Rezerv Kanıtı Yönteminin Eksiklikleri ve İyileştirme Düşünceleri

FTX olayından sonra, borsaların kullanıcı varlıklarının güvenliği konusundaki taahhütleri ciddi şekilde sorgulanmaya başlandı. Güveni yeniden inşa etmek için birçok platform, Merkle Tree temelli rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır. Bu makalede, bu eksiklikler ele alınacak ve iyileştirme önerileri sunulacaktır.

Mevcut Rezerv Kanıtı Yöntemlerinin Özeti

Mevcut rezerv kanıtları genellikle üçüncü taraf denetim firmaları tarafından gerçekleştirilir; amacı, platformun zincir üzerindeki varlıklarının (rezerv) kullanıcı varlık bakiyeleriyle (yükümlülük) eşleşip eşleşmediğini doğrulamaktır.

Borç kanıtı açısından, platformun kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağaç oluşturması gerekir ve böylece anonim ve değiştirilemez bir hesap anlık görüntüsü oluşturulur. Kullanıcılar, hesaplarının içerip içermediğini bağımsız olarak doğrulayabilir.

Rezerv kanıtı açısından, platformun sahip olduğu zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir, genellikle adres sahipliğini kanıtlamak için dijital imza kullanılır.

Denetim kuruluşu daha sonra borç ve rezerv tarafındaki toplam varlıkları karşılaştırarak platformun kullanıcı fonlarını kullanıp kullanmadığını değerlendirir.

Mevcut Yöntemlerin Ana Eksiklikleri

1. Denetimle doğrulanmış borç verme fonları

Denetim genellikle belirli bir zaman noktasına ve uzun aralıklara dayandığından, platformun denetim süresince borç verme yoluyla geçici olarak finansman açığını kapatma fırsatı vardır.

2. Dış taraflarla komplo kurma riski

Dijital imza sağlamak, varlıkların gerçek mülkiyeti ile aynı anlama gelmez. Platform, dış finansman sağlayıcılarıyla işbirliği yapabilir ve hatta aynı varlık, birden fazla kurumun rezerv belgesi olarak kullanılabilir. Mevcut denetim yöntemleri bu tür dolandırıcılıkları tespit etmede zorluk yaşamaktadır.

İyileştirme Önerileri

İdeal bir rezerv kanıtlama sistemi gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler ve kullanıcı bilgileri sızıntısı riski getirebilir. Kullanıcı bilgilerinin sızdırılmadan kanıtların güvenilirliğini artırmak için aşağıdaki öneriler sunulmaktadır:

1. Rastgele denetim

Rastgele denetimlerin öngörülemez zaman aralıklarıyla yapılması, platformun hesapların manipülasyonunu zorlaştırır. Denetim kuruluşları, platforma rastgele denetim talimatları gönderebilir ve belirli bir zaman noktasındaki kullanıcı hesap bakiyelerini içeren Merkle Ağacı oluşturulmasını talep edebilir.

2. MPC-TSS kullanarak rezerv kanıtını hızlandırma

Rastgele denetim, platformun hızlı bir şekilde kanıt sunmasını gerektirir; bu, çok sayıda zincir üzerindeki adresi yöneten platformlar için bir zorluktur. Çok taraflı hesaplama eşiği imza (MPC-TSS) teknolojisinin bir çözüm olabileceği düşünülebilir.

Bu çözümde, denetim kuruluşu bir özel anahtar parçasına, platform ise geri kalan parçalara sahiptir. Uygun bir eşik değerin belirlenmesi, platformun varlık kontrolünü sürdürmesini sağlar. MPC-TSS çözümü, çok sayıda ortak mülkiyet adresi oluşturmak için BIP32 protokolünü desteklemelidir. Denetim kuruluşu, özel anahtar parçasıyla platformun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğinde varlık ölçeğini hesaplayabilir.

Bu iyileştirme önlemleri, rezerv kanıtının güvenilirliğini artırma umudunu taşımaktadır, ancak daha fazla keşif ve geliştirme gerekmektedir. Teknolojinin ilerlemesiyle, kullanıcı varlıklarının güvenliğini sağlamak için daha fazla yenilikçi çözüm ortaya çıkabilir.