Kekurangan dan Perbaikan Bukti Cadangan Pertukaran Tersentralisasi Setelah Kebangkrutan FTX

Setelah runtuhnya FTX, kepercayaan orang terhadap lembaga tersentralisasi menurun drastis. Selanjutnya, beberapa pertukaran mulai aktif menyiapkan bukti cadangan untuk meyakinkan pengguna tentang keamanan dana. Namun, metode bukti cadangan Merkle Tree yang banyak digunakan saat ini memiliki beberapa kekurangan dasar, dan lembaga tersentralisasi mungkin dapat menghindari pemeriksaan tanpa penyalahgunaan yang diharapkan dicapai oleh metode ini.

Artikel ini akan menjelaskan dua kekurangan utama dari metode bukti cadangan Merkle Tree yang ada, dan mengusulkan beberapa saran untuk perbaikannya.

Cara Kerja Metode Bukti Cadangan yang Ada

Untuk mengatasi asimetri informasi antara pengguna dan lembaga terpusat, bukti cadangan yang ada biasanya menggunakan metode audit tradisional. Laporan yang dikeluarkan oleh perusahaan audit pihak ketiga yang dipercaya oleh semua pihak membuktikan bahwa jumlah aset yang dimiliki oleh lembaga terpusat di blockchain (bukti cadangan) sesuai dengan total saldo aset pengguna (bukti kewajiban).

Dalam hal bukti utang, lembaga terpusat perlu menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset. Ini pada dasarnya membangun snapshot yang dianonimkan dan tidak dapat diubah dari saldo aset akun pengguna. Setiap pengguna dapat secara independen menghitung nilai hash dari akunnya dan menentukan apakah akunnya termasuk dalam Merkle Tree.

Dalam hal bukti cadangan, lembaga terpusat perlu menyediakan alamat on-chain yang mereka miliki dan melakukan verifikasi serta audit terhadapnya. Praktik umum adalah meminta lembaga terpusat untuk memberikan tanda tangan digital untuk membuktikan kepemilikan mereka atas alamat on-chain tersebut.

Setelah menyelesaikan snapshot Merkle Tree dan konfirmasi kepemilikan alamat di rantai, lembaga audit memeriksa total aset masing-masing di sisi kewajiban dan cadangan, kemudian menilai apakah lembaga terpusat telah menyalahgunakan dana pengguna.

Kekurangan Metode Pembuktian Cadangan yang Ada

1. Menggunakan dana pinjaman untuk kemungkinan audit

Salah satu masalah dengan metode bukti cadangan adalah bahwa audit hanya dilakukan pada titik waktu tertentu, dan biasanya hanya dilakukan setiap beberapa bulan atau bahkan tahun. Ini berarti bahwa pertukaran tersentralisasi masih memiliki kesempatan untuk menyalahgunakan dana pengguna, dan selama periode audit dapat menutupi kekurangan tersebut melalui metode pinjaman.

2. Kemungkinan berkolusi dengan pihak pendanaan eksternal melalui audit

Memberikan tanda tangan digital yang relevan tidak sama dengan kepemilikan aset di alamat yang sesuai. Lembaga tersentralisasi mungkin berkolusi dengan pihak pendana eksternal untuk memberikan bukti aset di blockchain. Pihak pendana eksternal bahkan dapat menggunakan aset yang sama untuk memberikan bukti kepada beberapa lembaga sekaligus. Metode audit saat ini sulit untuk mendeteksi tindakan penipuan semacam ini.

Saran untuk Memperbaiki Metode Pembuktian

Sistem bukti cadangan yang ideal harus memungkinkan auditor dan pengguna akhir untuk memeriksa kewajiban dan cadangan secara real-time. Namun, ini dapat membawa biaya tinggi dan risiko kebocoran informasi akun pengguna. Untuk mencegah pemalsuan bukti cadangan selama audit, sambil tidak membocorkan informasi pengguna, dua saran utama berikut diajukan:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak terduga membuat lembaga tersentralisasi sulit untuk memanipulasi saldo akun dan aset di blockchain. Metode ini juga dapat mencegah perilaku tidak pantas melalui ketakutan akan penangkapan yang diaudit secara acak.

Metode praktik: Oleh lembaga audit pihak ketiga yang tepercaya, secara acak mengirimkan permintaan audit kepada lembaga tersentralisasi. Setelah menerima instruksi, lembaga tersentralisasi perlu menghasilkan Merkle Tree yang berisi saldo akun pengguna pada titik waktu tertentu (ditandai dengan nomor tinggi blok), sebagai bukti kewajiban.

2. Memanfaatkan skema MPC-TSS untuk mempercepat pembuktian cadangan

Selama audit acak, lembaga terpusat perlu dengan cepat memberikan bukti cadangan. Ini merupakan tantangan besar bagi lembaga yang mengelola banyak alamat on-chain (seperti pertukaran). Meskipun sebagian besar aset disimpan di sejumlah alamat tetap (seperti dompet panas atau dompet dingin), jumlah dana yang tersebar di berbagai alamat tetap signifikan. Mengumpulkan dana ini ke dalam sejumlah alamat publik selama audit adalah pekerjaan yang memakan waktu, dan juga memberikan waktu untuk mencari pinjaman atau bantuan dana untuk tindakan penyalahgunaan.

Salah satu solusi yang mungkin adalah memanfaatkan teknologi skema tanda tangan ambang MPC (MPC-TSS). MPC-TSS adalah teknologi kriptografi canggih yang membagi kunci pribadi menjadi beberapa potongan terenkripsi, yang dipegang oleh beberapa pihak. Para pemegang potongan kunci pribadi ini dapat bersama-sama menandatangani transaksi tanpa harus bertukar potongan mereka atau menggabungkan kunci pribadi.

Dalam skema ini, lembaga audit pihak ketiga (seperti firma hukum, firma audit, kustodian, penerima amanah, atau lembaga pengawas) dapat memegang satu potongan kunci privat, sementara lembaga tersentralisasi memegang sisa potongan tersebut. Selama "ambang" ditetapkan pada angka lebih dari satu, semua aset tetap dikendalikan oleh lembaga tersentralisasi. Perlu dicatat bahwa agar lembaga tersentralisasi dapat menghasilkan banyak alamat yang dikelola bersama oleh pihak audit, skema MPC-TSS perlu mendukung protokol BIP32.

Setelah memiliki sepotong kunci privat, lembaga audit dapat menentukan kumpulan alamat on-chain dari lembaga tersentralisasi, dan menghitung skala aset pada ketinggian blok tertentu. Metode ini tidak hanya dapat menjamin keaslian bukti cadangan, tetapi juga meningkatkan efisiensi audit tanpa mengungkapkan informasi pengguna.