儲備證明方法的缺陷及改進建議

FTX崩塌後，市場對中心化機構的信任度大幅下降。爲了重建信任，多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些基本問題，使得中心化機構仍有可能繞過無挪用檢查的目標。

本文將探討現有Merkle Tree儲備證明方法的兩個主要缺陷，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用第三方審計的形式，旨在證明中心化機構的鏈上資產（儲備）與用戶資產餘額（負債）相匹配，以此緩解信息不對稱問題。

負債證明方面，機構需要生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成一個匿名且不可篡改的帳戶快照。用戶可以獨立驗證自己的帳戶是否包含在內。

儲備證明方面，機構需要提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後核對負債和儲備兩端的資產總量，判斷是否存在挪用行爲。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，中心化機構仍有機會在審計期間通過借貸方式填補挪用的資金空缺。

2. 與外部方合謀的可能性

提供數字籤名並不等同於實際擁有相應地址上的資產。中心化機構可能與外部資金方合謀，使用同一筆資金爲多家機構同時提供資產證明，而現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應允許實時檢查負債和儲備，但這可能帶來高昂成本和用戶信息泄露風險。爲在不泄露用戶信息的前提下防止儲備證明被僞造，提出以下建議：

1. 抽查式隨機審計

通過不可預測的時間間隔進行隨機審計，可增加中心化機構操縱帳戶餘額和鏈上資產的難度。這種方法還能通過突擊檢查的威懾力遏制不當行爲。

實施方法：由可信第三方審計機構隨機向中心化機構發送審計請求。收到指令後，機構需立即生成包含當前時間點（以區塊高度標記）用戶帳戶餘額的Merkle Tree。

2. 運用MPC-TSS方案加速儲備證明

隨機審計要求中心化機構在短時間內提供儲備證明，這對管理大量鏈上地址的機構是一大挑戰。即便將大部分資產集中在少數地址，在審計期間歸集分散資金仍然耗時，可能給挪用行爲留下操作空間。

一個可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術，允許機構直接在真實持有資產的地址上證明儲備，無需整合資產。

MPC-TSS將私鑰分成多個加密分片，由不同方持有。持有者可在不交換或合並私鑰的情況下共同簽署交易。在這種方案下，審計機構可持有一份私鑰分片，中心化機構持有剩餘分片。將"閾值"設置爲大於一，可確保資產仍由中心化機構控制。

此方案需要MPC-TSS支持BIP32協議，以便生成大量共管地址。審計機構通過持有私鑰分片，可確定中心化機構的鏈上地址集合，並在指定區塊高度統計資產規模。

通過這些改進，儲備證明系統有望更有效地防範欺詐行爲，提高中心化機構的透明度和可信度。