren bir Merkle Ağacı oluşturmalı, anonim ve değiştirilemez bir anlık görüntü oluşturmalıdır. Kullanıcı, hesaplarının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, kurumlar sahip oldukları zincir üzerindeki adresleri sağlamalı ve doğrulamalıdır, genellikle adres sahipliğini kanıtlamak için dijital imza kullanılır.
Denetim kuruluşu, ardından borç ve rezerv tarafındaki varlık toplamını karşılaştırarak herhangi bir kaydırma davranışının olup olmadığını değerlendirir.
Mevcut Yöntemlerin Ana Eksiklikleri
Geçici borç alarak denetimden geçebilir
Mevcut denetimler genellikle belirli bir zaman noktasına dayanmakta ve aralıkları uzun olmaktadır. Bu, kurumların denetim süresi boyunca borç alarak, usulsüzlüklerin neden olduğu açıkları geçici olarak kapatma fırsatı bulmalarına neden olmaktadır.
Dış taraflarla birlikte sahte belgeler düzenleme olasılığı
Dijital imza sağlamak, adres varlıklarına gerçek anlamda sahip olmakla eşdeğer değildir. Kurumlar, dış taraflarla işbirliği yaparak sahte zincir içi varlık kanıtları sunabilir. Hatta aynı fonla birden fazla kuruma aynı anda kanıt sağlayabilirler. Mevcut yöntemler bu tür dolandırıcılık faaliyetlerini tespit etmede zorluk yaşamaktadır.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı denetimlere izin vermeli, ancak bu yüksek maliyetler veya kullanıcı bilgilerini sızdırma riski doğurabilir. Kullanıcı verilerini ifşa etmeden sahteciliği önlemek için aşağıdaki öneriler sunulmuştur:
Rastgele Denetim
Rastgele denetimler, tahmin edilemeyen aralıklarla gerçekleştirildiğinde, manipülasyon zorluğunu artırır. Denetim kuruluşları, merkezi kuruluşlara rastgele talepler gönderebilir ve belirli bir zaman dilimindeki kullanıcı hesap bakiyelerini içeren Merkle Ağacını hemen oluşturmalarını isteyebilir.
MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Çok taraflı hesaplama eşik imzası (MPC-TSS) teknolojisini kullanarak, denetim kuruluşlarının bazı özel anahtar parçalarını tutmasını, merkezi kuruluşların kalan parçaları tutmasını sağlayın. Varlıkların kontrolünü sağlamak için uygun bir eşik belirleyin. MPC-TSS çözümünün çoklu ortak adresler oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir.
Bu yöntemle, denetim kurumları kurumun blok zinciri adresleri kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık büyüklüğünü istatistiksel olarak değerlendirebilir, böylece kurumun kısa sürede fon toplamasına gerek kalmadan, suistimal davranışlarını etkili bir şekilde önleyebilir.
Bu iyileştirmeler sayesinde, kullanıcı gizliliğini korurken, rezerv kanıtının güvenilirliğini ve verimliliğini artırmak, kripto para endüstrisinde güveni yeniden inşa etmek için daha sağlam bir temel sağlayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rezerv kanıtı yöntemindeki eksiklikler ve iyileştirmeler: merkezi kuruluşların güvenilirliğini artırma
Merkezi Kuruluşlar için Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirilmesi
FTX'in çöküşünden sonra, kripto para sektöründe merkezi kuruluşlara olan güven büyük bir darbe aldı. Ardından, birçok işlem platformu kullanıcılarına fonların güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır ve bu da merkezi kuruluşların tahsis edilmeyen kontrolü aşmalarına olanak tanımaktadır. Bu makalede mevcut rezerv kanıtı yöntemlerinin iki ana sorunu analiz edilecek ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Genel Bakış
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemiyle, güvenilir üçüncü taraf denetim şirketleri tarafından hazırlanan raporlarla, kurumun zincir üzerindeki varlıklarının (rezerv) kullanıcı varlık bakiyeleriyle (yükümlülük) eşleştiğini kanıtlar.
Borç kanıtı açısından, kurumlar kullanıcı hesap bilgilerini ve varlık bakiyesini içeren bir Merkle Ağacı oluşturmalı, anonim ve değiştirilemez bir anlık görüntü oluşturmalıdır. Kullanıcı, hesaplarının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, kurumlar sahip oldukları zincir üzerindeki adresleri sağlamalı ve doğrulamalıdır, genellikle adres sahipliğini kanıtlamak için dijital imza kullanılır.
Denetim kuruluşu, ardından borç ve rezerv tarafındaki varlık toplamını karşılaştırarak herhangi bir kaydırma davranışının olup olmadığını değerlendirir.
Mevcut Yöntemlerin Ana Eksiklikleri
Mevcut denetimler genellikle belirli bir zaman noktasına dayanmakta ve aralıkları uzun olmaktadır. Bu, kurumların denetim süresi boyunca borç alarak, usulsüzlüklerin neden olduğu açıkları geçici olarak kapatma fırsatı bulmalarına neden olmaktadır.
Dijital imza sağlamak, adres varlıklarına gerçek anlamda sahip olmakla eşdeğer değildir. Kurumlar, dış taraflarla işbirliği yaparak sahte zincir içi varlık kanıtları sunabilir. Hatta aynı fonla birden fazla kuruma aynı anda kanıt sağlayabilirler. Mevcut yöntemler bu tür dolandırıcılık faaliyetlerini tespit etmede zorluk yaşamaktadır.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı denetimlere izin vermeli, ancak bu yüksek maliyetler veya kullanıcı bilgilerini sızdırma riski doğurabilir. Kullanıcı verilerini ifşa etmeden sahteciliği önlemek için aşağıdaki öneriler sunulmuştur:
Rastgele denetimler, tahmin edilemeyen aralıklarla gerçekleştirildiğinde, manipülasyon zorluğunu artırır. Denetim kuruluşları, merkezi kuruluşlara rastgele talepler gönderebilir ve belirli bir zaman dilimindeki kullanıcı hesap bakiyelerini içeren Merkle Ağacını hemen oluşturmalarını isteyebilir.
Çok taraflı hesaplama eşik imzası (MPC-TSS) teknolojisini kullanarak, denetim kuruluşlarının bazı özel anahtar parçalarını tutmasını, merkezi kuruluşların kalan parçaları tutmasını sağlayın. Varlıkların kontrolünü sağlamak için uygun bir eşik belirleyin. MPC-TSS çözümünün çoklu ortak adresler oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir.
Bu yöntemle, denetim kurumları kurumun blok zinciri adresleri kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık büyüklüğünü istatistiksel olarak değerlendirebilir, böylece kurumun kısa sürede fon toplamasına gerek kalmadan, suistimal davranışlarını etkili bir şekilde önleyebilir.
Bu iyileştirmeler sayesinde, kullanıcı gizliliğini korurken, rezerv kanıtının güvenilirliğini ve verimliliğini artırmak, kripto para endüstrisinde güveni yeniden inşa etmek için daha sağlam bir temel sağlayacaktır.