FTX iflasından sonra Merkezi Borsa rezerv kanıtının eksiklikleri ve iyileştirmeleri

FTX çöküşünden sonra, insanların merkezi kuruluşlara olan güveni büyük ölçüde azaldı. Ardından, birçok borsa kullanıcıların fon güvenliğini sağlamak için rezerv kanıtı hazırlıklarına aktif olarak başladı. Ancak, şu anda yaygın olarak kullanılan Merkle Tree rezerv kanıtı yönteminin bazı temel eksiklikleri var, merkezi kuruluşlar bu yöntemin gerçekleştirmeyi umduğu kullanımsız kontrolü bazı yollarla aşabilir.

Bu makalede mevcut Merkle Tree rezerv kanıtı yönteminin iki ana eksikliği açıklanacak ve nasıl geliştirileceği konusunda bazı önerilerde bulunulacaktır.

Mevcut Rezerv Kanıtı Yönteminin Çalışma Prensibi

Kullanıcılar ile merkezi kurumlar arasındaki bilgi asimetrisini azaltmak için mevcut rezerv kanıtları genellikle geleneksel denetim yöntemlerini kullanır. Taraflarca güvenilen bağımsız denetim şirketleri tarafından hazırlanan raporlar, merkezi kurumların zincir üzerinde sahip olduğu varlık miktarının (rezerv kanıtı) kullanıcı varlık bakiyesi toplamı ile (borç kanıtı) eşleştiğini kanıtlar.

Borç kanıtı açısından, merkezi kuruluşlar kullanıcı hesap bilgileri ve varlık bakiyelerini içeren bir Merkle Ağaç oluşturmalıdır. Bu, esasen kullanıcı hesap varlık bakiyelerinin anonimleştirilmiş ve değiştirilemez bir anlık görüntüsünü oluşturur. Her kullanıcı, hesaplarının hash değerini bağımsız olarak hesaplayabilir ve kendi hesaplarının Merkle Ağaç içinde olup olmadığını belirleyebilir.

Rezerv belgesi açısından, merkezi kuruluşların sahip oldukları zincir üzerindeki adresleri sunmaları ve bunları doğrulamaları ve denetlemeleri gerekir. Yaygın uygulama, merkezi kuruluşların zincir üzerindeki adreslerin sahipliğini kanıtlamak için dijital imza sağlamasını talep etmektir.

Merkle Tree anlık görüntüsü ve zincir üzerindeki adres mülkiyetinin doğrulanmasının ardından, denetim kuruluşu borçlar ve rezervler tarafındaki varlık toplamlarını kontrol ederek merkezi kurumun kullanıcı fonlarını suistimal edip etmediğini belirler.

Mevcut Rezerv Kanıtlama Yöntemlerinin Eksiklikleri

1. Denetim olasılığı aracılığıyla borç alma fonları kullanma

Rezerv kanıtı yönteminin bir sorunu, denetimin sadece belirli bir zaman dilimine dayanması ve genellikle birkaç ayda bir veya hatta birkaç yılda bir yapılmasıdır. Bu, merkezi borsaların kullanıcı fonlarını kötüye kullanma fırsatına sahip olduğu ve denetim süresi boyunca açıkları kapatmak için borç verme yoluna gidebileceği anlamına gelir.

2. Dış finansman taraflarıyla birlikte denetim olasılığını planlamak

Verilen ilgili dijital imzalar, ilgili adresteki varlıkların mülkiyetiyle eşdeğer değildir. Merkezi kuruluşlar, dış finansman sağlayıcılarıyla birlikte zincir üzerindeki varlık kanıtlarını sağlamak için komplo kurabilir. Dış finansman sağlayıcıları, aynı varlığı birden fazla kuruluşa aynı anda kanıt sağlamak için kullanabilir. Mevcut denetim yöntemleri bu tür dolandırıcılık faaliyetlerini tanımakta zorluk çekmektedir.

İyileştirilmiş Kanıt Yöntemleri Önerileri

İdeal bir rezerv kanıtı sistemi, denetçilerin ve nihai kullanıcıların yükümlülükleri ve rezervleri gerçek zamanlı olarak kontrol etmelerini sağlamalıdır. Ancak bu, yüksek maliyetler ve kullanıcı hesap bilgileri sızıntısı riski getirebilir. Denetim sırasında rezerv kanıtının sahtecilik yapılmasını önlemek ve aynı zamanda kullanıcı bilgilerinin sızmasını engellemek için aşağıdaki iki ana öneri sunulmaktadır:

1. Rastgele denetim

Rastgele denetimlerin öngörülemeyen zaman aralıklarıyla yapılması, merkezi kuruluşların hesap bakiyelerini ve zincir üzerindeki varlıkları manipüle etmesini zorlaştırır. Bu yöntem ayrıca rastgele denetim altında yakalanma korkusuyla kötü davranışları caydırabilir.

Uygulama Yöntemi: Güvenilir bir üçüncü taraf denetim kurumu, merkezi kuruluşlara rastgele denetim talepleri gönderir. Talimatı aldıktan sonra, merkezi kuruluş, belirli bir zaman diliminde (blok yüksekliği numarası ile işaretlenmiş) kullanıcı hesap bakiyelerini içeren bir Merkle Ağaç oluşturmak zorundadır; bu, borç kanıtı olarak kullanılır.

2. MPC-TSS planını kullanarak rezerv kanıtını hızlandırma

Rastgele denetim sırasında, merkezi kuruluşların rezerv kanıtını hızlı bir şekilde sağlaması gerekmektedir. Bu, çok sayıda zincir üstü adresi yöneten kuruluşlar (örneğin borsa) için büyük bir zorluktur. Varlıkların büyük bir kısmının az sayıda sabit adreste (örneğin sıcak cüzdan veya soğuk cüzdan) saklanması durumunda bile, birçok adreste dağılmış olan fonların toplamı yine de dikkate değerdir. Denetim sırasında bu fonların az sayıda açık adreste toplanması zaman alıcı bir iştir ve aynı zamanda kötüye kullanma davranışları için borç alma veya finansman yardımı aramak için zaman sağlar.

MPC eşik imza şeması (MPC-TSS) teknolojisinin kullanılmasını sağlayan olası bir çözüm vardır. MPC-TSS, özel anahtarın birden fazla şifrelenmiş parçaya bölündüğü, bu parçaların birden fazla tarafça tutulduğu ileri bir şifreleme teknolojisidir. Bu özel anahtar parçalarının sahipleri, kendi parçalarını değiştirmeden veya özel anahtarları birleştirmeden birlikte işlem imzalayabilirler.

Bu çözümde, üçüncü taraf denetim kuruluşları (örneğin avukatlık büroları, denetim firmaları, saklayıcılar, mütevelliler veya düzenleyici kurumlar) bir özel anahtar parçasını tutabilir, merkezi kuruluşlar ise geri kalan parçaları tutar. "Eşik" değerini birden büyük bir sayı olarak ayarladığınızda, tüm varlıklar hala merkezi kuruluş tarafından kontrol edilmektedir. Merkezi kuruluşun denetim tarafı tarafından ortaklaşa yönetilen çok sayıda adres oluşturabilmesi için, MPC-TSS ortak yönetim çözümünün BIP32 protokolünü desteklemesi gerektiğini unutmamak önemlidir.

Bir özel anahtar parçasına sahip olduktan sonra, denetim kuruluşları merkezi kuruluşun zincir üzerindeki adres kümesini belirleyebilir ve belirli bir blok yüksekliğindeki varlık ölçeğini istatistiksel olarak hesaplayabilir. Bu yöntem, rezerv kanıtının doğruluğunu güvence altına almakla kalmaz, aynı zamanda kullanıcı bilgilerini ifşa etmeden denetim verimliliğini artırır.