储备证明方法的缺陷与改进思路

FTX崩塌后，交易所纷纷采用Merkle Tree储备证明方法来证明用户资产安全。然而，这种方法存在一些基本缺陷。本文将阐述现有储备证明方法的两个主要问题，并探讨可能的改进方案。

现有储备证明方法概述

为缓解信息不对称，现有储备证明通常由第三方审计公司出具报告，证明交易所链上资产（储备证明）与用户资产余额（负债证明）相匹配。

负债证明方面，交易所生成包含用户账户信息和资产余额的Merkle Tree，用户可独立验证自己的账户是否包含其中。储备证明方面，交易所提供并验证其持有的链上地址。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 审计时点问题

储备证明通常基于特定时间点，且审计间隔较长。这使得交易所有机会在审计期间通过临时借贷填补可能存在的资金缺口。

2. 外部合谋风险

提供数字签名不等同于对资产的实际所有权。交易所可能与外部方合谋，使用同一笔资金为多家机构同时提供虚假的资产证明。现有审计方法难以识别这种欺诈行为。

改进储备证明的思路

理想的储备证明系统应允许实时检查，但这可能带来高昂成本或隐私泄露风险。以下是两个改进建议：

1. 随机抽查审计

以不可预测的时间间隔进行随机审计，增加操纵难度。审计机构可随机向交易所发送审计请求，要求生成特定时间点的Merkle Tree，包含当前区块高度的用户账户余额。

2. 应用MPC-TSS方案

利用多方计算阈值签名（MPC-TSS）技术，让交易所直接在持有资产的地址上证明储备。审计机构可持有私钥分片，与交易所共同管理资产地址。这样既保证交易所对资产的控制权，又使审计机构能确定交易所的地址集合和资产规模。

通过这些改进，可以在不泄露用户信息的前提下，有效防范储备证明被伪造的风险，提高整个系统的可信度和透明度。