Kekurangan Metode Pembuktian Cadangan Institusi Terpusat dan Saran Perbaikannya
Dengan krisis kepercayaan yang ditimbulkan oleh kebangkrutan sebuah bursa cryptocurrency besar, ada seruan di industri untuk menggunakan metode bukti cadangan Merkle Tree untuk memverifikasi keamanan aset. Namun, metode ini memiliki beberapa kekurangan mendasar yang memungkinkan lembaga terpusat untuk menghindari pemeriksaan tanpa penyalahgunaan. Artikel ini akan menjelaskan dua masalah utama dari metode yang ada dan mengusulkan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Untuk mengatasi masalah asimetri informasi, bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, dengan membandingkan aset di blockchain (bukti cadangan) dan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi keamanan dana.
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian memeriksa total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan jarak yang panjang, lembaga masih memiliki kesempatan untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Risiko berkolusi dengan pihak eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset secara nyata. Institusi mungkin berkolusi dengan pihak pendanaan eksternal untuk menyediakan bukti aset di blockchain, bahkan satu dana yang sama dapat digunakan untuk bukti di beberapa institusi. Metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk mencegah bukti cadangan dipalsukan selama audit, sambil melindungi informasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melalui audit acak yang tidak teratur, meningkatkan kesulitan manipulasi akun oleh institusi. Lembaga audit dapat mengirimkan permintaan audit secara acak kepada institusi terpusat, meminta mereka untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Mempercepat bukti cadangan menggunakan skema MPC-TSS
Untuk tantangan dalam memberikan bukti cadangan dalam waktu singkat, disarankan untuk menggunakan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci pribadi menjadi beberapa bagian, yang dipegang oleh beberapa pihak secara terenkripsi, tanpa perlu menukar kunci pribadi untuk menandatangani transaksi secara bersama.
Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara lembaga memegang potongan sisanya. Menetapkan "ambang batas" lebih besar dari satu, aset masih dikendalikan oleh lembaga. Skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit memiliki potongan kunci pribadi, dapat menentukan kumpulan alamat on-chain lembaga, dan menghitung skala aset pada tinggi blok yang ditentukan.
Melalui perbaikan ini, keandalan dan efisiensi dari bukti cadangan dapat ditingkatkan, sekaligus mengurangi risiko penipuan, memberikan jaminan keamanan dana yang lebih kuat bagi pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Bagikan
Komentar
0/400
AllTalkLongTrader
· 07-27 05:43
Siapa yang percaya?
Lihat AsliBalas0
JustHereForMemes
· 07-24 18:45
Masih ada sedikit kekhawatiran
Lihat AsliBalas0
MetaMaximalist
· 07-24 18:43
mpc bukanlah solusi ajaib... tetap harus menangani faktor manusia sejujurnya
Lihat AsliBalas0
ForumLurker
· 07-24 18:31
Apakah kamu sedang membicarakan tentang si Kode Sandi lagi?
Kekurangan dan perbaikan metode bukti cadangan: Skema MPC-TSS meningkatkan keamanan dana
Kekurangan Metode Pembuktian Cadangan Institusi Terpusat dan Saran Perbaikannya
Dengan krisis kepercayaan yang ditimbulkan oleh kebangkrutan sebuah bursa cryptocurrency besar, ada seruan di industri untuk menggunakan metode bukti cadangan Merkle Tree untuk memverifikasi keamanan aset. Namun, metode ini memiliki beberapa kekurangan mendasar yang memungkinkan lembaga terpusat untuk menghindari pemeriksaan tanpa penyalahgunaan. Artikel ini akan menjelaskan dua masalah utama dari metode yang ada dan mengusulkan beberapa saran perbaikan.
Gambaran Umum Metode Pembuktian Cadangan yang Ada
Untuk mengatasi masalah asimetri informasi, bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, dengan membandingkan aset di blockchain (bukti cadangan) dan total saldo aset pengguna (bukti kewajiban) untuk memverifikasi keamanan dana.
Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya.
Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.
Lembaga audit kemudian memeriksa total aset di kedua sisi kewajiban dan cadangan untuk menentukan apakah ada penyalahgunaan dana.
Kekurangan Utama Metode yang Ada
1. Kemungkinan dana pinjaman melalui audit
Karena audit biasanya didasarkan pada titik waktu tertentu dan jarak yang panjang, lembaga masih memiliki kesempatan untuk menyalahgunakan dana dan mengisi kekosongan selama periode audit melalui peminjaman.
2. Risiko berkolusi dengan pihak eksternal
Memberikan tanda tangan digital tidak sama dengan memiliki hak kepemilikan aset secara nyata. Institusi mungkin berkolusi dengan pihak pendanaan eksternal untuk menyediakan bukti aset di blockchain, bahkan satu dana yang sama dapat digunakan untuk bukti di beberapa institusi. Metode audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk mencegah bukti cadangan dipalsukan selama audit, sambil melindungi informasi pengguna, berikut adalah beberapa saran:
1. Audit acak berbasis sampling
Melalui audit acak yang tidak teratur, meningkatkan kesulitan manipulasi akun oleh institusi. Lembaga audit dapat mengirimkan permintaan audit secara acak kepada institusi terpusat, meminta mereka untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (ditandai dengan tinggi blok).
2. Mempercepat bukti cadangan menggunakan skema MPC-TSS
Untuk tantangan dalam memberikan bukti cadangan dalam waktu singkat, disarankan untuk menggunakan teknologi skema tanda tangan ambang MPC (MPC-TSS). Teknologi ini membagi kunci pribadi menjadi beberapa bagian, yang dipegang oleh beberapa pihak secara terenkripsi, tanpa perlu menukar kunci pribadi untuk menandatangani transaksi secara bersama.
Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara lembaga memegang potongan sisanya. Menetapkan "ambang batas" lebih besar dari satu, aset masih dikendalikan oleh lembaga. Skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit memiliki potongan kunci pribadi, dapat menentukan kumpulan alamat on-chain lembaga, dan menghitung skala aset pada tinggi blok yang ditentukan.
Melalui perbaikan ini, keandalan dan efisiensi dari bukti cadangan dapat ditingkatkan, sekaligus mengurangi risiko penipuan, memberikan jaminan keamanan dana yang lebih kuat bagi pengguna.