Merkezi Borsa rezerv kanıtının zorlukları ve iyileştirme yönleri

FTX iflası, sektörde merkezi kuruluşlara karşı bir güven krizi yarattı. Güveni yeniden tesis etmek için birçok borsa, kullanıcı varlıklarının güvenliğini kanıtlamak amacıyla Merkle Tree rezerv kanıtlama yöntemini benimsemeye başladı. Ancak, bu yöntemin hala bazı temel eksiklikleri bulunmaktadır. Bu makalede mevcut rezerv kanıtlama yöntemlerinin sorunları analiz edilecek ve iyileştirme önerileri sunulacaktır.

Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü

Mevcut rezerv kanıtı genellikle üçüncü taraf denetim şirketleri tarafından gerçekleştirilir ve esasen iki yönü içerir:

1. Borç kanıtı: Borsa, kullanıcı hesap bilgilerini ve varlık bakiyelerini içeren bir Merkle Tree oluşturur, kullanıcı kendi hesabının bunun içinde olup olmadığını bağımsız bir şekilde doğrulayabilir.

2. Rezerv Kanıtı: Borsa, sahip olduğu zincir üstü adresleri sağlar ve bu adreslerin mülkiyetini dijital imza ile kanıtlar.

Denetim kuruluşu daha sonra yükümlülükler ve rezervlerin her iki tarafındaki toplam varlıkları karşılaştırarak, herhangi bir fon suistimali olup olmadığını belirler.

Mevcut Yöntemlerin Ana Eksiklikleri

1. Denetim zaman noktalarının sınırlamaları

Denetimlerin genellikle birkaç ayda bir veya hatta birkaç yılda bir yapıldığı göz önüne alındığında, borsaların denetim döneminde kısa vadeli borçlanma yoluyla finansal boşlukları kapatma fırsatına sahip olduğu ve böylece fonların kötüye kullanılmasını gizleyebileceği anlamına gelir.

2. Dolandırıcılık yapma olasılığı

Sadece dijital imza ile zincir üzerindeki varlıkların gerçek sahipliğini tam olarak kanıtlamak mümkün değildir. Borsa, dış finansman sağlayıcılarıyla gizli anlaşma yapabilir ve aynı fonu birden fazla kuruma aynı anda varlık kanıtı sağlamak için kullanabilir, mevcut denetim yöntemleri ise bu tür dolandırıcılık faaliyetlerini tespit etmekte zorluk çekmektedir.

Rezerv Kanıtı İyileştirme Planı

İdeal bir rezerv kanıtı sistemi, borç ve rezerv durumunu gerçek zamanlı olarak kontrol edebilmelidir, ancak bu yüksek maliyetler ve kullanıcı gizliliği ihlali riskleri getirebilir. Bu nedenle, aşağıdaki iyileştirme önerileri sunulmuştur:

1. Rastgele denetim

Rastgele denetimlerin öngörülemeyen zaman aralıklarıyla yapılması, borsa manipülasyon hesaplarının zorluğunu artırır. Uygulama aşamasında, üçüncü taraf denetim kuruluşları, borsaya rastgele denetim talepleri göndererek, belirli bir zaman diliminde (blok yüksekliği ile işaretlenmiş) kullanıcı hesap bakiyelerinin Merkle Ağacını oluşturmasını talep edebilir.

2. MPC-TSS çözümünün tanıtılması

Rastgele denetim sırasında hızlı bir şekilde rezerv kanıtı sağlama zorluğunu çözmek için MPC eşiği imza çözümü (MPC-TSS) teknolojisinin kullanılması düşünülebilir. Bu yöntem, özel anahtarı birden fazla parçaya böler ve farklı taraflarca tutulmasını sağlar. Denetim kurumu bir özel anahtar parçasını tutabilirken, borsa kalan parçaları tutar. Böylece denetim kurumu, borsanın zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.

MPC-TSS çözümünü uygularken, "eşik" değerinin birden büyük bir sayı olarak ayarlanması gerekmektedir, böylece varlıklar hala borsa tarafından kontrol edilir. Ayrıca, çok sayıda ortak yönetim adresinin oluşturulmasını desteklemek için, MPC-TSS çözümünün BIP32 protokolü ile uyumlu olması gerekmektedir.

Bu iyileştirmeler sayesinde, kullanıcı bilgilerini ifşa etmeden, denetim süresince rezerv onaylarının sahte olmasını etkili bir şekilde önlemek ve rezerv onaylarının güvenilirliğini ve şeffaflığını artırmak mümkündür.