中心化机构储备证明方法的局限性及改进建议

FTX的崩塌引发了人们对中心化机构信任的危机。为了重建信心，多家交易所开始采用Merkle Tree储备证明方法来证明其资产安全性。然而，这种方法存在一些基本缺陷，难以完全杜绝资金挪用的可能性。

本文将探讨现有Merkle Tree储备证明方法的两个主要缺陷，并提出一些改进建议。

现有储备证明方法的工作原理

目前的储备证明通常由可信第三方审计公司进行，旨在证明中心化机构的链上资产（储备证明）与用户资产余额总和（负债证明）相匹配。

负债证明方面，机构需要生成包含用户账户信息和资产余额的Merkle Tree，形成一个匿名化且不可篡改的账户资产快照。用户可以独立验证自己的账户是否包含在Merkle Tree中。

储备证明方面，机构需要提供其持有的链上地址，并通过数字签名等方式证明对这些地址的所有权。

审计机构随后对负债和储备两端的资产总量进行核对，以判断是否存在资金挪用情况。

现有储备证明方法的缺陷

1. 审计时间点的局限性

当前的审计通常基于特定时间点，且审计间隔较长。这使得机构有可能在审计期间通过临时借贷来填补资金缺口，从而通过审计。

2. 资产所有权证明的不足

仅提供数字签名并不能完全证明对链上资产的实际所有权。机构可能与外部资金方合谋，使用同一笔资产为多家机构同时提供证明，而现有审计方法难以识别这种欺诈行为。

改进证明方法的建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本和用户隐私泄露风险。为了在不泄露用户信息的前提下提高证明可靠性，以下是两个主要改进建议：

1. 抽查式随机审计

通过不可预测的时间间隔进行随机审计，可以降低机构操纵账户余额和链上资产的可能性。这种方法还能对不当行为形成威慑。

实施方法：由可信第三方审计机构随机向中心化机构发送审计请求。收到指令后，机构需要生成包含特定区块高度用户账户余额的Merkle Tree作为负债证明。

2. 利用MPC-TSS方案加速储备证明

随机审计要求机构在短时间内提供储备证明，这对管理大量链上地址的机构构成挑战。为解决这一问题，可考虑使用MPC阈值签名方案（MPC-TSS）技术。

MPC-TSS是一种将私钥分成多个加密分片的技术，允许多方在不交换私钥的情况下共同签署交易。在这种方案中，审计机构可持有一份私钥分片，机构持有剩余分片。只要将"阈值"设置合理，资产仍在机构控制之下。

通过这种方式，审计机构可以确定机构的链上地址集合，并在指定区块高度统计资产规模，无需机构将资产集中到少数地址。为支持生成大量共管地址，MPC-TSS方案需要兼容BIP32协议。

这些改进建议旨在提高储备证明的可靠性和效率，但具体实施仍需进一步探讨和完善。