Kekurangan dan Rencana Perbaikan untuk Bukti Cadangan Lembaga Terpusat
Setelah peristiwa kebangkrutan FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar, dan sulit untuk sepenuhnya mencegah penyalahgunaan dana. Artikel ini akan menganalisis kekurangan metode bukti cadangan yang ada dan memberikan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, yang memverifikasi keamanan dana dengan membandingkan aset on-chain (bukti cadangan) dengan saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, platform akan menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya. Dalam hal bukti cadangan, platform harus menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya melalui tanda tangan digital untuk membuktikan kepemilikan alamat.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada kasus pengalihan dana.
Kelemahan Utama Metode yang Ada
Menghindari audit dana pinjaman
Karena audit biasanya didasarkan pada titik waktu tertentu dan jarak waktu yang cukup lama, platform masih memiliki kesempatan untuk mengalihkan dana dan mengisi kekurangan melalui pinjaman selama periode audit.
Berkolusi dengan pihak eksternal melalui audit
Hanya dengan tanda tangan digital tidak dapat sepenuhnya membuktikan kepemilikan aset. Platform mungkin berkolusi dengan pihak luar, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, metode audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran informasi pengguna. Untuk meningkatkan keandalan bukti tanpa mengorbankan privasi pengguna, berikut adalah beberapa saran:
Audit acak berbasis sampling
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan audit kepada platform, meminta untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (tinggi blok).
Memanfaatkan solusi MPC-TSS untuk mempercepat pembuktian cadangan
Menggunakan teknologi tanda tangan ambang perhitungan multi-pihak (MPC-TSS), membagi kunci pribadi menjadi beberapa potongan yang dimiliki oleh pihak yang berbeda. Badan audit dapat memiliki satu potongan kunci pribadi, sementara platform memiliki potongan yang tersisa. Menetapkan ambang yang tepat, baik untuk menjamin kontrol platform terhadap aset, maupun agar badan audit dapat mengonfirmasi kumpulan alamat on-chain platform serta skala aset.
Perbaikan ini diharapkan dapat meningkatkan keandalan dan efisiensi bukti cadangan, namun masih perlu dibahas dan disempurnakan lebih lanjut. Seiring perkembangan teknologi, diyakini bahwa solusi bukti cadangan yang lebih sempurna akan muncul di masa depan, memberikan jaminan keamanan dana yang lebih dapat diandalkan bagi pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis Defisiensi Bukti Cadangan: Rencana Perbaikan untuk Meningkatkan Keamanan Dana Lembaga Terpusat
Kekurangan dan Rencana Perbaikan untuk Bukti Cadangan Lembaga Terpusat
Setelah peristiwa kebangkrutan FTX, kepercayaan pasar terhadap lembaga terpusat mengalami pukulan berat. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan dana kepada pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar, dan sulit untuk sepenuhnya mencegah penyalahgunaan dana. Artikel ini akan menganalisis kekurangan metode bukti cadangan yang ada dan memberikan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya bergantung pada perusahaan audit pihak ketiga, yang memverifikasi keamanan dana dengan membandingkan aset on-chain (bukti cadangan) dengan saldo aset pengguna (bukti kewajiban).
Dalam hal bukti utang, platform akan menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya. Dalam hal bukti cadangan, platform harus menyediakan dan memverifikasi alamat on-chain yang dimilikinya, biasanya melalui tanda tangan digital untuk membuktikan kepemilikan alamat.
Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada kasus pengalihan dana.
Kelemahan Utama Metode yang Ada
Menghindari audit dana pinjaman
Karena audit biasanya didasarkan pada titik waktu tertentu dan jarak waktu yang cukup lama, platform masih memiliki kesempatan untuk mengalihkan dana dan mengisi kekurangan melalui pinjaman selama periode audit.
Berkolusi dengan pihak eksternal melalui audit
Hanya dengan tanda tangan digital tidak dapat sepenuhnya membuktikan kepemilikan aset. Platform mungkin berkolusi dengan pihak luar, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa lembaga, metode audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.
Saran Perbaikan
Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran informasi pengguna. Untuk meningkatkan keandalan bukti tanpa mengorbankan privasi pengguna, berikut adalah beberapa saran:
Melakukan audit acak pada interval waktu yang tidak dapat diprediksi untuk meningkatkan kesulitan manipulasi. Lembaga audit dapat secara acak mengirimkan permintaan audit kepada platform, meminta untuk menghasilkan saldo akun pengguna Merkle Tree pada titik waktu tertentu (tinggi blok).
Menggunakan teknologi tanda tangan ambang perhitungan multi-pihak (MPC-TSS), membagi kunci pribadi menjadi beberapa potongan yang dimiliki oleh pihak yang berbeda. Badan audit dapat memiliki satu potongan kunci pribadi, sementara platform memiliki potongan yang tersisa. Menetapkan ambang yang tepat, baik untuk menjamin kontrol platform terhadap aset, maupun agar badan audit dapat mengonfirmasi kumpulan alamat on-chain platform serta skala aset.
Perbaikan ini diharapkan dapat meningkatkan keandalan dan efisiensi bukti cadangan, namun masih perlu dibahas dan disempurnakan lebih lanjut. Seiring perkembangan teknologi, diyakini bahwa solusi bukti cadangan yang lebih sempurna akan muncul di masa depan, memberikan jaminan keamanan dana yang lebih dapat diandalkan bagi pengguna.