Kekurangan dan Pemikiran Perbaikan Metode Pembuktian Cadangan

Setelah peristiwa FTX, komitmen bursa terhadap keamanan aset pengguna dipertanyakan dengan serius. Untuk membangun kembali kepercayaan, beberapa platform mulai menggunakan metode bukti cadangan Merkle Tree. Namun, metode ini memiliki beberapa kekurangan dasar. Artikel ini akan membahas kekurangan tersebut dan memberikan saran perbaikan.

Ringkasan Metode Pembuktian Cadangan yang Ada

Bukti cadangan saat ini biasanya dilakukan oleh perusahaan audit pihak ketiga, dengan tujuan untuk memverifikasi apakah aset on-chain platform (cadangan) sesuai dengan saldo aset pengguna (kewajiban).

Dalam hal bukti utang, platform harus menghasilkan Merkle Tree yang mencakup informasi akun pengguna dan saldo aset, membentuk snapshot akun yang anonim dan tidak dapat diubah. Pengguna dapat secara independen memverifikasi apakah akun mereka termasuk di dalamnya.

Dalam hal bukti cadangan, platform harus menyediakan dan memverifikasi alamat on-chain yang dimiliki, biasanya dengan membuktikan kepemilikan alamat melalui tanda tangan digital.

Lembaga audit kemudian membandingkan total aset di kedua sisi kewajiban dan cadangan, untuk menentukan apakah platform telah menyalahgunakan dana pengguna.

Kekurangan Utama Metode yang Ada

1. Kemungkinan dana pinjaman melalui audit

Karena audit biasanya didasarkan pada titik waktu tertentu dan interval yang panjang, platform masih memiliki kesempatan untuk sementara mengisi kekurangan dana selama periode audit melalui peminjaman.

2. Risiko berkolusi dengan pihak eksternal

Memberikan tanda tangan digital tidak sama dengan kepemilikan aktual atas aset. Platform dapat berkolusi dengan pihak pendanaan eksternal, bahkan satu aset yang sama dapat digunakan untuk bukti cadangan di beberapa lembaga. Metode audit yang ada sulit untuk mengidentifikasi jenis penipuan ini.

Saran Perbaikan

Sistem bukti cadangan yang ideal harus mendukung pemeriksaan waktu nyata, tetapi ini dapat membawa biaya tinggi dan risiko kebocoran informasi pengguna. Untuk meningkatkan keandalan bukti tanpa mengungkapkan informasi pengguna, berikut adalah saran-saran yang diajukan:

1. Audit acak berbasis sampling

Melakukan audit acak pada interval waktu yang tidak terduga, meningkatkan kesulitan dalam manipulasi buku besar platform. Lembaga audit dapat secara acak mengirimkan instruksi audit ke platform, meminta untuk menghasilkan Merkle Tree pada titik waktu tertentu, yang mencakup saldo akun pengguna pada saat itu.

2. Memanfaatkan MPC-TSS untuk mempercepat bukti cadangan

Audit acak mengharuskan platform untuk dengan cepat menyediakan bukti, yang merupakan tantangan bagi platform yang mengelola banyak alamat di blockchain. Menggunakan teknik tanda tangan ambang perhitungan multi-pihak (MPC-TSS) mungkin menjadi solusi.

Dalam skema ini, lembaga audit memiliki satu potongan kunci pribadi, sementara platform memiliki potongan yang tersisa. Menetapkan ambang batas yang sesuai dapat memastikan platform mempertahankan kontrol atas aset. Skema MPC-TSS harus mendukung protokol BIP32 untuk menghasilkan banyak alamat bersama. Lembaga audit, dengan potongan kunci pribadi, dapat menentukan kumpulan alamat on-chain platform dan menghitung skala aset pada tinggi blok tertentu.

Langkah-langkah perbaikan ini diharapkan dapat meningkatkan keandalan bukti cadangan, tetapi masih perlu eksplorasi dan penyempurnaan lebih lanjut. Seiring dengan perkembangan teknologi, lebih banyak solusi inovatif mungkin muncul, memberikan perlindungan yang lebih kuat untuk keamanan aset pengguna.