Merkeziyetsizlik güveninin önemi ve rezerv kanıtının iyileştirilmesi
FTX olayından sonra, merkeziyetsizlik kurumlarının güven krizinin belirginleşmesi, birçok ticaret platformunun varlık güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini benimsemeye başlamasına neden oldu. Ancak, bu yöntemin hala bazı temel eksiklikleri bulunmaktadır. Bu makalede mevcut rezerv kanıtı yöntemlerinin sorunları incelenecek ve iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü
Bilgi asimetrisi sorununu çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetimi yöntemiyle uygulanmaktadır. Denetim şirketleri, platformun zincir üzerindeki varlıklarının (rezerv kanıtı) ve kullanıcı varlık bakiyelerinin (yükümlülük kanıtı) eşleşip eşleşmediğini doğrulayarak bu doğrulamayı gerçekleştirir.
Borç kanıtı açısından, platformun kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Tree oluşturması gerekiyor, kullanıcılar kendi hesaplarının içinde olup olmadığını bağımsız olarak doğrulayabilirler. Rezerv kanıtı ise platformun sahip olduğu zincir üzerindeki adresleri sağlamasını ve doğrulamasını gerektirir, yaygın uygulama ise adres sahipliğini dijital imza ile kanıtlamaktır.
Denetim kuruluşu, Merkle Tree anlık görüntüsü ve zincir üzerindeki adres sahipliği doğrulamasını tamamladıktan sonra, borç ve rezerv tarafındaki toplam varlıkları karşılaştırarak, fonların kötüye kullanılıp kullanılmadığını değerlendirir.
Mevcut Yöntemlerin Temel Eksiklikleri
1. Denetim zaman noktası sorunu
Mevcut rezerv kanıtları genellikle belirli bir zaman dilimine dayanmaktadır ve denetim sıklığı düşüktür. Bu, platforma fonları kötüye kullanma ve denetim süresince borç alarak açıkları kapatma olanağı tanır.
2. Varlık mülkiyet doğrulaması yetersiz
Sadece dijital imza, ilgili adresin varlıklarının gerçek mülkiyetini kanıtlamak için yeterli değildir. Platform, dış taraflarla komplo kurarak aynı fonu birden fazla kuruma varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılıkları tanımakta zorluk çekebilir.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya kullanıcı gizliliği ihlali riski getirebilir. Kullanıcı bilgilerini tehlikeye atmadan rezerv kanıtlarının sahtecilik yapılmasını önlemek için aşağıdaki geliştirme önerileri sunulmuştur:
1. Rastgele denetim
Rastgele denetimleri, öngörülemez zaman aralıkları ile gerçekleştirerek, platformun hesap manipülasyonunu zorlaştırmak. Spesifik uygulama, güvenilir üçüncü taraf denetim kuruluşları tarafından platforma rastgele denetim talepleri gönderilmesi ve belirli bir zaman diliminde (blok yüksekliğine göre) kullanıcı hesap bakiyesi Merkle Ağacının üretilmesini talep etmesiyle gerçekleştirilebilir.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetimlerde platformun hızlı bir şekilde rezerv kanıtı sağlama gereksinimi ile ilgili zorluğa yönelik, MPC eşik imza çözümü (MPC-TSS) teknolojisinin benimsenmesi önerilmektedir. Bu teknoloji, özel anahtarı birden fazla şifrelenmiş parçaya böler, bu parçalar birden fazla tarafça tutulur ve özel anahtarın değiştirilmesine veya birleştirilmesine gerek kalmadan birlikte işlem imzalamayı sağlar.
Bu plan kapsamında, denetim kurumu bir özel anahtar parçası tutabilir, platform ise geri kalan parçaları elinde bulundurur. "Eşik değeri" birden büyük olarak ayarlandığında, varlıklar hala platform tarafından kontrol edilir. MPC-TSS planı, çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemelidir. Denetim kurumu, özel anahtar parçaları aracılığıyla platformun zincir üzerindeki adres kümesini belirleyebilir ve belirtilen blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtı sistemi kullanıcı varlıklarının güvenliğini daha iyi sağlama ve merkeziyetsiz kurumlara olan güveni artırma umudunu taşımaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rezerv kanıtı yeni paradigması: Rastgele denetim ve MPC-TSS varlık güvenliğini destekliyor
Merkeziyetsizlik güveninin önemi ve rezerv kanıtının iyileştirilmesi
FTX olayından sonra, merkeziyetsizlik kurumlarının güven krizinin belirginleşmesi, birçok ticaret platformunun varlık güvenliğini kanıtlamak için Merkle Tree rezerv kanıtı yöntemini benimsemeye başlamasına neden oldu. Ancak, bu yöntemin hala bazı temel eksiklikleri bulunmaktadır. Bu makalede mevcut rezerv kanıtı yöntemlerinin sorunları incelenecek ve iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü
Bilgi asimetrisi sorununu çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetimi yöntemiyle uygulanmaktadır. Denetim şirketleri, platformun zincir üzerindeki varlıklarının (rezerv kanıtı) ve kullanıcı varlık bakiyelerinin (yükümlülük kanıtı) eşleşip eşleşmediğini doğrulayarak bu doğrulamayı gerçekleştirir.
Borç kanıtı açısından, platformun kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Tree oluşturması gerekiyor, kullanıcılar kendi hesaplarının içinde olup olmadığını bağımsız olarak doğrulayabilirler. Rezerv kanıtı ise platformun sahip olduğu zincir üzerindeki adresleri sağlamasını ve doğrulamasını gerektirir, yaygın uygulama ise adres sahipliğini dijital imza ile kanıtlamaktır.
Denetim kuruluşu, Merkle Tree anlık görüntüsü ve zincir üzerindeki adres sahipliği doğrulamasını tamamladıktan sonra, borç ve rezerv tarafındaki toplam varlıkları karşılaştırarak, fonların kötüye kullanılıp kullanılmadığını değerlendirir.
Mevcut Yöntemlerin Temel Eksiklikleri
1. Denetim zaman noktası sorunu
Mevcut rezerv kanıtları genellikle belirli bir zaman dilimine dayanmaktadır ve denetim sıklığı düşüktür. Bu, platforma fonları kötüye kullanma ve denetim süresince borç alarak açıkları kapatma olanağı tanır.
2. Varlık mülkiyet doğrulaması yetersiz
Sadece dijital imza, ilgili adresin varlıklarının gerçek mülkiyetini kanıtlamak için yeterli değildir. Platform, dış taraflarla komplo kurarak aynı fonu birden fazla kuruma varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılıkları tanımakta zorluk çekebilir.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya kullanıcı gizliliği ihlali riski getirebilir. Kullanıcı bilgilerini tehlikeye atmadan rezerv kanıtlarının sahtecilik yapılmasını önlemek için aşağıdaki geliştirme önerileri sunulmuştur:
1. Rastgele denetim
Rastgele denetimleri, öngörülemez zaman aralıkları ile gerçekleştirerek, platformun hesap manipülasyonunu zorlaştırmak. Spesifik uygulama, güvenilir üçüncü taraf denetim kuruluşları tarafından platforma rastgele denetim talepleri gönderilmesi ve belirli bir zaman diliminde (blok yüksekliğine göre) kullanıcı hesap bakiyesi Merkle Ağacının üretilmesini talep etmesiyle gerçekleştirilebilir.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetimlerde platformun hızlı bir şekilde rezerv kanıtı sağlama gereksinimi ile ilgili zorluğa yönelik, MPC eşik imza çözümü (MPC-TSS) teknolojisinin benimsenmesi önerilmektedir. Bu teknoloji, özel anahtarı birden fazla şifrelenmiş parçaya böler, bu parçalar birden fazla tarafça tutulur ve özel anahtarın değiştirilmesine veya birleştirilmesine gerek kalmadan birlikte işlem imzalamayı sağlar.
Bu plan kapsamında, denetim kurumu bir özel anahtar parçası tutabilir, platform ise geri kalan parçaları elinde bulundurur. "Eşik değeri" birden büyük olarak ayarlandığında, varlıklar hala platform tarafından kontrol edilir. MPC-TSS planı, çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemelidir. Denetim kurumu, özel anahtar parçaları aracılığıyla platformun zincir üzerindeki adres kümesini belirleyebilir ve belirtilen blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtı sistemi kullanıcı varlıklarının güvenliğini daha iyi sağlama ve merkeziyetsiz kurumlara olan güveni artırma umudunu taşımaktadır.