Tantangan dan Arah Perbaikan Bukti Cadangan Pertukaran Tersentralisasi

Kejadian kebangkrutan FTX telah memicu krisis kepercayaan terhadap lembaga terpusat di industri. Untuk membangun kembali kepercayaan, banyak pertukaran mulai mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan keamanan aset pengguna. Namun, metode ini masih memiliki beberapa kekurangan mendasar. Artikel ini akan menganalisis masalah yang ada dalam metode bukti cadangan saat ini dan mengajukan saran perbaikan.

Ringkasan Metode Pembuktian Cadangan yang Ada

Bukti cadangan saat ini biasanya dilakukan oleh perusahaan audit pihak ketiga, yang terutama mencakup dua aspek:

1. Bukti Liabilitas: Pertukaran menghasilkan Merkle Tree yang berisi informasi akun pengguna dan saldo aset, pengguna dapat memverifikasi secara independen apakah akunnya termasuk di dalamnya.

2. Bukti Cadangan: Pertukaran menyediakan alamat on-chain yang dimilikinya dan membuktikan kepemilikan alamat tersebut melalui tanda tangan digital.

Lembaga audit kemudian membandingkan total aset di sisi liabilitas dan cadangan, untuk menentukan apakah ada kasus penyalahgunaan dana.

Kekurangan Utama Metode yang Ada

1. Keterbatasan titik waktu audit

Karena audit biasanya dilakukan setiap beberapa bulan atau bahkan tahun, pertukaran masih memiliki kesempatan untuk menutupi kekurangan dana selama periode audit melalui pinjaman jangka pendek, sehingga menutupi tindakan penyalahgunaan dana.

2. Kemungkinan kolusi untuk penipuan

Hanya dengan tanda tangan digital tidak dapat sepenuhnya membuktikan kepemilikan nyata atas aset di blockchain. Pertukaran mungkin berkolusi dengan pihak pendanaan eksternal, menggunakan dana yang sama untuk memberikan bukti aset kepada beberapa institusi secara bersamaan, sementara metode audit yang ada sulit untuk mengidentifikasi perilaku penipuan semacam ini.

Rencana Perbaikan Bukti Cadangan

Sistem bukti cadangan yang ideal harus dapat memeriksa kewajiban dan keadaan cadangan secara real-time, tetapi ini dapat membawa biaya tinggi dan risiko pelanggaran privasi pengguna. Untuk itu, berikut adalah saran perbaikan:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak terduga untuk meningkatkan kesulitan manipulasi akun di pertukaran. Dalam implementasi spesifik, lembaga audit pihak ketiga dapat secara acak mengirimkan permintaan audit ke pertukaran, meminta mereka untuk menghasilkan Merkle Tree saldo akun pengguna pada titik waktu tertentu (ditandai dengan tinggi blok).

2. Memperkenalkan skema MPC-TSS

Untuk mengatasi tantangan dalam memberikan bukti cadangan dengan cepat dalam audit acak, dapat dipertimbangkan untuk menggunakan teknologi skema tanda tangan ambang MPC (MPC-TSS). Metode ini membagi kunci privat menjadi beberapa potongan, yang dipegang oleh pihak yang berbeda. Badan audit dapat memegang satu potongan kunci privat, sementara pertukaran memegang potongan sisanya. Dengan cara ini, badan audit dapat menentukan kumpulan alamat on-chain dari pertukaran dan menghitung skala aset pada ketinggian blok yang ditentukan.

Dalam menerapkan solusi MPC-TSS, perlu untuk mengatur "ambang" ke angka yang lebih besar dari satu, memastikan bahwa aset tetap dikendalikan oleh pertukaran. Selain itu, untuk mendukung pembuatan banyak alamat bersama, solusi MPC-TSS harus kompatibel dengan protokol BIP32.

Dengan perbaikan ini, dapat secara efektif mencegah pemalsuan bukti cadangan selama audit tanpa mengungkapkan informasi pengguna, serta meningkatkan keandalan dan transparansi bukti cadangan.