中心化交易所儲備證明方法的缺陷與改進思路

隨着近期加密貨幣行業的動蕩，市場對中心化交易所的信任度大幅下降。爲了重建信任，多家交易所開始採用Merkle Tree儲備證明方法來證明其資產完整性。然而，這種方法存在一些基本缺陷，難以完全防範資產挪用行爲。

本文將分析現有Merkle Tree儲備證明方法的兩個主要缺陷，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用第三方審計的方式，驗證交易所鏈上資產（儲備證明）與用戶資產總額（負債證明）是否匹配。

負債證明方面，交易所生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成一個匿名且不可篡改的快照。用戶可獨立驗證自己的帳戶是否包含在內。

儲備證明方面，交易所需提供其控制的鏈上地址，並通過數字籤名等方式證明所有權。

審計機構在完成Merkle Tree快照和鏈上地址所有權確認後，對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 無法防範短期借貸行爲

由於審計通常基於特定時間點且間隔較長，交易所仍有機會在審計期間通過短期借貸來填補資金缺口，從而通過審計。

2. 難以識別外部資金合謀行爲

僅憑數字籤名無法完全證明鏈上資產的實際所有權。交易所可能與外部機構合謀，使用對方資產進行儲備證明。甚至同一筆資金可能被多家機構同時用於證明，而現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或用戶隱私泄露風險。爲在不犧牲用戶隱私的前提下提高證明可靠性，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加交易所操縱帳戶和資產的難度。具體可由可信第三方隨機向交易所發送審計請求，要求生成特定時間點（區塊高度）的用戶帳戶餘額Merkle Tree。

2. 運用MPC-TSS方案加速儲備證明

針對大型交易所管理衆多鏈上地址的挑戰，建議採用MPC閾值籤名方案（MPC-TSS）技術。該方案將私鑰分片，由交易所和審計機構共同持有，無需整合資產即可快速完成儲備證明。

具體而言，審計機構持有一份私鑰分片，交易所持有剩餘分片。將"閾值"設置爲大於一，確保資產仍由交易所控制。同時，MPC-TSS方案需支持BIP32協議，以生成大量共管地址。

通過這種方式，審計機構可確定交易所的鏈上地址集合，並在指定區塊高度統計資產規模，大幅提高儲備證明的效率和可靠性。