儲備證明方法的缺陷與改進思路

FTX崩塌後，交易所紛紛採用Merkle Tree儲備證明方法來證明用戶資產安全。然而，這種方法存在一些基本缺陷。本文將闡述現有儲備證明方法的兩個主要問題，並探討可能的改進方案。

現有儲備證明方法概述

爲緩解信息不對稱，現有儲備證明通常由第三方審計公司出具報告，證明交易所鏈上資產（儲備證明）與用戶資產餘額（負債證明）相匹配。

負債證明方面，交易所生成包含用戶帳戶信息和資產餘額的Merkle Tree，用戶可獨立驗證自己的帳戶是否包含其中。儲備證明方面，交易所提供並驗證其持有的鏈上地址。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 審計時點問題

儲備證明通常基於特定時間點，且審計間隔較長。這使得交易所有機會在審計期間通過臨時借貸填補可能存在的資金缺口。

2. 外部合謀風險

提供數字籤名不等同於對資產的實際所有權。交易所可能與外部方合謀，使用同一筆資金爲多家機構同時提供虛假的資產證明。現有審計方法難以識別這種欺詐行爲。

改進儲備證明的思路

理想的儲備證明系統應允許實時檢查，但這可能帶來高昂成本或隱私泄露風險。以下是兩個改進建議：

1. 隨機抽查審計

以不可預測的時間間隔進行隨機審計，增加操縱難度。審計機構可隨機向交易所發送審計請求，要求生成特定時間點的Merkle Tree，包含當前區塊高度的用戶帳戶餘額。

2. 應用MPC-TSS方案

利用多方計算閾值籤名（MPC-TSS）技術，讓交易所直接在持有資產的地址上證明儲備。審計機構可持有私鑰分片，與交易所共同管理資產地址。這樣既保證交易所對資產的控制權，又使審計機構能確定交易所的地址集合和資產規模。

通過這些改進，可以在不泄露用戶信息的前提下，有效防範儲備證明被僞造的風險，提高整個系統的可信度和透明度。