Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan

Kejadian kebangkrutan FTX telah memberikan dampak serius terhadap kepercayaan pengguna terhadap institusi terpusat. Untuk memulihkan kepercayaan, banyak platform perdagangan mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini masih memiliki beberapa masalah mendasar. Artikel ini akan menjelaskan dua kekurangan utama dari metode bukti cadangan yang ada, dan memberikan beberapa saran perbaikan.

Ringkasan Metode Pembuktian Cadangan yang Ada

Untuk mengurangi asimetri informasi, bukti cadangan saat ini biasanya dikeluarkan oleh perusahaan audit pihak ketiga, yang membuktikan bahwa aset on-chain lembaga (bukti cadangan) sesuai dengan total aset pengguna (bukti kewajiban).

Dalam hal bukti utang, lembaga menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo, membentuk snapshot yang anonim dan tidak dapat diubah. Pengguna dapat memverifikasi secara independen apakah akun mereka termasuk di dalamnya.

Dalam hal bukti cadangan, lembaga menyediakan alamat on-chain yang mereka miliki, dan melakukan verifikasi serta audit. Praktik umum adalah meminta lembaga untuk memberikan tanda tangan digital sebagai bukti kepemilikan alamat.

Lembaga audit kemudian membandingkan total aset di sisi kewajiban dan cadangan untuk menentukan apakah ada perilaku penyalahgunaan.

Kekurangan Utama Metode yang Ada

1. Menghindari audit dana pinjaman

Audit yang ada saat ini biasanya berdasarkan titik waktu tertentu dan memiliki jarak yang cukup panjang. Ini memberi kesempatan bagi lembaga untuk menyalahgunakan dana dan mengisi kekurangan selama periode audit melalui pinjaman.

2. Berkolusi dengan pihak luar untuk menyediakan bukti palsu

Memberikan tanda tangan digital tidak sama dengan memiliki aset secara nyata. Institusi mungkin berkolusi dengan pihak luar, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa institusi secara bersamaan. Audit yang ada sulit untuk mengidentifikasi tindakan penipuan semacam ini.

Saran Perbaikan

Sistem bukti cadangan yang ideal seharusnya memungkinkan pemeriksaan secara real-time, tetapi ini dapat membawa biaya tinggi atau risiko kebocoran privasi. Untuk menghindari pemalsuan bukti cadangan dan tanpa mengorbankan privasi pengguna, berikut adalah saran yang diajukan:

1. Audit acak berdasarkan pemeriksaan

Melakukan audit acak pada interval yang tidak terduga, membuat lembaga sulit untuk memanipulasi saldo akun dan aset di blockchain. Metode ini dapat mencegah perilaku tidak pantas melalui pemeriksaan mendadak.

Metode implementasi: Pihak ketiga yang tepercaya secara acak mengirimkan permintaan audit kepada institusi. Setelah menerima instruksi, institusi harus menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai berdasarkan tinggi blok).

2. Memanfaatkan MPC-TSS untuk mempercepat bukti cadangan

Audit acak mengharuskan lembaga untuk dengan cepat menyediakan bukti, yang menjadi tantangan bagi lembaga yang mengelola sejumlah besar alamat. Meskipun sebagian besar aset disimpan secara terpusat, dana yang tersebar di banyak alamat masih signifikan. Pengumpulan dana selama audit memakan waktu lama, yang mungkin memberikan ruang untuk perilaku penyalahgunaan.

Salah satu solusi yang mungkin adalah memanfaatkan teknologi tanda tangan ambang MPC (MPC-TSS), yang memungkinkan lembaga untuk langsung membuktikan cadangan di alamat tempat aset sebenarnya dimiliki.

MPC-TSS membagi kunci pribadi menjadi beberapa potongan terenkripsi, yang dimiliki oleh banyak pihak. Pemegang dapat menandatangani transaksi bersama tanpa menukar potongan atau menggabungkan kunci pribadi.

Dalam skema ini, lembaga audit (seperti firma hukum, firma akuntansi, atau badan regulasi) memegang satu bagian dari kunci privat, sementara lembaga memegang sisa bagian. Menetapkan "ambang" lebih besar dari satu, aset masih dikendalikan oleh lembaga. Perlu dicatat bahwa skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama.

Setelah lembaga audit memiliki pecahan kunci privat, mereka dapat menentukan kumpulan alamat di blockchain dari lembaga tersebut dan menghitung skala aset pada tinggi blok tertentu. Metode ini dapat meningkatkan efisiensi dan keandalan bukti cadangan.