عيوب وإصلاحات إثبات الاحتياطي للبورصات المركزية بعد انهيار FTX

بعد انهيار FTX، انخفضت ثقة الناس في المؤسسات المركزية بشكل كبير. بعد ذلك، بدأت العديد من التبادلات في الاستعداد بنشاط لإثبات الاحتياطيات، لضمان أمان الأموال للمستخدمين. ومع ذلك، فإن الطريقة المستخدمة على نطاق واسع لإثبات الاحتياطيات باستخدام شجرة ميركل تحتوي على بعض العيوب الأساسية، حيث قد تتمكن المؤسسات المركزية من التحايل على الفحص غير القابل للاستخدام الذي تهدف هذه الطريقة إلى تحقيقه.

ستتناول هذه المقالة عيبين رئيسيين في طرق إثبات الاحتياطي لشجرة ميركل الحالية، وستقدم بعض الاقتراحات حول كيفية تحسينها.

كيفية عمل طرق إثبات الاحتياطي الحالية

لتخفيف عدم التوافق في المعلومات بين المستخدمين والهيئات المركزية، فإن إثبات الاحتياطي الحالي غالباً ما يعتمد على الأساليب التقليدية للتدقيق. يتم إصدار التقارير من قبل شركات تدقيق طرف ثالث موثوق بها من قبل جميع الأطراف، لإثبات أن كمية الأصول التي تحتفظ بها الهيئات المركزية على السلسلة (إثبات الاحتياطي) تتطابق مع إجمالي أرصدة أصول المستخدمين (إثبات الالتزام).

فيما يتعلق بإثبات الدين، تحتاج المؤسسات المركزية إلى إنشاء شجرة ميركل تحتوي على معلومات حساب المستخدم ورصيد الأصول. وهذا في جوهره ينشئ لقطة مجهولة وغير قابلة للتغيير لرصيد أصول حساب المستخدم. يمكن لكل مستخدم حساب قيمة هاش لحسابه بشكل مستقل، وتحديد ما إذا كان حسابه مدرجًا في شجرة ميركل.

فيما يتعلق بإثبات الاحتياطي، تحتاج المؤسسات المركزية إلى تقديم عناوينها على شبكة البلوكشين والتحقق منها وإجراء تدقيق لها. الممارسة الشائعة هي要求 المؤسسات المركزية تقديم توقيع رقمي لإثبات ملكيتها لعناوين الشبكة.

بعد الانتهاء من لقطة شجرة ميركل وتأكيد ملكية العنوان على السلسلة، تقوم الهيئة المدققة بالتحقق من إجمالي أصول كل من الالتزامات والاحتياطيات، ومن ثم تحديد ما إذا كانت المؤسسة المركزية قد استغلت أموال المستخدمين.

عيوب طرق إثبات الاحتياطي الحالية

1. استخدام أموال الاقتراض من خلال إمكانية التدقيق

توجد مشكلة في طريقة إثبات الاحتياطي وهي أن التدقيق يعتمد فقط على نقطة زمنية محددة، وعادة ما يتم كل بضعة أشهر أو حتى سنوات. وهذا يعني أن البورصة المركزية لا تزال لديها فرصة لاستخدام أموال المستخدمين، وملء الفجوات من خلال الاقتراض خلال فترة التدقيق.

2. التآمر مع الجهات الخارجية بشأن إمكانية التدقيق

تقديم توقيع رقمي لا يعني بالضرورة ملكية الأصول على العنوان المعني. قد تتآمر المؤسسات المركزية مع جهات تمويل خارجية لتقديم إثباتات الأصول على السلسلة. يمكن أن تستخدم جهات التمويل الخارجية نفس الأصل لتقديم إثباتات لعدة مؤسسات في نفس الوقت. الطرق الحالية للتدقيق صعبة في التعرف على هذا النوع من الاحتيال.

اقتراحات لتحسين أساليب الإثبات

يجب أن يسمح نظام إثبات الاحتياطي المثالي للمراجعين والمستخدمين النهائيين بالتحقق من الالتزامات والاحتياطيات في الوقت الحقيقي. ولكن قد يؤدي ذلك إلى تكاليف باهظة ومخاطر تسرب معلومات حسابات المستخدمين. لمنع تزوير إثبات الاحتياطي أثناء المراجعة، دون كشف معلومات المستخدم، يتم تقديم الاقتراحين الرئيسيين التاليين:

1. تدقيق عشوائي على شكل عينة

إجراء تدقيق عشوائي بفترات زمنية غير قابلة للتوقع يجعل من الصعب على المؤسسات المركزية التلاعب بأرصدة الحسابات والأصول على السلسلة. يمكن أن تعمل هذه الطريقة أيضًا على ردع السلوك غير السليم من خلال الخوف من أن يتم القبض عليه أثناء التدقيق العشوائي.

أسلوب الممارسة: تقوم جهة تدقيق موثوقة بإرسال طلبات تدقيق عشوائية إلى المؤسسات المركزية. بعد تلقي التعليمات، يتعين على المؤسسة المركزية إنشاء شجرة ميركل تحتوي على أرصدة حسابات المستخدمين في نقاط زمنية محددة (موسومة حسب ارتفاع الكتلة) كدليل على الالتزامات.

2. استخدام خطة MPC-TSS لتسريع إثبات الاحتياطي

خلال فترة التدقيق العشوائي، تحتاج المؤسسات المركزية إلى تقديم إثبات الاحتياطيات بسرعة. هذه عملية تمثل تحدياً كبيراً للمؤسسات التي تدير عدد كبير من العناوين على السلسلة (مثل التبادل). حتى لو تم تخزين معظم الأصول في عدد قليل من العناوين الثابتة (مثل المحفظة الساخنة أو المحفظة الباردة)، فإن إجمالي الأموال الموزعة على العديد من العناوين لا يزال كبيراً. تجمع هذه الأموال في عدد قليل من العناوين العامة خلال فترة التدقيق هو عمل يستغرق وقتاً، كما أنه يمنح الوقت لسلوكيات السحب غير المشروع للبحث عن الاقتراض أو المساعدة المالية.

قد يكون أحد الحلول الممكنة هو استخدام تقنية توقيع العتبة من MPC (MPC-TSS). MPC-TSS هي تقنية تشفير متقدمة تقسم المفتاح الخاص إلى عدة شرائح مشفرة يحتفظ بها عدة أطراف. يمكن لحاملي شرائح المفتاح الخاص هؤلاء توقيع المعاملات بشكل مشترك دون تبادل الشرائح الخاصة بهم أو دمج المفتاح الخاص.

في هذا السيناريو، يمكن للجهات الخارجية مثل مكاتب المحاماة، ومكاتب التدقيق، والأمناء، والمتعهدين، أو الهيئات التنظيمية، الاحتفاظ بشريحة من المفتاح الخاص، بينما تحتفظ الكيانات المركزية بالشريحة المتبقية. طالما تم تعيين "العتبة" على رقم أكبر من واحد، ستظل جميع الأصول تحت سيطرة الكيان المركزي. من المهم ملاحظة أنه لكي تتمكن الكيانات المركزية من إنشاء عدد كبير من العناوين المشتركة تحت إشراف جهة التدقيق، فإن خطة الاشتراك MPC-TSS تحتاج إلى دعم بروتوكول BIP32.

بعد الحصول على شريحة من المفتاح الخاص، يمكن للجهة المدققة تحديد مجموعة عناوين السلسلة الخاصة بالجهة المركزية، وإحصاء حجم الأصول عند ارتفاع الكتلة المحدد. تضمن هذه الطريقة صحة إثبات الاحتياطي، بينما تعزز كفاءة التدقيق دون الكشف عن معلومات المستخدم.