储备证明方法的缺陷及改进建议

FTX崩塌后，市场对中心化机构的信任度大幅下降。为了重建信任，多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些基本问题，使得中心化机构仍有可能绕过无挪用检查的目标。

本文将探讨现有Merkle Tree储备证明方法的两个主要缺陷，并提出一些改进建议。

现有储备证明方法概述

目前的储备证明通常采用第三方审计的形式，旨在证明中心化机构的链上资产（储备）与用户资产余额（负债）相匹配，以此缓解信息不对称问题。

负债证明方面，机构需要生成包含用户账户信息和资产余额的Merkle Tree，形成一个匿名且不可篡改的账户快照。用户可以独立验证自己的账户是否包含在内。

储备证明方面，机构需要提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后核对负债和储备两端的资产总量，判断是否存在挪用行为。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，中心化机构仍有机会在审计期间通过借贷方式填补挪用的资金空缺。

2. 与外部方合谋的可能性

提供数字签名并不等同于实际拥有相应地址上的资产。中心化机构可能与外部资金方合谋，使用同一笔资金为多家机构同时提供资产证明，而现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应允许实时检查负债和储备，但这可能带来高昂成本和用户信息泄露风险。为在不泄露用户信息的前提下防止储备证明被伪造，提出以下建议：

1. 抽查式随机审计

通过不可预测的时间间隔进行随机审计，可增加中心化机构操纵账户余额和链上资产的难度。这种方法还能通过突击检查的威慑力遏制不当行为。

实施方法：由可信第三方审计机构随机向中心化机构发送审计请求。收到指令后，机构需立即生成包含当前时间点（以区块高度标记）用户账户余额的Merkle Tree。

2. 运用MPC-TSS方案加速储备证明

随机审计要求中心化机构在短时间内提供储备证明，这对管理大量链上地址的机构是一大挑战。即便将大部分资产集中在少数地址，在审计期间归集分散资金仍然耗时，可能给挪用行为留下操作空间。

一个可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术，允许机构直接在真实持有资产的地址上证明储备，无需整合资产。

MPC-TSS将私钥分成多个加密分片，由不同方持有。持有者可在不交换或合并私钥的情况下共同签署交易。在这种方案下，审计机构可持有一份私钥分片，中心化机构持有剩余分片。将"阈值"设置为大于一，可确保资产仍由中心化机构控制。

此方案需要MPC-TSS支持BIP32协议，以便生成大量共管地址。审计机构通过持有私钥分片，可确定中心化机构的链上地址集合，并在指定区块高度统计资产规模。

通过这些改进，储备证明系统有望更有效地防范欺诈行为，提高中心化机构的透明度和可信度。