# Proof of Reserve法の欠点と改善のための提案FTXの崩壊後、市場は中央集権的機関への信頼度が大幅に低下しました。信頼を再構築するために、いくつかの取引プラットフォームはMerkle Treeによる準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの基本的な問題があり、中央集権的機関が無用のチェックの目標を回避する可能性が依然として存在します。この記事では、既存のMerkle Treeの準備証明方法の2つの主な欠点を探り、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要現在の準備証明は通常第三者監査の形を取り、中央集権機関のオンチェーン資産(準備)とユーザー資産残高(負債)が一致していることを証明することを目的としており、情報の非対称性の問題を緩和するためのものです。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントが含まれているかどうかを独自に検証できます。準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。監査機関はその後、負債と準備の両端の資産総量を照合し、流用行為が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 監査を通じた資金の貸し借りの可能性監査は通常特定の時点に基づいており、間隔が長いため、中央集権機関は監査期間中に借入によって横領された資金の不足を補う機会が依然としてあります。### 2. 外部関係者との共謀の可能性デジタル署名を提供することは、対応するアドレス上の資産を実際に所有することと同じではありません。中央集権的な機関は外部の資金提供者と共謀し、同じ資金を使用して複数の機関に同時に資産証明を提供する可能性があり、既存の監査方法ではこのような詐欺行為を識別することが難しいです。## 改善のための提案理想的な準備証明システムは、負債と準備をリアルタイムで確認できるようにすべきですが、これには高コストとユーザー情報漏洩のリスクが伴う可能性があります。ユーザー情報を漏洩させることなく準備証明の偽造を防ぐために、以下の提案をします。### 1. 抽查式ランダム監査予測不可能な時間間隔でのランダム監査は、中央集権機関がアカウント残高やオンチェーン資産を操作する難易度を高めることができます。この方法は、抜き打ち検査の抑止力によって不正行為を抑制することもできます。実施方法:信頼できる第三者監査機関が中央集権機関に対してランダムに監査要求を送信します。指示を受け取ると、機関は現在の時間点(ブロック高でマークされた)ユーザーアカウントの残高を含むマークルツリーを直ちに生成する必要があります。### 2. MPC-TSSスキームを利用して準備証明を加速するランダム監査は、中央集権的な機関に短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。大部分の資産を少数のアドレスに集中させる場合でも、監査期間中に分散資金を集めることは時間がかかり、流用行為に操作の余地を残す可能性があります。可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用することで、機関が資産を統合することなく、実際に保有している資産のアドレス上で準備金を直接証明できるようにすることです。MPC-TSSは、秘密鍵を複数の暗号化された断片に分割し、異なる当事者が保持します。保持者は、秘密鍵を交換したり統合したりすることなく、共同で取引に署名できます。このようなシステムでは、監査機関が1つの秘密鍵の断片を保持し、中央集権的な機関が残りの断片を保持します。"閾値"を1より大きく設定することで、資産が中央集権的な機関によって依然として管理されることが保証されます。このソリューションは、MPC-TSSがBIP32プロトコルをサポートする必要があり、大量の共管アドレスを生成します。監査機関は、秘密鍵のシェアを保持することで、中央集権的機関のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産規模を集計します。これらの改善により、準備証明システムは詐欺行為をより効果的に防止し、中央集権機関の透明性と信頼性を高めることが期待されています。
Proof of Reserve法の欠陥と改善:中央集権的な機関による詐欺の防止
Proof of Reserve法の欠点と改善のための提案
FTXの崩壊後、市場は中央集権的機関への信頼度が大幅に低下しました。信頼を再構築するために、いくつかの取引プラットフォームはMerkle Treeによる準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの基本的な問題があり、中央集権的機関が無用のチェックの目標を回避する可能性が依然として存在します。
この記事では、既存のMerkle Treeの準備証明方法の2つの主な欠点を探り、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
現在の準備証明は通常第三者監査の形を取り、中央集権機関のオンチェーン資産(準備)とユーザー資産残高(負債)が一致していることを証明することを目的としており、情報の非対称性の問題を緩和するためのものです。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントが含まれているかどうかを独自に検証できます。
準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。
監査機関はその後、負債と準備の両端の資産総量を照合し、流用行為が存在するかどうかを判断します。
既存の方法の主な欠点
1. 監査を通じた資金の貸し借りの可能性
監査は通常特定の時点に基づいており、間隔が長いため、中央集権機関は監査期間中に借入によって横領された資金の不足を補う機会が依然としてあります。
2. 外部関係者との共謀の可能性
デジタル署名を提供することは、対応するアドレス上の資産を実際に所有することと同じではありません。中央集権的な機関は外部の資金提供者と共謀し、同じ資金を使用して複数の機関に同時に資産証明を提供する可能性があり、既存の監査方法ではこのような詐欺行為を識別することが難しいです。
改善のための提案
理想的な準備証明システムは、負債と準備をリアルタイムで確認できるようにすべきですが、これには高コストとユーザー情報漏洩のリスクが伴う可能性があります。ユーザー情報を漏洩させることなく準備証明の偽造を防ぐために、以下の提案をします。
1. 抽查式ランダム監査
予測不可能な時間間隔でのランダム監査は、中央集権機関がアカウント残高やオンチェーン資産を操作する難易度を高めることができます。この方法は、抜き打ち検査の抑止力によって不正行為を抑制することもできます。
実施方法:信頼できる第三者監査機関が中央集権機関に対してランダムに監査要求を送信します。指示を受け取ると、機関は現在の時間点(ブロック高でマークされた)ユーザーアカウントの残高を含むマークルツリーを直ちに生成する必要があります。
2. MPC-TSSスキームを利用して準備証明を加速する
ランダム監査は、中央集権的な機関に短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。大部分の資産を少数のアドレスに集中させる場合でも、監査期間中に分散資金を集めることは時間がかかり、流用行為に操作の余地を残す可能性があります。
可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用することで、機関が資産を統合することなく、実際に保有している資産のアドレス上で準備金を直接証明できるようにすることです。
MPC-TSSは、秘密鍵を複数の暗号化された断片に分割し、異なる当事者が保持します。保持者は、秘密鍵を交換したり統合したりすることなく、共同で取引に署名できます。このようなシステムでは、監査機関が1つの秘密鍵の断片を保持し、中央集権的な機関が残りの断片を保持します。"閾値"を1より大きく設定することで、資産が中央集権的な機関によって依然として管理されることが保証されます。
このソリューションは、MPC-TSSがBIP32プロトコルをサポートする必要があり、大量の共管アドレスを生成します。監査機関は、秘密鍵のシェアを保持することで、中央集権的機関のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産規模を集計します。
これらの改善により、準備証明システムは詐欺行為をより効果的に防止し、中央集権機関の透明性と信頼性を高めることが期待されています。