Dalam seminggu terakhir, pertempuran antara Binance dan FTX terjadi, yang akan memasuki sejarah industri crypto, menarik perhatian secara global dari semua industri. Efek samping dari pertempuran ini menyebar ke seluruh industri, akibatnya memicu "krisis kepercayaan" di industri. Pengguna dan tingkat kepercayaan mereka dalam pertukaran telah jatuh ke titik terendah sepanjang masa.
Penurunan tingkat kepercayaan ini mendorong berbagai bursa utama untuk mencari cara untuk membuktikan bahwa mereka "aman" untuk menghindari bank run dan menjadi FTX berikutnya.
Yang pertama merilis buktinya adalah Binance, yang terletak di pusat saga ini. Pendiri Binance, CZ mengumumkan pada 9 September bahwa mereka mulai melakukan bukti cadangan pohon merkle untuk membuktikan transparansi penuh cadangan mereka. Setelah itu, bursa seperti OKX, BitMEX, Gate.io, Kraken, Huobi, Bitget, Kucoin, Poloniex, dan Bybit semuanya mengumumkan bahwa mereka akan segera merilis bukti cadangan mereka.
Ketika semua pertukaran ini bersiap untuk melakukan pembuktiannya, istilah "bukti cadangan pohon merkle"; juga mulai mendapatkan daya tarik. Pada dasarnya, pohon merkle adalah metode untuk membuktikan bahwa aset yang dimiliki bursa memiliki cadangan 100%. Saat bursa melepaskan akar merkle mereka, ada 3 cara untuk membuktikan apakah ia memiliki cadangan 100%:
1) Setiap pengguna dapat memverifikasi saldo dan UID mereka di pohon;
2)Perusahaan audit pihak ketiga untuk mengaudit agregasi semua saldo pengguna di pohon merkle;
3)Perusahaan audit pihak ketiga untuk mengaudit semua alamat dompet dan jumlah saldo mereka dari bursa.
Untuk detail lebih lanjut, silakan merujuk ke https://www.coinlive.com/news/detail/?id=18700
Karena pohon merkle dapat membuktikan 100% cadangan bursa, apakah itu berarti semua bursa yang membuktikan pohon merkle mereka aman? Jawabannya adalah tidak.
Meskipun pohon merkle mampu membuktikan 100% cadangan bursa, namun karena keterbatasannya, tidak tepat untuk memvalidasi keamanan bursa. Pertukaran berduyun-duyun untuk membuktikan pohon merkle mereka karena memberikan fasad keamanan bagi industri. Itu tidak benar-benar memecahkan masalah yang sebenarnya.
Melalui wawancara dengan analis GeniiData, kami menyusun beberapa petunjuk demi diskusi tentang mengapa pohon merkle tidak cocok untuk membuktikan keamanan aset cadangan jangka pendek bursa.
1.Pohon merkle hanya membuktikan keadaan aset saat ini, sedangkan untuk membuktikan seluruh asetnya, ada kemungkinan untuk meminjam.
Karena cacat mekanis pada pohon merkle, itu hanya dapat membuktikan bahwa pencetusnya memiliki jumlah aset cadangan ini. Namun, ia tidak dapat membuktikan asal usul aset tersebut, atau membuktikan sepenuhnya apakah ia adalah pencetusnya. Hal ini mengakibatkan kemungkinan pencetus “meminjam” aset untuk mengumpulkan cukup untuk mendapatkan persetujuan, tepat sebelum menyiapkan “buktinya”.
Pada saat yang sama, karena volatilitas koin seperti Bitcoin dan Ethereum, tidak dapat membuktikan nilai aset selanjutnya. Karenanya, pemompaan altcoin untuk mempertahankan nilainya akan terjadi. Pemompaan hanya akan berhenti setelah pembuktian berakhir, di mana ia akan kembali ke nilai semula. FTT FTX adalah contohnya.
Celah ini karena itu ada:
1)Bukti cadangan "pohon merkle" tidak dapat memvalidasi asal aset, dan tentu saja tidak dapat membuktikan apakah aset tersebut “dipinjam” atau tidak;
2)Bukti cadangan "pohon merkle" tidak dapat membuktikan apakah suatu harta kekayaan adalah milik pencetusnya, sehingga tidak dapat membuktikan harta kekayaannya;
3)Bukti cadangan "pohon merkle" tidak dapat membuktikan nilai aset berikutnya.
2.Apakah saat root merkle diperbarui berarti aset selama periode ini masih dapat disalahgunakan?
Akar merkle bukanlah mekanisme pengaturan. Oleh karena itu, mekanismenya hanya mampu membuktikan harta kekayaan yang dimiliki oleh pencetusnya pada saat “pembuktian”, tetapi tidak kemana harta itu pergi. Oleh karena itu, meskipun pencetus melengkapi “bukti”nya, mereka masih dapat terlibat dalam penyelewengan aset sebelum “bukti” berikutnya.
Meskipun demikian, kami dapat memahami dari analis GeniiData bahwa beberapa bursa akan menyusun asetnya sekali sehari. Selama pengumpulannya, aset akan mengalir di dalam kumpulan likuiditas. Akibatnya, semua aset dalam kumpulan likuiditas akan dikocok. Akan ada sejumlah besar pergerakan aset selama periode ini, yang membuat tidak mungkin untuk mengkonfirmasi lintasan umum aset.
Jadi, celah ini ada:
1)Bukti cadangan "pohon merkle" karenanya tidak valid pada saat "bukti" selesai;
2)Sebelum mengatur "bukti cadangan pohon merkle" berikutnya, pencetusnya masih dapat menyalahgunakan aset.
3)Bukti cadangan "pohon merkle" tidak dapat membuktikan seluruh lintasan aset pengguna.
3.Jumlah pengguna dan saldo dana yang disimpan tetap menjadi "kotak hitam".
Karena sebagian besar bursa di industri saat ini terjebak dalam situasi "kotak hitam", jumlah pengguna setiap bursa dan aset mereka tetap tidak diketahui. Satu pihak yang merilis "bukti cadangan pohon merkle" akibatnya tidak dapat menjadi jelas tentang sumber data mereka. Akibatnya, semua harta kekayaan yang diduga tidak dapat dibuktikan sebagai harta kekayaan pencetusnya seluruhnya.
Oleh karena itu ada masalah ini:
1)Bukti cadangan "pohon merkle" tidak dapat memverifikasi apakah dana yang disimpan oleh originator benar.
2)Bukti cadangan "pohon merkle" tidak dapat memverifikasi apakah jumlah pengguna yang diberikan oleh originator sudah benar.
4.Apakah ada metode lain untuk memverifikasi semua aset di bursa?
Selain “merkle tree proof-of-reserve”, ada banyak cara lain untuk membuktikan kepemilikan aset seseorang, termasuk prinsip pengungkapan penuh yang sederhana.
Namun, cara ini tidak diselesaikan begitu saja dengan merilis alamat dompet. Tidak hanya memerlukan tanda tangan untuk memverifikasi bahwa dompet itu milik bursa, tetapi juga kunci privat yang ditandatangani dan stempel waktu untuk memverifikasi bahwa kunci privat memang ada di tangan bursa.
Selain itu, penting juga untuk memeriksa kesehatan struktur aset bursa untuk menghindari situasi seperti FTX yang menggunakan FTT sebagai asetnya. Saat pengguna memeriksa aset bursa, mereka harus mencatat rasio dana seperti Bitcoin, Ethereum, dan USDT di dompet mereka. Jika rasio aset ini sangat rendah, mereka harus berhati-hati.
5.Bisakah pertukaran terpusat benar-benar diatur?
Kita dapat merujuk logika di balik lembaga keuangan tradisional. Sekuritas dalam keuangan tradisional memerlukan langkah-langkah seperti perdagangan, penyelesaian, dan pengiriman. Dalam contoh perdagangan dan pemukiman, sudah melibatkan dua departemen. Pertukaran adalah platform tempat pengguna berdagang, sehingga lembaga penyelesaian harus memiliki aset penyelesaian yang memadai untuk berfungsi sebagai rekanan dalam perdagangan, memastikan bahwa dana diselesaikan setelah perdagangan.
Namun, begitu pertukaran bertindak sebagai peran "pertukaran" dan "rumah kliring", itu mirip dengan menjadi wasit dan pemain. Jika kita ingin benar-benar mewujudkan peraturan, kita bisa melakukannya dengan belajar dari pengelolaan industri keuangan tradisional. Misalnya, dengan membiarkan pihak ketiga seperti bank atau organisasi untuk mengelola, kita dapat memanfaatkan sistem keuangan tradisional yang sempurna untuk memastikan keamanan aset.
Metode seperti itu hanya ideal. Untuk pertukaran, tidak ada yang bisa menyerahkan "dana simpanan" pengguna, sepotong besar kue. Secara alami, tidak akan ada pertukaran yang diatur sendiri yang akan menyerahkan dana mereka kepada pihak ketiga untuk dikelola.
Saat ini, satu-satunya cara untuk mengelola pertukaran dengan baik adalah kebijakan dan peraturan yang diberlakukan oleh berbagai negara dan wilayah.
6.Apakah pertukaran terdesentralisasi adalah penyelamat pertukaran?
Pertukaran terpusat (CEX) terus-menerus dikecam karena menyalahgunakan aset. Akankah bursa terdesentralisasi (DEX) menyelesaikan masalah penyalahgunaan aset?
Jawabannya adalah ya, itu mungkin. Namun, seperti yang disebutkan oleh analis GeniiData, selain menyelesaikan masalah “penyalahgunaan”, masalah baru lainnya muncul.
Saat ini, ada dua jenis model di pasaran:
1)Model AMM diwakili oleh Uniswap
Kedalaman pertukaran tidak mencukupi, transaksi besar akan sangat memengaruhi kumpulan likuiditas Uniswap.
2)Model Orderbook diwakili oleh 0x
Opensea juga beroperasi dengan model Orderbook, tetapi sebagian besar memperdagangkan NFT. Sebaliknya, 0x melakukan transaksi ERC20. Mereka juga memiliki beberapa masalah, seperti memerlukan otorisasi dompet, memiliki biaya transaksi yang tinggi, dan terutama bergantung pada blockchain Ethereum.
Kedua model juga memiliki masalah keamanan untuk diserang oleh peretas, serta memiliki hambatan masuk yang tinggi karena cara pengoperasiannya yang rumit. Akibatnya, DEX tidak dapat menggantikan CEX sebagai bursa utama dalam waktu yang relatif singkat.
Bernice
JinseFinance
Cheng Yuan
Weiliang
Joy
Coinlive 
cryptopotato
Siew Meng
Cointelegraph