Merkezi Kuruluşların Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
Büyük bir kripto para borsasının iflasının neden olduğu güven krizinin ardından, sektörde varlık güvenliğini doğrulamak için Merkle Tree rezerv kanıtı yönteminin benimsenmesi çağrıları yapılmaya başlandı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır ve merkezi kuruluşların hala nakit kullanımı denetimini atlatma olasılığı vardır. Bu makalede, mevcut yöntemlerin iki ana sorunu açıklanacak ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Özeti
Bilgi asimetrisi sorununu çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır. Bu, zincir üzerindeki varlıkları (rezerv kanıtı) ve kullanıcı varlık bakiyesinin toplamını (yükümlülük kanıtı) karşılaştırarak fon güvenliğini doğrulamayı içerir.
Borç kanıtı açısından, kuruluşların kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturması gerekir, bu da anonim ve değiştirilmesi mümkün olmayan bir hesap anlık görüntüsü oluşturur. Kullanıcılar, kendi hesaplarının bunun içinde olup olmadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, kurumların sahip oldukları blok zinciri adreslerini sağlaması ve doğrulaması gerekir; bu genellikle adres sahipliğini kanıtlamak için dijital imza ile yapılır.
Denetim kuruluşu daha sonra borç ve rezerv tarafındaki varlık toplamını kontrol eder ve fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Ana Eksiklikleri
1. Denetimden geçme olasılığı olan borç verme fonları
Denetimlerin genellikle belirli bir zaman dilimine dayalı olması ve aralıkların uzun olması nedeniyle, kurumların hala fonları kötüye kullanma ve denetim süresince açığı kapatmak için borç alarak bunu yapma fırsatı vardır.
2. Dış taraflarla komplo kurma riski
Dijital imzanın sağlanması, varlık mülkiyetine sahip olmakla aynı şey değildir. Kurumlar, zincir üzerindeki varlık kanıtını sağlamak için dış finansman kaynaklarıyla işbirliği yapabilir ve hatta aynı fon, birden fazla kurumun kanıtında kullanılabilir. Mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Denetim sırasında rezerv kanıtının sahtecilik yapılmasını önlemek ve kullanıcı bilgilerinin korunmasını sağlamak için aşağıdaki önerilerde bulunulmuştur:
1. Rastgele denetim
Rastgele denetimlerle, kurumların hesap manipülasyonunu zorlaştırmak. Denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri göndererek, belirli bir zaman noktasındaki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesi Merkle Ağacını oluşturmalarını isteyebilir.
2. MPC-TSS çözümünü kullanarak rezerv kanıtlarını hızlandırma
Kısa süre içinde rezerv kanıtı sağlama zorluğu için, MPC eşik imza çözümü (MPC-TSS) teknolojisinin benimsenmesi önerilmektedir. Bu teknoloji, özel anahtarı birden fazla parçaya böler ve birden fazla tarafın şifreli olarak tutmasına olanak tanır, özel anahtar değişimi gerektirmeksizin ortak olarak işlem imzalayabilirler.
Bu çözüm altında, denetim kurumu bir özel anahtar parçasını tutabilir, kurum ise kalan parçaları elinde bulundurur. "Eşik değeri" birden büyük olarak ayarlandığında, varlıklar hala kurumun kontrolündedir. MPC-TSS çözümünün, çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir. Denetim kurumu özel anahtar parçasına sahip olup, kurumun çevrimiçi adres kümesini belirleyebilir ve belirli blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler aracılığıyla, rezerv kanıtının güvenilirliği ve etkinliği artırılabilir, dolandırıcılık riski azaltılabilir ve kullanıcılara daha güçlü bir finansal güvenlik garantisi sağlanabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
AllTalkLongTrader
· 07-27 05:43
Kime ne inandı ki?
View OriginalReply0
JustHereForMemes
· 07-24 18:45
Hala bir miktar endişe var.
View OriginalReply0
MetaMaximalist
· 07-24 18:43
mpc gümüş mermi değil... hala insan faktörünü ele almak zorundayız açıkçası
Rezerv kanıtı yöntemindeki eksiklikler ve iyileştirmeler: MPC-TSS planı fon güvenliğini artırır.
Merkezi Kuruluşların Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Önerileri
Büyük bir kripto para borsasının iflasının neden olduğu güven krizinin ardından, sektörde varlık güvenliğini doğrulamak için Merkle Tree rezerv kanıtı yönteminin benimsenmesi çağrıları yapılmaya başlandı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır ve merkezi kuruluşların hala nakit kullanımı denetimini atlatma olasılığı vardır. Bu makalede, mevcut yöntemlerin iki ana sorunu açıklanacak ve bazı iyileştirme önerileri sunulacaktır.
Mevcut Rezerv Kanıtı Yöntemleri Özeti
Bilgi asimetrisi sorununu çözmek için, mevcut rezerv kanıtları genellikle üçüncü taraf denetim şirketlerine dayanır. Bu, zincir üzerindeki varlıkları (rezerv kanıtı) ve kullanıcı varlık bakiyesinin toplamını (yükümlülük kanıtı) karşılaştırarak fon güvenliğini doğrulamayı içerir.
Borç kanıtı açısından, kuruluşların kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağacı oluşturması gerekir, bu da anonim ve değiştirilmesi mümkün olmayan bir hesap anlık görüntüsü oluşturur. Kullanıcılar, kendi hesaplarının bunun içinde olup olmadığını bağımsız olarak doğrulayabilir.
Rezerv belgeleri açısından, kurumların sahip oldukları blok zinciri adreslerini sağlaması ve doğrulaması gerekir; bu genellikle adres sahipliğini kanıtlamak için dijital imza ile yapılır.
Denetim kuruluşu daha sonra borç ve rezerv tarafındaki varlık toplamını kontrol eder ve fon kaydırma olup olmadığını belirler.
Mevcut Yöntemlerin Ana Eksiklikleri
1. Denetimden geçme olasılığı olan borç verme fonları
Denetimlerin genellikle belirli bir zaman dilimine dayalı olması ve aralıkların uzun olması nedeniyle, kurumların hala fonları kötüye kullanma ve denetim süresince açığı kapatmak için borç alarak bunu yapma fırsatı vardır.
2. Dış taraflarla komplo kurma riski
Dijital imzanın sağlanması, varlık mülkiyetine sahip olmakla aynı şey değildir. Kurumlar, zincir üzerindeki varlık kanıtını sağlamak için dış finansman kaynaklarıyla işbirliği yapabilir ve hatta aynı fon, birden fazla kurumun kanıtında kullanılabilir. Mevcut denetim yöntemleri bu tür dolandırıcılık eylemlerini tanımakta zorluk çekmektedir.
İyileştirme Önerileri
İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Denetim sırasında rezerv kanıtının sahtecilik yapılmasını önlemek ve kullanıcı bilgilerinin korunmasını sağlamak için aşağıdaki önerilerde bulunulmuştur:
1. Rastgele denetim
Rastgele denetimlerle, kurumların hesap manipülasyonunu zorlaştırmak. Denetim kuruluşu, merkezi kuruluşlara rastgele denetim talepleri göndererek, belirli bir zaman noktasındaki (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyesi Merkle Ağacını oluşturmalarını isteyebilir.
2. MPC-TSS çözümünü kullanarak rezerv kanıtlarını hızlandırma
Kısa süre içinde rezerv kanıtı sağlama zorluğu için, MPC eşik imza çözümü (MPC-TSS) teknolojisinin benimsenmesi önerilmektedir. Bu teknoloji, özel anahtarı birden fazla parçaya böler ve birden fazla tarafın şifreli olarak tutmasına olanak tanır, özel anahtar değişimi gerektirmeksizin ortak olarak işlem imzalayabilirler.
Bu çözüm altında, denetim kurumu bir özel anahtar parçasını tutabilir, kurum ise kalan parçaları elinde bulundurur. "Eşik değeri" birden büyük olarak ayarlandığında, varlıklar hala kurumun kontrolündedir. MPC-TSS çözümünün, çok sayıda ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir. Denetim kurumu özel anahtar parçasına sahip olup, kurumun çevrimiçi adres kümesini belirleyebilir ve belirli blok yüksekliğinde varlık ölçeğini istatistiksel olarak hesaplayabilir.
Bu iyileştirmeler aracılığıyla, rezerv kanıtının güvenilirliği ve etkinliği artırılabilir, dolandırıcılık riski azaltılabilir ve kullanıcılara daha güçlü bir finansal güvenlik garantisi sağlanabilir.