Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan Institusi Terpusat

Setelah peristiwa kebangkrutan FTX, kepercayaan pasar terhadap lembaga terpusat terkena dampak serius. Untuk membangun kembali kepercayaan, beberapa platform perdagangan mulai menggunakan metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini memiliki beberapa cacat dasar, dan lembaga terpusat masih mungkin untuk menghindari pemeriksaan tanpa penyalahgunaan. Artikel ini akan membahas dua masalah utama dari metode bukti cadangan Merkle Tree yang ada dan memberikan beberapa saran perbaikan.

Ringkasan Metode Pembuktian Cadangan yang Ada

Untuk mengurangi asimetri informasi, bukti cadangan saat ini biasanya menggunakan metode audit tradisional. Laporan dikeluarkan oleh perusahaan audit pihak ketiga, yang membuktikan bahwa aset on-chain dari lembaga terpusat (bukti cadangan) sesuai dengan total aset pengguna (bukti kewajiban).

Dalam hal bukti utang, lembaga perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, untuk membangun snapshot anonim yang tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk di dalamnya.

Dalam hal bukti cadangan, lembaga perlu menyediakan dan memverifikasi alamat on-chain yang mereka miliki. Praktik umum adalah meminta tanda tangan digital untuk membuktikan kepemilikan alamat.

Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat on-chain, lembaga audit membandingkan total aset di kedua sisi liabilitas dan cadangan untuk menentukan apakah ada tindakan penyalahgunaan.

Kekurangan Utama Metode yang Ada

1. Mungkin dapat melalui pinjaman jangka pendek melalui audit

Audit yang ada hanya berlaku untuk titik waktu tertentu, dan intervalnya cukup panjang. Ini memberi kesempatan bagi lembaga terpusat untuk menyalahgunakan, di mana mereka mungkin mencuri dana pada waktu biasa, hanya untuk sementara mengisi kekosongan melalui peminjaman selama periode audit.

2. Mungkin berkolusi dengan pihak eksternal untuk memalsukan bukti

Memberikan tanda tangan digital tidak sama dengan kepemilikan aset yang sebenarnya. Lembaga terpusat mungkin berkolusi dengan pihak pendanaan eksternal untuk menggunakan aset orang lain untuk memberikan bukti di blockchain. Bahkan mungkin ada kasus di mana aset yang sama diberikan bukti oleh beberapa lembaga sekaligus. Saat ini, audit sulit untuk mengidentifikasi tindakan penipuan semacam ini.

Saran Perbaikan

Sistem bukti cadangan yang ideal harus mendukung pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk mencegah pemalsuan audit tanpa mengungkapkan informasi pengguna, dua saran berikut diajukan:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak terduga untuk meningkatkan kesulitan manipulasi. Metode ini dapat mencegah perilaku tidak semestinya melalui pemeriksaan mendadak.

Metode implementasi: Pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit ke lembaga terpusat. Lembaga tersebut harus segera menghasilkan Merkle Tree yang berisi saldo akun pengguna pada ketinggian blok saat ini sebagai bukti kewajiban.

2. Menggunakan skema MPC-TSS untuk mempercepat pembuktian cadangan

Permintaan audit acak mengharuskan lembaga untuk menyediakan bukti cadangan dalam waktu singkat, yang merupakan tantangan besar bagi lembaga yang mengelola banyak alamat di blockchain. Bahkan jika sebagian besar aset dikonsentrasikan di beberapa alamat, total dana yang tersebar di banyak alamat masih cukup signifikan. Pengumpulan dana selama audit memakan waktu cukup lama, yang mungkin meninggalkan celah untuk perilaku penyalahgunaan.

Salah satu solusi yang mungkin adalah memanfaatkan skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi, yang dipegang oleh banyak pihak. Para pemegang dapat bersama-sama menandatangani transaksi tanpa harus bertukar atau menggabungkan kunci pribadi.

Dalam skema ini, lembaga audit dapat memegang satu potongan kunci pribadi, sementara lembaga terpusat memegang potongan sisanya. Mengatur "ambang" ke angka lebih dari satu dapat memastikan bahwa aset tetap di bawah kendali lembaga terpusat. Selain itu, skema MPC-TSS harus mendukung protokol BIP32 untuk memungkinkan pembuatan banyak alamat bersama. Lembaga audit, dengan potongan kunci pribadi, dapat menentukan kumpulan alamat on-chain lembaga dan menghitung skala aset pada tinggi blok tertentu.

Langkah-langkah perbaikan ini diharapkan dapat meningkatkan keandalan dan efisiensi bukti cadangan, memberikan dasar yang lebih kuat untuk membangun kembali kepercayaan pengguna terhadap lembaga terpusat.