Bagaimana lembaga terpusat membuktikan keamanan cadangan mereka?

Setelah kejadian kebangkrutan FTX, tingkat kepercayaan pasar terhadap lembaga terpusat turun secara signifikan. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa kekurangan mendasar. Artikel ini akan menganalisis masalah pada metode bukti cadangan yang ada dan mengajukan saran perbaikan.

Cara Kerja Metode Pembuktian Cadangan yang Ada

Bukti cadangan saat ini biasanya dilakukan oleh perusahaan audit pihak ketiga, termasuk dua bagian: bukti liabilitas dan bukti cadangan:

• Bukti utang: Platform menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, membangun snapshot akun anonim yang tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk di dalamnya.

• Bukti cadangan: platform menyediakan alamat on-chain yang mereka miliki, dan membuktikan kepemilikan alamat tersebut melalui tanda tangan digital.

Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan, untuk menentukan apakah platform telah menyalahgunakan dana pengguna.

Kekurangan Metode Pembuktian Cadangan yang Ada

1. Mungkin memanfaatkan dana pinjaman melalui audit

Karena audit hanya untuk titik waktu tertentu dan jarak yang panjang, platform masih memiliki kesempatan untuk mengalihkan dana dan mengisi kekosongan selama periode audit melalui peminjaman.

2. Mungkin berkolusi dengan pihak eksternal melalui audit

Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Platform dapat berkolusi dengan pihak eksternal, menggunakan aset yang sama untuk memberikan bukti kepada beberapa lembaga. Audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.

Saran untuk Memperbaiki Metode Bukti Cadangan

Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini akan membawa biaya tinggi atau risiko pelanggaran privasi. Untuk menyeimbangkan kebutuhan semua pihak, berikut adalah saran perbaikan:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan manipulasi akun di platform. Cara spesifiknya adalah lembaga audit pihak ketiga secara acak mengirimkan instruksi audit kepada platform, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu.

2. Mempercepat pembuktian cadangan menggunakan skema MPC-TSS

Dalam audit acak, platform perlu dengan cepat menyediakan bukti cadangan. Bagi platform yang mengelola sejumlah besar alamat, ini adalah tantangan besar. Disarankan untuk menggunakan skema tanda tangan ambang MPC (MPC-TSS), sehingga lembaga audit memegang sebagian potongan kunci pribadi, sehingga dapat langsung memverifikasi alamat di blockchain dan skala aset platform, tanpa perlu mengumpulkan aset ke sejumlah kecil alamat.

Dengan perbaikan ini, dapat secara efektif mencegah tindakan pemalsuan cadangan selama audit tanpa mengungkapkan informasi pengguna, serta meningkatkan kredibilitas bukti cadangan.