Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirilmesi
FTX çöküşünden sonra, merkezi kurumlara olan güven piyasalarda büyük bir darbe aldı. Güveni yeniden inşa etmek için birçok borsa, kullanıcılarına fonların güvenli olduğunu kanıtlamak amacıyla Merkle Ağacı rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntem bazı temel eksiklikler taşımakta ve tasarım amacını tamamen gerçekleştirmekte zorlanmaktadır.
Bu makale, Merkle Ağacı rezerv kanıtı yönteminin iki ana eksikliğini inceleyecek ve bazı iyileştirme önerileri sunacaktır.
Rezerv Sertifikası Yönteminin Çalışma Prensibi
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemleri kullanarak, güvenilir üçüncü taraf denetim kuruluşları tarafından raporlar hazırlanarak, platformun zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıkları toplamı (borç kanıtı) ile eşleştiğini doğrular, böylece bilgi asimetrisi sorununu hafifletir.
Borç belgesi açısından, platformun kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Ağacı oluşturması, anonim ve değiştirilemez bir anlık görüntü sağlaması gerekmektedir. Kullanıcı, kendi hesabının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, platformun sahip olduğu zincir üzerindeki adresleri sağlaması ve doğrulaması gerekmektedir. Yaygın bir uygulama, platformdan adres sahipliğini kanıtlamak için dijital imza sağlamasıdır.
Merkle Tree anlık görüntüsü ve zincir üzerindeki adres sahipliği onaylandıktan sonra, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını karşılaştırarak herhangi bir suistimal olup olmadığını değerlendirir.
Rezerv Kanıtı Yönteminin Eksiklikleri
1. Denetimden geçme olasılığı olan borç verme fonları
Rezerv belgeleri genellikle belirli bir zaman dilimine dayanır ve denetim aralıkları uzundur. Bu, platformun denetim süresi boyunca borç verme yoluyla geçici olarak finansman açığını doldurma fırsatı bulmasını ve denetimi kolayca geçmesini sağlar.
2. Dış taraflarla denetim yoluyla işbirliği yapma olasılığı
Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile eşdeğer değildir. Platform, dış finansman sağlayıcılarıyla birlikte on-chain varlık kanıtı sağlamak üzere komplo kurabilir. Dış taraf, aynı fonu birden fazla kuruma aynı anda varlık kanıtı sağlamak için kullanabilir. Mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.
İyileştirilmiş Kanıtlama Yöntemleri Önerileri
İdeal bir rezerv kanıtı sistemi, yükümlülükler ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler veya kullanıcı bilgilerini ifşa etme riski getirebilir. Kullanıcı bilgilerini ifşa etmeden rezerv kanıtının sahtecilik yapılmasını önlemek için aşağıdaki iki öneri sunulmuştur:
1. Rastgele denetim
Rastgele denetimlerin öngörülemez zaman aralıklarıyla yapılması, platformun hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Bu yöntem, uygunsuz davranışları caydırmak için ani kontrollerle gerçekleştirilebilir.
Uygulama Yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, platforma rastgele denetim talepleri gönderir. Platform talimatı aldıktan sonra, o zaman dilimindeki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesini içeren bir Merkle Ağacı oluşturarak borç kanıtı sağlamalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, platformun kısa bir süre içinde rezerv kanıtı sunmasını gerektirir, bu da çok sayıda zincir üstü adresi yöneten platformlar için büyük bir zorluktur. Varlıkların büyük bir kısmını az sayıda sabit adreste saklamak bile, birçok adreste dağılmış fonların toplam miktarının hala kayda değer olduğu anlamına gelir. Denetim sırasında bu fonları az sayıda kamu adresine toplamak zaman alıcıdır ve kötüye kullanım için bir alan bırakır.
MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmak olası bir çözüm olabilir. MPC-TSS, özel anahtarı birden fazla şifreli parçaya böler ve bunları birden fazla tarafın elinde tutar. Sahipler, parçaları değiştirmeden veya özel anahtarı birleştirmeden birlikte işlem imzalayabilirler.
Bu senaryoda, üçüncü taraf denetim kuruluşları (örneğin avukatlık büroları, denetim firmaları, saklama kuruluşları veya düzenleyici kurumlar) bir özel anahtar parçasını tutar, platform kalan parçaları tutar. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala platformun kontrolünde olmasını sağlar. Çok sayıda ortak hesap adresi oluşturmak için, MPC-TSS çözümü BIP32 protokolünü desteklemelidir. Denetim kuruluşu özel anahtar parçasını tutarak, platformun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.
Bu iyileştirmeler sayesinde, daha güvenli ve şeffaf bir rezerv kanıtı sistemi oluşturulması bekleniyor, merkezi platformlara olan kullanıcı güveni artırılacak.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
SatoshiLegend
· 7h ago
Kanıt, sahte kanıt da olabilir. On-chain fonlar borç alınmış olabilir.
View OriginalReply0
GateUser-a5fa8bd0
· 08-05 02:19
Her şey FTX'in suçu.
View OriginalReply0
EthSandwichHero
· 08-03 18:04
Bu belgeler dolandırıcıların oyunlarıdır.
View OriginalReply0
CryptoAdventurer
· 08-03 17:42
Ucuz paranın basılabileceği tüm tuzakları denedim, çok fazla efsanenin yıkılışına tanık oldum.
View OriginalReply0
GasOptimizer
· 08-03 17:42
Denetim denetimdir, peki denetim kurumlarını kim denetleyecek?
Rezerv kanıtı yönteminin eksiklikleri ve iyileştirmeleri: rastgele denetim ve MPC-TSS teknolojisi optimizasyonu
Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirilmesi
FTX çöküşünden sonra, merkezi kurumlara olan güven piyasalarda büyük bir darbe aldı. Güveni yeniden inşa etmek için birçok borsa, kullanıcılarına fonların güvenli olduğunu kanıtlamak amacıyla Merkle Ağacı rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntem bazı temel eksiklikler taşımakta ve tasarım amacını tamamen gerçekleştirmekte zorlanmaktadır.
Bu makale, Merkle Ağacı rezerv kanıtı yönteminin iki ana eksikliğini inceleyecek ve bazı iyileştirme önerileri sunacaktır.
Rezerv Sertifikası Yönteminin Çalışma Prensibi
Mevcut rezerv kanıtları genellikle geleneksel denetim yöntemleri kullanarak, güvenilir üçüncü taraf denetim kuruluşları tarafından raporlar hazırlanarak, platformun zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıkları toplamı (borç kanıtı) ile eşleştiğini doğrular, böylece bilgi asimetrisi sorununu hafifletir.
Borç belgesi açısından, platformun kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Ağacı oluşturması, anonim ve değiştirilemez bir anlık görüntü sağlaması gerekmektedir. Kullanıcı, kendi hesabının ağaçta yer alıp almadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, platformun sahip olduğu zincir üzerindeki adresleri sağlaması ve doğrulaması gerekmektedir. Yaygın bir uygulama, platformdan adres sahipliğini kanıtlamak için dijital imza sağlamasıdır.
Merkle Tree anlık görüntüsü ve zincir üzerindeki adres sahipliği onaylandıktan sonra, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamını karşılaştırarak herhangi bir suistimal olup olmadığını değerlendirir.
Rezerv Kanıtı Yönteminin Eksiklikleri
1. Denetimden geçme olasılığı olan borç verme fonları
Rezerv belgeleri genellikle belirli bir zaman dilimine dayanır ve denetim aralıkları uzundur. Bu, platformun denetim süresi boyunca borç verme yoluyla geçici olarak finansman açığını doldurma fırsatı bulmasını ve denetimi kolayca geçmesini sağlar.
2. Dış taraflarla denetim yoluyla işbirliği yapma olasılığı
Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile eşdeğer değildir. Platform, dış finansman sağlayıcılarıyla birlikte on-chain varlık kanıtı sağlamak üzere komplo kurabilir. Dış taraf, aynı fonu birden fazla kuruma aynı anda varlık kanıtı sağlamak için kullanabilir. Mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.
İyileştirilmiş Kanıtlama Yöntemleri Önerileri
İdeal bir rezerv kanıtı sistemi, yükümlülükler ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler veya kullanıcı bilgilerini ifşa etme riski getirebilir. Kullanıcı bilgilerini ifşa etmeden rezerv kanıtının sahtecilik yapılmasını önlemek için aşağıdaki iki öneri sunulmuştur:
1. Rastgele denetim
Rastgele denetimlerin öngörülemez zaman aralıklarıyla yapılması, platformun hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Bu yöntem, uygunsuz davranışları caydırmak için ani kontrollerle gerçekleştirilebilir.
Uygulama Yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, platforma rastgele denetim talepleri gönderir. Platform talimatı aldıktan sonra, o zaman dilimindeki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesini içeren bir Merkle Ağacı oluşturarak borç kanıtı sağlamalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, platformun kısa bir süre içinde rezerv kanıtı sunmasını gerektirir, bu da çok sayıda zincir üstü adresi yöneten platformlar için büyük bir zorluktur. Varlıkların büyük bir kısmını az sayıda sabit adreste saklamak bile, birçok adreste dağılmış fonların toplam miktarının hala kayda değer olduğu anlamına gelir. Denetim sırasında bu fonları az sayıda kamu adresine toplamak zaman alıcıdır ve kötüye kullanım için bir alan bırakır.
MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmak olası bir çözüm olabilir. MPC-TSS, özel anahtarı birden fazla şifreli parçaya böler ve bunları birden fazla tarafın elinde tutar. Sahipler, parçaları değiştirmeden veya özel anahtarı birleştirmeden birlikte işlem imzalayabilirler.
Bu senaryoda, üçüncü taraf denetim kuruluşları (örneğin avukatlık büroları, denetim firmaları, saklama kuruluşları veya düzenleyici kurumlar) bir özel anahtar parçasını tutar, platform kalan parçaları tutar. "Eşik" değeri birden büyük bir sayı olarak ayarlandığında, varlıkların hala platformun kontrolünde olmasını sağlar. Çok sayıda ortak hesap adresi oluşturmak için, MPC-TSS çözümü BIP32 protokolünü desteklemelidir. Denetim kuruluşu özel anahtar parçasını tutarak, platformun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.
Bu iyileştirmeler sayesinde, daha güvenli ve şeffaf bir rezerv kanıtı sistemi oluşturulması bekleniyor, merkezi platformlara olan kullanıcı güveni artırılacak.