Rezerv Kanıtı Yönteminin Eksiklikleri ve Geliştirme Yaklaşımları

FTX olayından sonra, borsa güvenilirliği büyük bir darbe aldı. Birçok ticaret platformu, kullanıcılarına fonların güvenli olduğunu kanıtlamak için Merkle Ağaçları rezerv kanıtı yöntemini benimsemeye başladı. Ancak, bu yöntemin bazı temel eksiklikleri bulunmaktadır. Bu makalede mevcut rezerv kanıtı yöntemlerinin iki ana sorunu incelenecek ve bazı iyileştirme önerileri sunulacaktır.

Mevcut Rezerv Kanıtı Yöntemlerinin Genel Görünümü

Bilgi asimetrisini azaltmak için, mevcut rezerv kanıtları genellikle üçüncü taraf denetimine dayanır. Denetim şirketleri, işlem platformunun zincir üzerindeki varlıklarının (rezerv kanıtı) kullanıcı varlıklarının toplamıyla (yükümlülük kanıtı) eşleşip eşleşmediğini doğrulamak zorundadır.

Borç belgesi açısından, ticaret platformu kullanıcı hesap bilgileri ve varlık bakiyesini içeren bir Merkle Ağaç oluşturur ve anonim ve değiştirilemez bir anlık görüntü oluşturur. Kullanıcılar, hesaplarının dahil olup olmadığını bağımsız olarak doğrulayabilir.

Rezerv kanıtı açısından, işlem platformu kontrolündeki zincir üzerindeki adresleri sağlar ve mülkiyeti dijital imza ile kanıtlar.

Denetim kuruluşu daha sonra borç ve rezerv tarafındaki toplam varlıkları karşılaştırarak herhangi bir kaydırma davranışının olup olmadığını değerlendirir.

Mevcut Yöntemlerin Ana Eksiklikleri

1. Kredilendirme fonları denetimden kaçınma

Mevcut denetimler genellikle belirli bir zaman dilimine dayanmakta ve uzun bir döngüye sahiptir. Bu durum, işlem platformlarının denetim süresi boyunca borç alarak fon eksikliklerini kapatma ve denetimden kaçma fırsatı bulmasına neden olmaktadır.

2. Dış taraflarla komplo kurarak sahtekarlık yapmak

Dijital imza sağlamak, varlıkları fiilen kontrol etmekle eşdeğer değildir. Ticaret platformları dış taraflarla komplo kurabilir ve aynı fonu birden fazla kuruma varlık kanıtı sağlamak için kullanabilir. Mevcut denetim yöntemleri bu tür dolandırıcılığı tanımakta zorluk çekmektedir.

İyileştirme Önerileri

İdeal bir rezerv kanıtı sistemi, gerçek zamanlı kontrolü desteklemelidir, ancak bu yüksek maliyetler ve kullanıcı bilgisi sızıntısı riski getirebilir. Kullanıcı bilgilerini ifşa etmeden güvenilirliği artırmak için aşağıdaki öneriler sunulmuştur:

1. Rastgele denetim

Rastgele denetimler yapmak için öngörülemeyen zaman aralıkları kullanarak, ticaret platformlarının hesapları manipüle etmesini zorlaştırmak. Uygulama aşamasında, güvenilir üçüncü şahıslar tarafından ticaret platformuna rastgele denetim talepleri gönderilebilir ve belirli bir zaman dilimindeki kullanıcı hesap bakiyelerini içeren Merkle Ağaçlarının oluşturulması istenebilir.

2. MPC-TSS kullanarak rezerv kanıtını hızlandırma

Rastgele denetim, ticaret platformlarının hızlı bir şekilde kanıt sağlamasını gerektirir, bu da çok sayıda adresi yöneten platformlar için bir zorluktur. Olası bir çözüm, MPC eşik imza şeması (MPC-TSS) teknolojisini kullanmaktır.

MPC-TSS, özel anahtarı birden fazla şifreli parçaya böler ve bu parçalar birden fazla taraf tarafından tutulur. Sahipler, özel anahtarı değiştirmeden birlikte işlem imzalayabilirler. Bu durumda, denetim kuruluşu bir özel anahtar parçasını tutabilir, işlem platformu ise kalan parçaları tutar. Uygun bir eşik ayarlamak, varlıkların hala işlem platformu tarafından kontrol edilmesini sağlar.

Bu yöntem, denetim kurumlarının ticaret platformlarının adres kümesini belirlemesine ve belirli blok yüksekliğinde varlık ölçeğini istatistiksel olarak değerlendirmesine olanak tanır. Çok sayıda ortak yönetim adresi oluşturmak için, MPC-TSS çözümünün BIP32 protokolünü desteklemesi gerekir.

Bu iyileştirmeler sayesinde, rezerv kanıtı yöntemi daha güvenilir hale gelmeyi vaat ediyor ve kullanıcılara daha iyi bir finansal güvenlik sağlıyor.