Merkezileşmiş Kuruluşların Rezerv Kanıtı Yönteminin Defektleri ve İyileştirme Yaklaşımları

FTX'in iflas olayından sonra, piyasanın merkezi kuruluşlara olan güveni ciddi şekilde sarsıldı. Güveni yeniden inşa etmek için birçok ticaret platformu, kullanıcı varlıklarının güvenliğini kanıtlamak amacıyla Merkle Ağaçları rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntem bazı temel eksiklikler taşımaktadır; merkezi kuruluşlar hala tahsisat kontrollerini atlatma olanağına sahiptir. Bu makalede mevcut Merkle Ağaçları rezerv kanıtı yönteminin iki ana sorunu incelenecek ve bazı iyileştirme önerileri sunulacaktır.

Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü

Bilgi asimetrisini hafifletmek için, mevcut rezerv kanıtları genellikle geleneksel denetim yöntemlerini kullanmaktadır. Üçüncü taraf denetim şirketleri tarafından verilen raporlar, merkezi otoritelerin zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıklarının toplamı ile (yükümlülük kanıtı) uyumlu olduğunu kanıtlamaktadır.

Borç kanıtı açısından, kurumlar kullanıcı hesap bilgilerini ve varlık bakiyesini içeren bir Merkle Ağacı oluşturmalı ve değiştirilemez anonim bir anlık görüntü oluşturmalıdır. Kullanıcılar, hesaplarının bunun içinde olup olmadığını bağımsız olarak doğrulayabilir.

Rezerv sertifikaları açısından, kurumların sahip oldukları zincir üstü adresleri sağlaması ve doğrulaması gerekmektedir. Yaygın uygulama, adres sahipliğini kanıtlamak için dijital imza talep etmektir.

Merkle Tree anlık görüntüsü ve zincir üzerindeki adres sahipliği onaylandıktan sonra, denetim kuruluşu borç ve rezerv tarafındaki varlık toplamlarını karşılaştırarak kötüye kullanım olup olmadığını belirler.

Mevcut Yöntemlerin Temel Eksiklikleri

1. Kısa vadeli borç alarak denetimden geçebilir.

Mevcut denetim yalnızca belirli bir zaman dilimini kapsıyor ve aralıklar oldukça uzun. Bu, merkezi kuruluşlara fırsat veriyor, bu kuruluşlar normal zamanlarda fonları kötüye kullanabilir ve yalnızca denetim döneminde borç alarak geçici olarak boşluğu doldurabilir.

2. Dış taraflarla birlikte sahte belge düzenleme olasılığı.

Dijital imza sağlamak, varlıkların gerçek mülkiyetiyle eşit değildir. Merkezi kuruluşlar, dış finansman sağlayıcılarıyla işbirliği yaparak başkalarının varlıklarını kullanarak zincir üzerindeki kanıtları sağlayabilir. Hatta aynı varlık için birden fazla kuruluşun aynı anda kanıt sağlaması durumu bile ortaya çıkabilir. Mevcut denetimler, bu tür dolandırıcılık eylemlerini tanımlamakta zorlanmaktadır.

İyileştirme Önerileri

İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler veya gizlilik ihlali riskleri getirebilir. Kullanıcı bilgilerini ifşa etmeden denetim sahtekarlığını önlemek için aşağıdaki iki öneri sunulmaktadır:

1. Rastgele denetim

Rastgele denetimler, öngörülemez zaman aralıklarıyla yapılarak manipülasyonu zorlaştırır. Bu yöntem, ani denetimlerle kötü davranışları caydırabilir.

Uygulama Yöntemi: Güvenilir bir üçüncü taraf, merkezi kuruluşa denetim talebi gönderir. Kuruluş, borç ispatı olarak mevcut blok yüksekliği kullanıcı hesap bakiyesini içeren Merkle Ağacı'nı hemen oluşturmalıdır.

2. MPC-TSS çözümünü kullanarak rezerv kanıtını hızlandırma

Rastgele denetim, kuruluşların kısa bir süre içinde rezerv kanıtı sağlamasını gerektirir ve bu, çok sayıda çevrimiçi adresi yöneten kuruluşlar için büyük bir zorluktur. Varlıkların çoğunu az sayıda adreste toplamak bile, birçok adrese dağılmış fonların toplam miktarının hala dikkate değer olduğu anlamına gelir. Denetim süresince fonları toplamak zaman alabilir ve bu, kötüye kullanıma fırsat tanıyabilir.

Olası bir çözüm, MPC eşik imza şemasını (MPC-TSS) teknolojisini kullanmaktır. MPC-TSS, özel anahtarı birden fazla şifreli parçaya ayırır ve bu parçalar farklı kişiler tarafından tutulur. Sahipler, özel anahtarları değiştirmeden veya birleştirmeden birlikte işlem imzalayabilir.

Bu öneri altında, denetim kuruluşu bir özel anahtar parçasına sahip olabilir, merkezi kuruluş ise geri kalan parçaları tutar. "Eşik" değerini birden büyük bir sayıya ayarlamak, varlıkların merkezi kuruluş tarafından kontrol edilmesini sağlar. Aynı zamanda, MPC-TSS çözümünün birçok ortak yönetim adresi oluşturmak için BIP32 protokolünü desteklemesi gerekmektedir. Denetim kuruluşu, özel anahtar parçası ile kuruluşun zincir üzerindeki adres setini belirleyebilir ve belirli bir blok yüksekliğindeki varlık ölçeğini istatistiksel olarak hesaplayabilir.

Bu iyileştirme önlemlerinin, rezerv kanıtının güvenilirliğini ve verimliliğini artırması ve merkezi kuruluşlara olan kullanıcı güvenini yeniden inşa etmek için daha sağlam bir temel sağlaması bekleniyor.