中心化機構儲備證明方法的局限性及改進建議

FTX的崩塌引發了人們對中心化機構信任的危機。爲了重建信心，多家交易所開始採用Merkle Tree儲備證明方法來證明其資產安全性。然而，這種方法存在一些基本缺陷，難以完全杜絕資金挪用的可能性。

本文將探討現有Merkle Tree儲備證明方法的兩個主要缺陷，並提出一些改進建議。

現有儲備證明方法的工作原理

目前的儲備證明通常由可信第三方審計公司進行，旨在證明中心化機構的鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）相匹配。

負債證明方面，機構需要生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成一個匿名化且不可篡改的帳戶資產快照。用戶可以獨立驗證自己的帳戶是否包含在Merkle Tree中。

儲備證明方面，機構需要提供其持有的鏈上地址，並通過數字籤名等方式證明對這些地址的所有權。

審計機構隨後對負債和儲備兩端的資產總量進行核對，以判斷是否存在資金挪用情況。

現有儲備證明方法的缺陷

1. 審計時間點的局限性

當前的審計通常基於特定時間點，且審計間隔較長。這使得機構有可能在審計期間通過臨時借貸來填補資金缺口，從而通過審計。

2. 資產所有權證明的不足

僅提供數字籤名並不能完全證明對鏈上資產的實際所有權。機構可能與外部資金方合謀，使用同一筆資產爲多家機構同時提供證明，而現有審計方法難以識別這種欺詐行爲。

改進證明方法的建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本和用戶隱私泄露風險。爲了在不泄露用戶信息的前提下提高證明可靠性，以下是兩個主要改進建議：

1. 抽查式隨機審計

通過不可預測的時間間隔進行隨機審計，可以降低機構操縱帳戶餘額和鏈上資產的可能性。這種方法還能對不當行爲形成威懾。

實施方法：由可信第三方審計機構隨機向中心化機構發送審計請求。收到指令後，機構需要生成包含特定區塊高度用戶帳戶餘額的Merkle Tree作爲負債證明。

2. 利用MPC-TSS方案加速儲備證明

隨機審計要求機構在短時間內提供儲備證明，這對管理大量鏈上地址的機構構成挑戰。爲解決這一問題，可考慮使用MPC閾值籤名方案（MPC-TSS）技術。

MPC-TSS是一種將私鑰分成多個加密分片的技術，允許多方在不交換私鑰的情況下共同簽署交易。在這種方案中，審計機構可持有一份私鑰分片，機構持有剩餘分片。只要將"閾值"設置合理，資產仍在機構控制之下。

通過這種方式，審計機構可以確定機構的鏈上地址集合，並在指定區塊高度統計資產規模，無需機構將資產集中到少數地址。爲支持生成大量共管地址，MPC-TSS方案需要兼容BIP32協議。

這些改進建議旨在提高儲備證明的可靠性和效率，但具體實施仍需進一步探討和完善。