Pentingnya Kepercayaan Desentralisasi dan Peningkatan Bukti Cadangan
Setelah peristiwa FTX, krisis kepercayaan terhadap lembaga terpusat semakin menonjol, banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini masih memiliki beberapa kekurangan mendasar. Artikel ini akan membahas masalah metode bukti cadangan yang ada dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Untuk menyelesaikan masalah informasi yang tidak simetris, bukti cadangan saat ini biasanya menggunakan metode audit pihak ketiga. Perusahaan audit memverifikasi apakah aset on-chain platform (bukti cadangan) cocok dengan saldo aset pengguna (bukti kewajiban) untuk melakukan verifikasi.
Dalam hal bukti utang, platform perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akunnya termasuk di dalamnya. Bukti cadangan mengharuskan platform untuk menyediakan dan memverifikasi alamat on-chain yang dimilikinya, praktik umum adalah dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah lembaga audit menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, mereka membandingkan total aset di sisi kewajiban dan cadangan untuk menilai apakah ada situasi penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Masalah titik waktu audit
Bukti cadangan yang ada biasanya didasarkan pada titik waktu tertentu, dan frekuensi auditnya rendah. Ini memberi platform kemungkinan untuk menyalahgunakan dana dan mengisi kekurangan selama periode audit melalui pinjaman.
2. Verifikasi kepemilikan aset tidak cukup
Hanya menyediakan tanda tangan digital tidak cukup untuk membuktikan kepemilikan aset yang sebenarnya dari alamat yang bersangkutan. Platform dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, sementara metode audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan secara real-time, tetapi ini dapat menimbulkan biaya tinggi atau risiko kebocoran privasi pengguna. Untuk mencegah bukti cadangan dipalsukan tanpa mengorbankan informasi pengguna, berikut adalah beberapa usulan perbaikan:
1. Audit acak berbasis sampling
Melalui interval waktu yang tidak terduga untuk audit acak, meningkatkan kesulitan dalam memanipulasi akun platform. Implementasi spesifik dapat dilakukan oleh lembaga audit pihak ketiga yang tepercaya yang secara acak mengirimkan permintaan audit ke platform, meminta mereka untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (berdasarkan tinggi blok).
2. Memanfaatkan solusi MPC-TSS untuk mempercepat pembuktian cadangan
Untuk tantangan di mana platform perlu dengan cepat menyediakan bukti cadangan dalam audit acak, disarankan untuk menggunakan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci privat menjadi beberapa fragmen terenkripsi, yang dimiliki oleh beberapa pihak, tanpa perlu bertukar atau menggabungkan kunci privat untuk secara bersama-sama menandatangani transaksi.
Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara platform memegang potongan yang tersisa. Menetapkan "ambang" lebih dari satu, aset tetap dikendalikan oleh platform. Skema MPC-TSS perlu mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit dapat menggunakan potongan kunci pribadi untuk menentukan kumpulan alamat on-chain platform dan menghitung skala aset pada tinggi blok yang ditentukan.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat lebih baik melindungi keamanan aset pengguna dan meningkatkan kepercayaan terhadap lembaga terpusat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Bagikan
Komentar
0/400
SerumSqueezer
· 1jam yang lalu
Kepercayaan harus didasarkan pada verifikasi teknologi
Paradigma Baru Pembuktian Cadangan: Audit Acak dan MPC-TSS Mendukung keamanan aset
Pentingnya Kepercayaan Desentralisasi dan Peningkatan Bukti Cadangan
Setelah peristiwa FTX, krisis kepercayaan terhadap lembaga terpusat semakin menonjol, banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset. Namun, metode ini masih memiliki beberapa kekurangan mendasar. Artikel ini akan membahas masalah metode bukti cadangan yang ada dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Untuk menyelesaikan masalah informasi yang tidak simetris, bukti cadangan saat ini biasanya menggunakan metode audit pihak ketiga. Perusahaan audit memverifikasi apakah aset on-chain platform (bukti cadangan) cocok dengan saldo aset pengguna (bukti kewajiban) untuk melakukan verifikasi.
Dalam hal bukti utang, platform perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akunnya termasuk di dalamnya. Bukti cadangan mengharuskan platform untuk menyediakan dan memverifikasi alamat on-chain yang dimilikinya, praktik umum adalah dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Setelah lembaga audit menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di blockchain, mereka membandingkan total aset di sisi kewajiban dan cadangan untuk menilai apakah ada situasi penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Masalah titik waktu audit
Bukti cadangan yang ada biasanya didasarkan pada titik waktu tertentu, dan frekuensi auditnya rendah. Ini memberi platform kemungkinan untuk menyalahgunakan dana dan mengisi kekurangan selama periode audit melalui pinjaman.
2. Verifikasi kepemilikan aset tidak cukup
Hanya menyediakan tanda tangan digital tidak cukup untuk membuktikan kepemilikan aset yang sebenarnya dari alamat yang bersangkutan. Platform dapat berkolusi dengan pihak eksternal untuk menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, sementara metode audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan secara real-time, tetapi ini dapat menimbulkan biaya tinggi atau risiko kebocoran privasi pengguna. Untuk mencegah bukti cadangan dipalsukan tanpa mengorbankan informasi pengguna, berikut adalah beberapa usulan perbaikan:
1. Audit acak berbasis sampling
Melalui interval waktu yang tidak terduga untuk audit acak, meningkatkan kesulitan dalam memanipulasi akun platform. Implementasi spesifik dapat dilakukan oleh lembaga audit pihak ketiga yang tepercaya yang secara acak mengirimkan permintaan audit ke platform, meminta mereka untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (berdasarkan tinggi blok).
2. Memanfaatkan solusi MPC-TSS untuk mempercepat pembuktian cadangan
Untuk tantangan di mana platform perlu dengan cepat menyediakan bukti cadangan dalam audit acak, disarankan untuk menggunakan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci privat menjadi beberapa fragmen terenkripsi, yang dimiliki oleh beberapa pihak, tanpa perlu bertukar atau menggabungkan kunci privat untuk secara bersama-sama menandatangani transaksi.
Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara platform memegang potongan yang tersisa. Menetapkan "ambang" lebih dari satu, aset tetap dikendalikan oleh platform. Skema MPC-TSS perlu mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit dapat menggunakan potongan kunci pribadi untuk menentukan kumpulan alamat on-chain platform dan menghitung skala aset pada tinggi blok yang ditentukan.
Dengan perbaikan ini, sistem bukti cadangan diharapkan dapat lebih baik melindungi keamanan aset pengguna dan meningkatkan kepercayaan terhadap lembaga terpusat.