Tentang Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan
Setelah peristiwa kebangkrutan FTX, bursa mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini memiliki beberapa kekurangan mendasar. Artikel ini akan menjelaskan dua masalah utama dari metode bukti cadangan yang ada dan memberikan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan yang ada menggunakan metode audit pihak ketiga untuk memverifikasi kesesuaian antara aset on-chain bursa dan saldo aset pengguna. Ini mencakup:
Bukti utang: Pertukaran menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membentuk snapshot yang teranonim dan tidak dapat diubah.
Bukti Cadangan: Pertukaran menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya dengan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di kedua sisi, liabilitas dan cadangan, untuk menentukan apakah ada pengalihan dana.
Kekurangan utama dari metode yang ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang cukup panjang, bursa masih memiliki kesempatan untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Berkolusi dengan pihak eksternal untuk risiko audit
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset yang sebenarnya. Bursa dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, dan metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam itu.
Saran untuk Meningkatkan Metode Pembuktian Cadangan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah bukti cadangan dipalsukan selama audit, sambil melindungi privasi pengguna, berikut adalah saran perbaikan yang diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan untuk memanipulasi akun dan aset di bursa. Implementasi spesifik:
Mengirimkan permintaan audit secara acak oleh lembaga audit pihak ketiga yang tepercaya
Bursa harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok)
2. Mempercepat pembuktian cadangan menggunakan skema MPC-TSS
Untuk mengatasi tantangan pengelolaan banyak alamat di blockchain, diajukan penggunaan skema tanda tangan ambang MPC ( teknologi MPC-TSS ):
Membagi kunci pribadi menjadi beberapa bagian, yang dimiliki oleh banyak pihak secara terenkripsi
Pemegang potongan kunci pribadi dapat menandatangani transaksi secara bersama-sama tanpa menukar atau menggabungkan kunci pribadi.
Lembaga audit memiliki satu potongan kunci privat, bursa memiliki sisa potongan
Atur "ambang" yang sesuai, pastikan aset tetap dikendalikan oleh bursa
Solusi MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.
Dengan cara ini, lembaga audit dapat menentukan kumpulan alamat on-chain bursa, dan menghitung ukuran aset pada tinggi blok yang ditentukan, meningkatkan kepercayaan dan efisiensi bukti cadangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
9
Posting ulang
Bagikan
Komentar
0/400
BearMarketMonk
· 07-29 13:11
Mengganti sup tanpa mengganti obat, pada dasarnya masih merupakan ujian sifat manusia.
Lihat AsliBalas0
BuyHighSellLow
· 07-29 03:15
pertukaran ini jebakan saya sudah familiar
Lihat AsliBalas0
MaticHoleFiller
· 07-27 06:21
Ini jauh lebih dapat diandalkan daripada yang disebut Merkle.
Lihat AsliBalas0
DoomCanister
· 07-27 05:51
Rencana ini hanya omong kosong di atas kertas
Lihat AsliBalas0
ProbablyNothing
· 07-26 18:34
SBF benar-benar telah merusak industri.
Lihat AsliBalas0
BlockImposter
· 07-26 18:34
Penipu selalu memiliki cara baru.
Lihat AsliBalas0
SmartContractWorker
· 07-26 18:32
Penipuan tidak akan pernah berakhir.
Lihat AsliBalas0
CryptoCross-TalkClub
· 07-26 18:23
Matikan, ini bukan bukti cadangan, ini adalah buku petunjuk pemotongan orang yang bodoh.
Kekurangan dan optimasi metode bukti cadangan: audit sampling dan rencana MPC-TSS
Tentang Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan
Setelah peristiwa kebangkrutan FTX, bursa mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini memiliki beberapa kekurangan mendasar. Artikel ini akan menjelaskan dua masalah utama dari metode bukti cadangan yang ada dan memberikan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Untuk mengurangi asimetri informasi, bukti cadangan yang ada menggunakan metode audit pihak ketiga untuk memverifikasi kesesuaian antara aset on-chain bursa dan saldo aset pengguna. Ini mencakup:
Bukti utang: Pertukaran menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membentuk snapshot yang teranonim dan tidak dapat diubah.
Bukti Cadangan: Pertukaran menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya dengan membuktikan kepemilikan melalui tanda tangan digital.
Lembaga audit kemudian membandingkan total aset di kedua sisi, liabilitas dan cadangan, untuk menentukan apakah ada pengalihan dana.
Kekurangan utama dari metode yang ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan memiliki interval yang cukup panjang, bursa masih memiliki kesempatan untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Berkolusi dengan pihak eksternal untuk risiko audit
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset yang sebenarnya. Bursa dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, dan metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam itu.
Saran untuk Meningkatkan Metode Pembuktian Cadangan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran informasi pengguna. Untuk mencegah bukti cadangan dipalsukan selama audit, sambil melindungi privasi pengguna, berikut adalah saran perbaikan yang diajukan:
1. Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi, meningkatkan kesulitan untuk memanipulasi akun dan aset di bursa. Implementasi spesifik:
2. Mempercepat pembuktian cadangan menggunakan skema MPC-TSS
Untuk mengatasi tantangan pengelolaan banyak alamat di blockchain, diajukan penggunaan skema tanda tangan ambang MPC ( teknologi MPC-TSS ):
Dengan cara ini, lembaga audit dapat menentukan kumpulan alamat on-chain bursa, dan menghitung ukuran aset pada tinggi blok yang ditentukan, meningkatkan kepercayaan dan efisiensi bukti cadangan.