Diskusi Peningkatan Metode Pembuktian Cadangan Institusi Terpusat
Dengan krisis kepercayaan yang ditimbulkan oleh kebangkrutan salah satu platform perdagangan terkenal, industri mulai menyerukan penggunaan metode pembuktian cadangan Merkle Tree untuk memverifikasi keamanan aset. Namun, metode ini memiliki beberapa kelemahan mendasar, sehingga sulit untuk sepenuhnya mencegah penyalahgunaan aset. Artikel ini akan menganalisis masalah yang ada pada metode pembuktian cadangan saat ini dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya dilakukan oleh lembaga audit pihak ketiga, membandingkan aset di blockchain (bukti cadangan) dengan saldo aset pengguna (bukti kewajiban) untuk melihat apakah keduanya cocok. Bukti kewajiban menggunakan teknologi Merkle Tree, yang menghasilkan snapshot anonim dan tidak dapat diubah dari informasi akun pengguna dan saldo aset. Bukti cadangan mengharuskan lembaga untuk menyediakan alamat di blockchain dan memverifikasi kepemilikan, biasanya dicapai melalui tanda tangan digital.
Kekurangan Utama Metode yang Ada
Kemungkinan pendanaan pinjaman melalui audit: Karena audit hanya dilakukan pada titik waktu tertentu dan frekuensinya rendah, lembaga mungkin dapat mengisi kekurangan dana selama periode audit melalui pinjaman jangka pendek.
Risiko Kolusi dengan Pihak Eksternal: Hanya memberikan tanda tangan digital tidak cukup untuk membuktikan kepemilikan aset yang sebenarnya, lembaga mungkin berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti palsu. Bahkan, aset yang sama dapat digunakan untuk bukti oleh beberapa lembaga.
Saran Perbaikan
Untuk mengatasi masalah di atas, sekaligus menyeimbangkan perlindungan privasi pengguna dan biaya audit, berikut adalah usulan perbaikan yang diajukan:
Audit Acak Secara Insidental: Melaksanakan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan manipulasi. Lembaga audit dapat mengirimkan permintaan audit ke lembaga terpusat kapan saja, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu.
MPC-TSS Solusi Mempercepat Pembuktian Cadangan: Menggunakan teknologi tanda tangan ambang komputasi multipihak (MPC-TSS), memungkinkan lembaga audit untuk memegang sebagian potongan kunci privat. Dengan cara ini, dapat langsung membuktikan cadangan di alamat aset nyata tanpa perlu mengumpulkan dana. Sementara itu, dengan menetapkan ambang yang wajar, memastikan lembaga memiliki kontrol atas aset.
Skema ini memerlukan dukungan MPC-TSS untuk protokol BIP32 agar dapat menghasilkan banyak alamat bersama. Lembaga audit dapat menentukan kumpulan alamat lembaga melalui pembagian kunci pribadi dan menghitung ukuran aset pada ketinggian blok yang ditentukan.
Melalui perbaikan ini, dapat meningkatkan keandalan dan efisiensi pembuktian cadangan, sambil mengurangi risiko penyalahgunaan aset, serta memberikan perlindungan keamanan dana yang lebih baik bagi pengguna.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
GateUser-c802f0e8
· 8jam yang lalu
Guru Besar Merkel tersenyum
Lihat AsliBalas0
LayerZeroHero
· 07-03 20:45
Sudah lagi menggunakan pohon merkle untuk menipu orang, bukti cadangan seharusnya sudah direnovasi.
Lihat AsliBalas0
SchrodingerWallet
· 07-03 03:30
Bukankah dikatakan bahwa bukti cadangan itu sangat dapat dipercaya? Kenapa sekarang tidak bisa?
Lihat AsliBalas0
GateUser-1a2ed0b9
· 07-03 03:11
Siapa yang masih percaya ini, semuanya hanya ganti kaldu tanpa mengganti obat.
Usulan perbaikan sertifikat cadangan: audit acak yang dikombinasikan dengan teknologi MPC-TSS
Diskusi Peningkatan Metode Pembuktian Cadangan Institusi Terpusat
Dengan krisis kepercayaan yang ditimbulkan oleh kebangkrutan salah satu platform perdagangan terkenal, industri mulai menyerukan penggunaan metode pembuktian cadangan Merkle Tree untuk memverifikasi keamanan aset. Namun, metode ini memiliki beberapa kelemahan mendasar, sehingga sulit untuk sepenuhnya mencegah penyalahgunaan aset. Artikel ini akan menganalisis masalah yang ada pada metode pembuktian cadangan saat ini dan mengajukan saran perbaikan.
Ringkasan Metode Pembuktian Cadangan yang Ada
Bukti cadangan saat ini biasanya dilakukan oleh lembaga audit pihak ketiga, membandingkan aset di blockchain (bukti cadangan) dengan saldo aset pengguna (bukti kewajiban) untuk melihat apakah keduanya cocok. Bukti kewajiban menggunakan teknologi Merkle Tree, yang menghasilkan snapshot anonim dan tidak dapat diubah dari informasi akun pengguna dan saldo aset. Bukti cadangan mengharuskan lembaga untuk menyediakan alamat di blockchain dan memverifikasi kepemilikan, biasanya dicapai melalui tanda tangan digital.
Kekurangan Utama Metode yang Ada
Kemungkinan pendanaan pinjaman melalui audit: Karena audit hanya dilakukan pada titik waktu tertentu dan frekuensinya rendah, lembaga mungkin dapat mengisi kekurangan dana selama periode audit melalui pinjaman jangka pendek.
Risiko Kolusi dengan Pihak Eksternal: Hanya memberikan tanda tangan digital tidak cukup untuk membuktikan kepemilikan aset yang sebenarnya, lembaga mungkin berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti palsu. Bahkan, aset yang sama dapat digunakan untuk bukti oleh beberapa lembaga.
Saran Perbaikan
Untuk mengatasi masalah di atas, sekaligus menyeimbangkan perlindungan privasi pengguna dan biaya audit, berikut adalah usulan perbaikan yang diajukan:
Audit Acak Secara Insidental: Melaksanakan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan manipulasi. Lembaga audit dapat mengirimkan permintaan audit ke lembaga terpusat kapan saja, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu.
MPC-TSS Solusi Mempercepat Pembuktian Cadangan: Menggunakan teknologi tanda tangan ambang komputasi multipihak (MPC-TSS), memungkinkan lembaga audit untuk memegang sebagian potongan kunci privat. Dengan cara ini, dapat langsung membuktikan cadangan di alamat aset nyata tanpa perlu mengumpulkan dana. Sementara itu, dengan menetapkan ambang yang wajar, memastikan lembaga memiliki kontrol atas aset.
Skema ini memerlukan dukungan MPC-TSS untuk protokol BIP32 agar dapat menghasilkan banyak alamat bersama. Lembaga audit dapat menentukan kumpulan alamat lembaga melalui pembagian kunci pribadi dan menghitung ukuran aset pada ketinggian blok yang ditentukan.
Melalui perbaikan ini, dapat meningkatkan keandalan dan efisiensi pembuktian cadangan, sambil mengurangi risiko penyalahgunaan aset, serta memberikan perlindungan keamanan dana yang lebih baik bagi pengguna.