中央集権型取引所予約証明方式の欠点と改善案

最近の暗号通貨業界の混乱に伴い、市場の中央集権型取引所に対する信頼度が大幅に低下しました。信頼を再構築するために、多くの取引所がMerkle Tree準備証明法を採用して資産の完全性を証明し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、資産の不正流用行為を完全に防ぐことは難しいです。

この記事では、既存のMerkle Treeの準備証明方法の2つの主要な欠陥を分析し、いくつかの改善提案を行います。

既存のプルーフ・オブ・リザーブ方式の概要

現在の準備証明は通常、第三者監査の方法を採用し、取引所のオンチェーン資産（準備証明）とユーザー資産の総額（負債証明）が一致しているかどうかを検証します。

負債証明に関して、取引所はユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざん不可能なスナップショットを形成します。ユーザーは自分のアカウントが含まれているかどうかを独自に検証できます。

準備証明に関して、取引所はその管理下にあるオンチェーンアドレスを提供し、デジタル署名などの方法で所有権を証明する必要があります。

監査機関はMerkle Treeのスナップショットとオンチェーンアドレスの所有権確認を完了した後、負債と準備の両端の資産総量を比較し、資金の横領が存在するかどうかを判断します。

既存の方法の主な欠点

1. 短期借入行為を防ぐことができない

監査は通常特定の時点に基づいており、間隔が長いため、取引所は監査期間中に短期貸付を通じて資金のギャップを埋める機会が依然としてあり、監査を通過することができます。

2. 外部資金の共謀行為を識別するのが難しい

数字署名だけでは、チェーン上の資産の実際の所有権を完全に証明することはできません。取引所は外部機関と共謀し、互いの資産を使用して準備証明を行う可能性があります。同じ資金が複数の機関で同時に証明に使用されることさえあり、既存の監査方法ではこのような詐欺行為を識別することが困難です。

改善のための提案

理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これは高額なコストやユーザーのプライバシー漏洩のリスクをもたらす可能性があります。ユーザーのプライバシーを犠牲にせずに証明の信頼性を向上させるために、以下の提案を行います：

1. 抽査式ランダム監査

予測できない時間間隔でランダム監査を行い、取引所の操作アカウントと資産の難易度を高める。具体的には、信頼できる第三者がランダムに取引所に監査要求を送信し、特定の時点（ブロック高）のユーザーアカウント残高のマークルツリーを生成するよう求めることができる。

2. MPC-TSSスキームによるプルーフ・オブ・リザーブの加速

大型取引所が多くのオンチェーンアドレスを管理する際の課題に対して、MPC閾値署名スキーム（MPC-TSS）技術の採用をお勧めします。このスキームはプライベートキーを分割し、取引所と監査機関が共同で保有するもので、資産を統合することなく迅速に準備証明を完了できます。

具体的には、監査機関は1つのプライベートキーのシェアを保持し、取引所は残りのシェアを保持します。「閾値」を1より大きく設定することで、資産が依然として取引所によって制御されることを保証します。同時に、MPC-TSSソリューションは大量の共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。

この方法によって、監査機関は取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産の規模を統計することができ、準備証明の効率と信頼性を大幅に向上させます。