Merkezileşmiş kuruluşlar rezervlerinin güvenliğini nasıl kanıtlayabilir?

FTX'in iflas olayından sonra, piyasanın merkezi kurumlara olan güveni büyük ölçüde azaldı. Güveni yeniden inşa etmek için, birçok borsa, kullanıcı varlıklarının güvenliğini kanıtlamak için Merkle Ağacı rezerv kanıtı yöntemini kullanmaya başladı. Ancak, bu yöntemin bazı temel kusurları vardır. Bu makalede mevcut rezerv kanıtı yöntemlerinin sorunları analiz edilecek ve iyileştirme önerileri sunulacaktır.

Mevcut Rezerv Kanıtlama Yöntemlerinin Çalışma Prensibi

Mevcut rezerv kanıtı genellikle üçüncü taraf denetim şirketleri tarafından yapılır ve iki bölümden oluşur: borç kanıtı ve rezerv kanıtı.

• Borç Belgesi: Platform, kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Ağacı oluşturur ve değiştirilemez anonim hesap anlık görüntüsü oluşturur. Kullanıcı, kendi hesabının içinde olup olmadığını bağımsız olarak doğrulayabilir.

• Rezerv Sertifikası: Platform, sahip olduğu zincir üzerindeki adresleri sağlar ve bu adreslerin sahipliğini dijital imza ile doğrular.

Denetim kuruluşu, daha sonra borçlar ve rezervler tarafındaki varlık toplamını karşılaştırarak, platformun kullanıcı fonlarını kullanıp kullanmadığını değerlendirir.

Mevcut Rezerv Kanıtı Yöntemlerinin Eksiklikleri

1. Muhtemelen denetim yoluyla borç fonları kullanabilir

Denetim yalnızca belirli bir zaman dilimini kapsadığı ve aralıklar uzun olduğu için, platformun fonları kötüye kullanma ve denetim süresi boyunca borç alarak açığı kapatma fırsatı hala vardır.

2. Dış taraflarla birlikte denetim yoluyla komplo kurma olasılığı

Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile eşdeğer değildir. Platform, aynı varlığı birden fazla kuruluşa kanıt sağlamak için dış taraflarla işbirliği yapabilir. Mevcut denetimler bu tür dolandırıcılık eylemlerini tespit etmekte zordur.

Rezerv Kanıtı Yönteminin İyileştirilmesine Dair Öneriler

İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riski doğurabilir. Tarafların ihtiyaçlarını dengelemek için aşağıdaki iyileştirme önerileri sunulmuştur:

1. Rastgele denetim

Rastgele denetimlerin öngörülemeyen zaman aralıklarıyla yapılması, platformun hesapları manipüle etmesini zorlaştırır. Uygulama, üçüncü taraf denetim kuruluşunun platforma rastgele denetim talimatları göndermesi ve belirli bir zaman diliminde Merkle Ağacı oluşturulmasını istemesi ile gerçekleştirilir.

2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma

Rastgele denetimlerde, platformun hızlı bir şekilde rezerv kanıtı sağlaması gerekmektedir. Birçok adresi yöneten platformlar için bu büyük bir zorluktur. Denetim kuruluşlarının kısmi özel anahtar parçalarını tutmasını sağlayan (MPC-TSS) MPC eşik imza çözümünün benimsenmesi önerilmektedir, böylece platformun zincir üzerindeki adresleri ve varlık büyüklüğünü doğrudan doğrulamaları sağlanır, varlıkların az sayıda adreste toplanmasına gerek kalmaz.

Bu iyileştirmeler sayesinde, kullanıcı bilgilerinin ifşa edilmeden, denetim sırasında rezerv sahteciliği etkin bir şekilde önlenebilir ve rezerv belgelerinin güvenilirliği artırılabilir.