リザーブ証明方法の欠陥と改善の考え方

FTXの崩壊後、取引所はユーザー資産の安全性を証明するためにMerkle Treeの準備証明方法を採用しています。しかし、この方法にはいくつかの基本的な欠陥があります。この記事では、既存の準備証明方法の2つの主要な問題を説明し、改良の可能性について探ります。

既存のプルーフ・オブ・リザーブ方式の概要

情報の非対称性を解消するために、既存の準備証明書は通常、第三者の監査会社によって発行され、取引所のオンチェーン資産（準備証明書）とユーザーの資産残高（負債証明書）が一致していることを証明します。

負債証明に関して、取引所はユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、ユーザーは自分のアカウントがその中に含まれているかを独立して検証できます。準備証明に関して、取引所は保有するオンチェーンアドレスを提供し、検証します。

監査機関はその後、負債と準備金の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。

既存の方法の主な欠点

1. 特定の時点の問題の監査

準備証明は通常、特定の時点に基づいており、監査の間隔が長いです。これにより、取引所は監査期間中に一時的な借入を通じて存在する可能性のある資金のギャップを埋める機会があります。

2. 外部共謀リスク

デジタル署名の提供は、資産の実際の所有権と同等ではありません。取引所は外部の関係者と共謀し、同じ資金を使用して複数の機関に同時に偽の資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別するのが難しいです。

プルーフ・オブ・リザーブの改善アイデア

理想的な準備証明システムはリアルタイムチェックを許可するべきですが、これは高額なコストやプライバシー漏洩のリスクをもたらす可能性があります。以下は2つの改善提案です：

1. ランダムサンプリング監査

予測不可能な間隔でランダム監査を行い、操作の難易度を高めます。監査機関は取引所にランダムに監査要求を送り、特定の時点のMerkle Treeを生成することを要求します。これには現在のブロック高のユーザーアカウント残高が含まれます。

2. MPC-TSSソリューションの適用

マルチパーティ計算閾値署名（MPC-TSS）技術を利用して、取引所は保有資産のアドレス上で直接リザーブを証明します。監査機関はプライベートキーのシェアを保持し、取引所と共同で資産アドレスを管理します。これにより、取引所は資産に対するコントロール権を保証し、監査機関は取引所のアドレス集合と資産規模を確認することができます。

これらの改善により、ユーザー情報を漏らすことなく、準備証明の偽造リスクを効果的に防ぐことができ、システム全体の信頼性と透明性を向上させることができます。