Cacat dan Ide Perbaikan Merkle Tree Reserve Proof

Dengan runtuhnya kepercayaan pada institusi terpusat setelah runtuhnya FTX, CZ meminta bursa di Twitter untuk mengadopsi metode bukti cadangan Merkle Tree untuk membuktikan bahwa mereka tidak menyalahgunakan aset pengguna. Beberapa bursa kemudian merespons dan secara aktif menyiapkan bukti cadangan untuk meyakinkan pelanggan bahwa dana mereka aman. Namun, metode bukti cadangan Pohon Merkle memiliki beberapa kelemahan mendasar. Secara khusus, mudah bagi institusi terpusat untuk melewati pemeriksaan non-apropriasi yang diharapkan dapat dicapai oleh metode bukti cadangan ini melalui beberapa jalur.

Berikut ini, saya menjelaskan dua kelemahan mendasar dari metode proof-of-reserve Merkle Tree yang ada dan menawarkan beberapa ide tentang cara memperbaikinya.

Cara Kerja Metode Bukti Cadangan yang Ada

Untuk mengurangi asimetri informasi antara pengguna dan institusi terpusat, bukti cadangan yang ada biasanya mengadopsi metode audit tradisional, yaitu perusahaan audit pihak ketiga yang dipercaya oleh semua pihak mengeluarkan laporan audit untuk membuktikan bahwa institusi terpusat bertahan. -rantai Jumlah aset (bukti cadangan) cocok dengan jumlah saldo aset pengguna (bukti kewajiban).

Sebagai bukti tanggung jawab, institusi terpusat perlu membuat Pohon Merkle yang berisi informasi akun pengguna dan saldo aset. Merkle Tree pada dasarnya menetapkan snapshot saldo aset akun pengguna yang dianonimkan dan tidak dapat diubah. Setiap pengguna dapat secara mandiri menghitung nilai hash akun mereka dan menentukan apakah akun mereka termasuk dalam Pohon Merkle.

Untuk bukti cadangan, lembaga terpusat perlu memberikan alamat on-chain yang dimilikinya, serta memverifikasi dan mengauditnya. Praktik yang umum adalah meminta otoritas terpusat untuk memberikan tanda tangan digital guna membuktikan kepemilikannya atas alamat pada rantai tersebut.

Setelah snapshot dari Pohon Merkle dan konfirmasi kepemilikan alamat pada rantai selesai, lembaga audit akan memeriksa jumlah total aset di kedua ujung kewajiban dan cadangan, dan kemudian menentukan apakah lembaga terpusat telah menggelapkan dana pengguna.

Kelemahan Metode Proof-of-Reserve yang Ada

1. Kemungkinan lulus audit menggunakan dana pinjaman

Satu masalah dengan pendekatan proof-of-reserve adalah bahwa audit didasarkan pada titik waktu tertentu dan biasanya hanya terjadi setiap beberapa bulan atau bahkan bertahun-tahun. Konon, bursa terpusat masih memiliki kesempatan untuk menggelapkan dana pengguna dan dengan mudah mengisi kekosongan selama audit dengan meminjam.

2. Kemungkinan berkolusi dengan pihak pendanaan eksternal untuk lolos audit

Memberikan tanda tangan digital terkait tidak sama dengan kepemilikan aset di alamat terkait. Institusi terpusat dapat berkolusi dengan pihak pendanaan eksternal untuk memberikan bukti aset pada rantai. Pendana eksternal bahkan dapat menggunakan dana yang sama untuk menyediakan sertifikasi aset bagi beberapa lembaga pada saat yang bersamaan. Metode audit saat ini sulit untuk mengidentifikasi perilaku curang tersebut.

Beberapa Pemikiran tentang Meningkatkan Metode Pembuktian

Sistem proof-of-reserve yang ideal harus memberikan kemampuan kepada auditor dan pengguna akhir untuk melakukan pemeriksaan liabilitas dan cadangan secara real-time. Namun, ini juga disertai dengan biaya tinggi dan/atau pengungkapan informasi akun pengguna. Dalam hal memperoleh data yang cukup, perusahaan audit pihak ketiga bahkan dapat menyimpulkan informasi posisi pengguna berdasarkan data anonim.

Untuk mencegah kemungkinan sertifikat cadangan dipalsukan selama audit dan tidak dengan biaya membocorkan informasi pengguna, saya mengusulkan dua gagasan utama berikut:

1. Periksa tempat audit acak

Audit acak pada interval yang tidak dapat diprediksi akan mempersulit institusi terpusat untuk memanipulasi saldo akun dan aset on-chain. Pendekatan ini juga dapat mencegah pelanggaran karena takut tertangkap oleh audit acak.

Cara berlatih: Permintaan audit dapat dikirim secara acak ke institusi terpusat oleh auditor pihak ketiga tepercaya. Setelah menerima instruksi, institusi terpusat perlu membuat Pohon Merkle, yang berisi saldo akun pengguna (bukti kewajiban) yang ditandai sesuai dengan nomor ketinggian blok pada titik waktu tertentu.

2. Gunakan skema MPC-TSS untuk mempercepat pembuktian cadangan

Selama audit acak, lembaga terpusat diharuskan memberikan bukti cadangan dalam waktu yang sangat singkat. Ini adalah tantangan besar bagi institusi terpusat (seperti bursa) yang mengelola sejumlah besar alamat on-chain untuk pengguna. Bahkan jika lembaga terpusat dapat menyimpan sebagian besar asetnya di beberapa alamat tetap (seperti dompet panas atau dingin), jumlah total dana yang disimpan dalam sejumlah besar alamat on-chain masih besar. Mengumpulkan dana dari semua alamat ini ke sejumlah kecil alamat publik selama audit adalah tugas yang sangat memakan waktu. Kesenjangan waktu ini juga memberikan ruang yang cukup bagi penyelewengan untuk mencari pinjaman atau bantuan keuangan untuk mengisi kesenjangan tersebut.

Apakah mungkin bagi institusi terpusat untuk membuktikan cadangan langsung di alamat tempat mereka sebenarnya menyimpan aset, tanpa mengkonsolidasikan aset on-chain ke sejumlah kecil alamat? Salah satu pendekatan yang mungkin adalah dengan memanfaatkan teknik MPC Threshold Signature Scheme (MPC-TSS).

Singkatnya, MPC-TSS adalah teknologi enkripsi canggih yang membagi kunci pribadi menjadi dua atau lebih pecahan kunci pribadi, yang dipegang oleh banyak pihak setelah enkripsi. Pemegang pecahan kunci pribadi ini dapat bekerja sama untuk menandatangani transaksi tanpa menukar pecahan kunci pribadi masing-masing atau menggabungkan kunci pribadi. Teknologi hosting MPC-TSS ini juga merupakan produk yang diluncurkan Cobo baru-baru ini.

Di bawah solusi ini, lembaga audit pihak ketiga (yang dapat berupa firma hukum, firma audit, kustodian, wali amanat, atau bahkan regulator itu sendiri) dapat memegang pecahan kunci pribadi, sementara organisasi terpusat memegang sisanya. kunci pribadi fragmentasi kunci. Selama "ambang" ditetapkan ke angka yang lebih besar dari satu, semua aset akan tetap berada di bawah kendali otoritas terpusat. Pada saat yang sama, harus ditunjukkan bahwa agar organisasi terpusat menghasilkan sejumlah besar alamat yang dikelola bersama oleh auditor, solusi manajemen bersama MPC-TSS perlu mendukung protokol BIP32. Memiliki sepotong sharding kunci pribadi, lembaga audit pasti dapat mengetahui kumpulan alamat pada rantai lembaga terpusat, dan menghitung skala aset lembaga yang sangat terpusat di blok yang ditentukan.

Terima kasih

Terima kasih kepada rekan-rekan Cobo termasuk Discus Fish, Lily King, Jeanette, Tavia, Linfeng, Ellaine untuk semua diskusi berharga dan saran konstruktif selama penulisan artikel ini.

Cobo adalah penyedia aset digital dan teknologi blockchain terkemuka di dunia yang berkantor pusat di Singapura. Sebagai perusahaan inovatif yang digerakkan oleh teknologi pada intinya, Cobo berfokus pada pembangunan infrastruktur yang dapat diskalakan untuk mempromosikan pengembangan bidang Web 3.0.