中心化交易所储备证明方法的缺陷与改进思路

随着近期加密货币行业的动荡，市场对中心化交易所的信任度大幅下降。为了重建信任，多家交易所开始采用Merkle Tree储备证明方法来证明其资产完整性。然而，这种方法存在一些基本缺陷，难以完全防范资产挪用行为。

本文将分析现有Merkle Tree储备证明方法的两个主要缺陷，并提出一些改进建议。

现有储备证明方法概述

目前的储备证明通常采用第三方审计的方式，验证交易所链上资产（储备证明）与用户资产总额（负债证明）是否匹配。

负债证明方面，交易所生成包含用户账户信息和资产余额的Merkle Tree，形成一个匿名且不可篡改的快照。用户可独立验证自己的账户是否包含在内。

储备证明方面，交易所需提供其控制的链上地址，并通过数字签名等方式证明所有权。

审计机构在完成Merkle Tree快照和链上地址所有权确认后，对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 无法防范短期借贷行为

由于审计通常基于特定时间点且间隔较长，交易所仍有机会在审计期间通过短期借贷来填补资金缺口，从而通过审计。

2. 难以识别外部资金合谋行为

仅凭数字签名无法完全证明链上资产的实际所有权。交易所可能与外部机构合谋，使用对方资产进行储备证明。甚至同一笔资金可能被多家机构同时用于证明，而现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或用户隐私泄露风险。为在不牺牲用户隐私的前提下提高证明可靠性，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加交易所操纵账户和资产的难度。具体可由可信第三方随机向交易所发送审计请求，要求生成特定时间点（区块高度）的用户账户余额Merkle Tree。

2. 运用MPC-TSS方案加速储备证明

针对大型交易所管理众多链上地址的挑战，建议采用MPC阈值签名方案（MPC-TSS）技术。该方案将私钥分片，由交易所和审计机构共同持有，无需整合资产即可快速完成储备证明。

具体而言，审计机构持有一份私钥分片，交易所持有剩余分片。将"阈值"设置为大于一，确保资产仍由交易所控制。同时，MPC-TSS方案需支持BIP32协议，以生成大量共管地址。

通过这种方式，审计机构可确定交易所的链上地址集合，并在指定区块高度统计资产规模，大幅提高储备证明的效率和可靠性。