Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Yaklaşımları

FTX'in iflası, kullanıcıların merkezi kuruluşlara olan güvenini ciddi şekilde sarstı. Güveni yeniden kazanmak için, birçok ticaret platformu kullanıcı varlıklarının güvenliğini kanıtlamak amacıyla Merkle Ağaçları rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin hala bazı temel sorunları bulunmaktadır. Bu makale, mevcut rezerv kanıtı yönteminin iki ana kusurunu açıklayacak ve bazı iyileştirme önerileri sunacaktır.

Mevcut Rezerv Kanıtı Yöntemleri Genel Görünümü

Bilgi asimetrisini azaltmak için mevcut rezerv belgeleri genellikle üçüncü taraf denetim şirketleri tarafından düzenlenen raporlarla sağlanır ve bu rapor, kurumun zincir üzerindeki varlıklarının (rezerv belgesi) kullanıcı varlıklarının toplamı ile (yükümlülük belgesi) uyuştuğunu onaylar.

Borç kanıtı açısından, kurum kullanıcı hesap bilgileri ve bakiyelerini içeren bir Merkle Ağacı oluşturur ve anonim ve değiştirilemez bir anlık görüntü oluşturur. Kullanıcı, kendi hesabının bu içinde olup olmadığını bağımsız olarak doğrulayabilir.

Rezerv kanıtı açısından, kurumlar sahip oldukları zincir üstü adresleri sağlar ve bunları doğrulayıp denetler. Yaygın uygulama, kurumların adres sahipliğini kanıtlamak için dijital imza sağlamasını talep etmektir.

Denetim kuruluşu daha sonra yükümlülükler ile rezervlerin her iki tarafındaki toplam varlıkları karşılaştırarak herhangi bir kötüye kullanımın olup olmadığını değerlendirir.

Mevcut Yöntemlerin Başlıca Eksiklikleri

1. Kredi fonlarının denetimden kaçınması

Mevcut denetimler genellikle belirli bir zaman dilimine dayanır ve aralıklar uzundur. Bu, kurumların fonları kötüye kullanma fırsatı bulmasına ve denetim süresince açıkları kapatmak için borç almasına olanak tanır.

2. Dış taraflarla işbirliği yaparak sahte belgeler sağlamak

Dijital imzanın sağlanması, varlıkların gerçek sahipliğiyle eşdeğer değildir. Kurumlar, dış taraflarla anlaşarak aynı fonu birden fazla kuruma aynı anda varlık kanıtı sağlamak için kullanabilir. Mevcut denetimler bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.

Geliştirme Önerileri

İdeal bir rezerv kanıtı sistemi, gerçek zamanlı denetimlere izin vermelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Rezerv kanıtlarının sahtecilikten korunması ve kullanıcı gizliliğinin zarar görmemesi için aşağıdaki öneriler sunulmaktadır:

1. Rastgele denetim

Rastgele denetimler, tahmin edilemeyen aralıklarla gerçekleştirildiğinde, kurumların hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmelerini zorlaştırır. Bu yöntem, ani kontroller aracılığıyla kötü davranışları caydırabilir.

Uygulama yöntemi: Güvenilir bir üçüncü taraf, kuruluşa denetim talebi gönderir. Talimat alındıktan sonra, kuruluş belirli bir zaman noktasını (blok yüksekliği ile işaretlenen) içeren kullanıcı hesap bakiyesinin Merkle Ağacını oluşturmalıdır.

2. MPC-TSS kullanarak rezerv kanıtını hızlandırma

Rastgele denetim, kuruluşların hızlı bir şekilde kanıt sunmasını gerektirir, bu da çok sayıda adresi yöneten kuruluşlar için bir zorluktur. Çoğu varlığı merkezi olarak depolamakla birlikte, birçok adreste dağılmış olan fonlar hala dikkate değerdir. Denetim sırasında fonların toplanması uzun zaman alabilir ve bu durum kötüye kullanım için bir alan bırakabilir.

MPC eşik imza (MPC-TSS) teknolojisini kullanarak, kuruluşların gerçek varlıkların tutulduğu adreslerde rezervleri doğrudan kanıtlamasına olanak tanıyan olası bir çözüm.

MPC-TSS, özel anahtarı birden fazla şifreli parçaya böler ve bunları birden fazla tarafın elinde tutar. Sahipler, parçaları değiştirmeden veya özel anahtarı birleştirmeden ortak bir işlem imzalayabilir.

Bu planda, denetim kuruluşları (örneğin hukuk büroları, muhasebe firmaları veya düzenleyici kurumlar) bir özel anahtar parçacığına sahipken, diğer kurumlar kalan parçacıkları tutar. "Eşik" değerini birden büyük olarak ayarlamak, varlıkların hala kurum tarafından kontrol edilmesini sağlar. Dikkate değer olan, MPC-TSS planının çok sayıda ortak yönetim adresi oluşturabilmesi için BIP32 protokolünü desteklemesi gerektiğidir.

Denetim kuruluşları özel anahtar parçalarına sahip olduktan sonra, kuruluşun zincir üzerindeki adres kümesini belirleyebilir ve belirli blok yüksekliğindeki varlık ölçeğini istatistiksel olarak hesaplayabilir. Bu yöntem, rezerv kanıtının verimliliğini ve güvenilirliğini artırabilir.