Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
FTX'in çöküşünden sonra, piyasanın merkezi kuruluşlara olan güveni büyük ölçüde azaldı. Güveni yeniden inşa etmek için, birçok işlem platformu Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı ve kullanıcılarına fonlarının güvenli olduğunu kanıtlamaya çalıştı. Ancak, bu yöntemin bazı temel sorunları vardır ve merkezi kuruluşların yine de fonların kötüye kullanılmadığı kontrolünü aşabilmesi mümkündür.
Bu makale mevcut Merkle Tree rezerv kanıtı yöntemlerinin iki ana kusurunu inceleyecek ve bazı iyileştirme önerileri sunacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Genel Bakış
Mevcut rezerv kanıtları genellikle üçüncü taraf denetimi biçiminde yapılmaktadır ve merkezi kuruluşların zincir üzerindeki varlıklarının (rezerv) kullanıcı varlık bakiyeleriyle (yükümlülük) eşleştiğini kanıtlamayı amaçlamaktadır. Bu da bilgi asimetrisi sorununu hafifletmektedir.
Borç belgesi açısından, kurumların kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturması gerekmektedir. Bu, anonim ve değiştirilemez bir hesap anlık görüntüsü oluşturur. Kullanıcılar, hesaplarının içinde olup olmadığını bağımsız olarak doğrulayabilir.
Rezerv kanıtı açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir; bu genellikle adres sahipliğini kanıtlamak için dijital imza ile yapılır.
Denetim kuruluşu daha sonra borç ve rezerv tarafındaki varlıkların toplamını kontrol eder ve herhangi bir tahsisat davranışının olup olmadığını değerlendirir.
Mevcut Yöntemlerin Ana Eksiklikleri
1. Denetimden geçme olasılığı olan borç alma fonları
Denetim genellikle belirli bir zaman dilimine dayandığı ve aralıkların uzun olduğu için, merkezi kuruluşlar denetim süresi boyunca ödünç alma yoluyla tahsis edilen fon eksikliklerini kapatma fırsatına sahiptir.
2. Dış taraflarla komploda olma olasılığı
Dijital imza sağlamak, ilgili adresteki varlıkların gerçek mülkiyetiyle eşit değildir. Merkezi otoriteler, dış finansman kaynaklarıyla birlikte komplo kurarak, aynı fonu birden fazla kuruluşa aynı anda varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılığı tespit etmekte zorlanmaktadır.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, yükümlülüklerin ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler ve kullanıcı bilgisi sızıntısı riski getirebilir. Kullanıcı bilgilerinin sızdırılmadan rezerv kanıtının sahte olmasını önlemek için aşağıdaki öneriler sunulmuştur:
1. Rastgele denetim
Rastgele denetim yapmak için öngörülemez zaman aralıkları kullanmak, merkezi kuruluşların hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırabilir. Bu yöntem ayrıca ani denetim tehdidi ile kötü davranışları caydırabilir.
Uygulama yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri gönderir. Talimat alındıktan sonra, kuruluş hemen mevcut zaman noktasını (blok yüksekliği ile işaretlenmiş) içeren kullanıcı hesap bakiyesinin Merkle Ağacını oluşturmalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, merkezi kuruluşların kısa bir süre içinde rezerv kanıtı sağlamasını gerektirir; bu, çok sayıda zincir üzerindeki adresi yöneten kuruluşlar için büyük bir zorluktur. Varlıkların çoğunu az sayıda adreste toplamak bile, denetim süresi boyunca dağınık fonları bir araya getirmeyi zaman alıcı hale getirir ve suistimal eylemleri için operasyonel alan bırakabilir.
Olası bir çözüm, varlıkları birleştirmeden rezervleri kanıtlamak için kuruluşların gerçek varlık adreslerinde doğrudan kanıt sağlamasına olanak tanıyan MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmaktır.
MPC-TSS, özel anahtarı birden fazla şifreli parçaya bölerek farklı taraflarca tutulmasını sağlar. Tutucular, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir. Bu senaryoda, denetim kuruluşu bir özel anahtar parçasını tutabilir, merkezi kuruluş ise kalan parçaları tutar. "Eşik" değerini birden büyük olarak ayarlamak, varlıkların hala merkezi kuruluş tarafından kontrol edilmesini sağlar.
Bu çözüm, çoklu parti hesaplama (MPC) - paylaşımlı gizlilik (TSS) BIP32 protokolünü desteklemektedir, böylece çok sayıda ortak yönetim adresi oluşturulabilir. Denetim kuruluşları, özel anahtar parçalarını bulundurarak merkezi kuruluşun zincir üzerindeki adres setini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtı sistemi dolandırıcılık faaliyetlerini daha etkili bir şekilde önleyebilir ve merkezi kuruluşların şeffaflığını ve güvenilirliğini artırabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
7
Share
Comment
0/400
TxFailed
· 2m ago
lmao klasik cex hileleri... oradaydım kaybettim
View OriginalReply0
TokenBeginner'sGuide
· 6h ago
Küçük bir hatırlatma: Denetim sırasında fonların kısa vadeli hareketi, bu açığı geçen yıl 12 borsa da yaşamıştı.
View OriginalReply0
LiquidatedDreams
· 07-21 07:08
Yine bir işlemle insanları kandırmak.
View OriginalReply0
NonFungibleDegen
· 07-21 07:08
2024'te hala merkle ağaçları mı kullanıyoruz? ngmi fr fr
Rezerv kanıtı yöntemlerindeki eksiklikler ve iyileştirmeler: merkezileşmiş kuruluşların dolandırıcılık eylemlerine karşı önlem almak
Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
FTX'in çöküşünden sonra, piyasanın merkezi kuruluşlara olan güveni büyük ölçüde azaldı. Güveni yeniden inşa etmek için, birçok işlem platformu Merkle Tree rezerv kanıtı yöntemini benimsemeye başladı ve kullanıcılarına fonlarının güvenli olduğunu kanıtlamaya çalıştı. Ancak, bu yöntemin bazı temel sorunları vardır ve merkezi kuruluşların yine de fonların kötüye kullanılmadığı kontrolünü aşabilmesi mümkündür.
Bu makale mevcut Merkle Tree rezerv kanıtı yöntemlerinin iki ana kusurunu inceleyecek ve bazı iyileştirme önerileri sunacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Genel Bakış
Mevcut rezerv kanıtları genellikle üçüncü taraf denetimi biçiminde yapılmaktadır ve merkezi kuruluşların zincir üzerindeki varlıklarının (rezerv) kullanıcı varlık bakiyeleriyle (yükümlülük) eşleştiğini kanıtlamayı amaçlamaktadır. Bu da bilgi asimetrisi sorununu hafifletmektedir.
Borç belgesi açısından, kurumların kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturması gerekmektedir. Bu, anonim ve değiştirilemez bir hesap anlık görüntüsü oluşturur. Kullanıcılar, hesaplarının içinde olup olmadığını bağımsız olarak doğrulayabilir.
Rezerv kanıtı açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir; bu genellikle adres sahipliğini kanıtlamak için dijital imza ile yapılır.
Denetim kuruluşu daha sonra borç ve rezerv tarafındaki varlıkların toplamını kontrol eder ve herhangi bir tahsisat davranışının olup olmadığını değerlendirir.
Mevcut Yöntemlerin Ana Eksiklikleri
1. Denetimden geçme olasılığı olan borç alma fonları
Denetim genellikle belirli bir zaman dilimine dayandığı ve aralıkların uzun olduğu için, merkezi kuruluşlar denetim süresi boyunca ödünç alma yoluyla tahsis edilen fon eksikliklerini kapatma fırsatına sahiptir.
2. Dış taraflarla komploda olma olasılığı
Dijital imza sağlamak, ilgili adresteki varlıkların gerçek mülkiyetiyle eşit değildir. Merkezi otoriteler, dış finansman kaynaklarıyla birlikte komplo kurarak, aynı fonu birden fazla kuruluşa aynı anda varlık kanıtı sağlamak için kullanabilir ve mevcut denetim yöntemleri bu tür dolandırıcılığı tespit etmekte zorlanmaktadır.
Geliştirme Önerileri
İdeal bir rezerv kanıtı sistemi, yükümlülüklerin ve rezervlerin gerçek zamanlı olarak kontrol edilmesine izin vermelidir, ancak bu yüksek maliyetler ve kullanıcı bilgisi sızıntısı riski getirebilir. Kullanıcı bilgilerinin sızdırılmadan rezerv kanıtının sahte olmasını önlemek için aşağıdaki öneriler sunulmuştur:
1. Rastgele denetim
Rastgele denetim yapmak için öngörülemez zaman aralıkları kullanmak, merkezi kuruluşların hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırabilir. Bu yöntem ayrıca ani denetim tehdidi ile kötü davranışları caydırabilir.
Uygulama yöntemi: Güvenilir bir üçüncü taraf denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri gönderir. Talimat alındıktan sonra, kuruluş hemen mevcut zaman noktasını (blok yüksekliği ile işaretlenmiş) içeren kullanıcı hesap bakiyesinin Merkle Ağacını oluşturmalıdır.
2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma
Rastgele denetim, merkezi kuruluşların kısa bir süre içinde rezerv kanıtı sağlamasını gerektirir; bu, çok sayıda zincir üzerindeki adresi yöneten kuruluşlar için büyük bir zorluktur. Varlıkların çoğunu az sayıda adreste toplamak bile, denetim süresi boyunca dağınık fonları bir araya getirmeyi zaman alıcı hale getirir ve suistimal eylemleri için operasyonel alan bırakabilir.
Olası bir çözüm, varlıkları birleştirmeden rezervleri kanıtlamak için kuruluşların gerçek varlık adreslerinde doğrudan kanıt sağlamasına olanak tanıyan MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmaktır.
MPC-TSS, özel anahtarı birden fazla şifreli parçaya bölerek farklı taraflarca tutulmasını sağlar. Tutucular, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir. Bu senaryoda, denetim kuruluşu bir özel anahtar parçasını tutabilir, merkezi kuruluş ise kalan parçaları tutar. "Eşik" değerini birden büyük olarak ayarlamak, varlıkların hala merkezi kuruluş tarafından kontrol edilmesini sağlar.
Bu çözüm, çoklu parti hesaplama (MPC) - paylaşımlı gizlilik (TSS) BIP32 protokolünü desteklemektedir, böylece çok sayıda ortak yönetim adresi oluşturulabilir. Denetim kuruluşları, özel anahtar parçalarını bulundurarak merkezi kuruluşun zincir üzerindeki adres setini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.
Bu iyileştirmeler sayesinde, rezerv kanıtı sistemi dolandırıcılık faaliyetlerini daha etkili bir şekilde önleyebilir ve merkezi kuruluşların şeffaflığını ve güvenilirliğini artırabilir.