# Proof of Reserve方式の欠陥と改善点FTXの崩壊後、市場は中央集権的機関への信頼を大きく失った。信頼を再構築するために、いくつかの取引所はMerkle Treeによる準備証明の方法を採用し、ユーザーに資金の安全性を証明しようとした。しかし、この方法にはいくつかの基本的な欠陥があり、その設計の意図を完全に実現することは困難である。この記事では、Merkle Treeによる準備証明方法の2つの主要な欠点を探り、いくつかの改善提案を行います。## リザーブ証明メソッドの仕組み既存の準備証明は通常、伝統的な監査方法を採用し、信頼できる第三者監査機関が報告書を発行して、プラットフォームのチェーン上の資産(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを確認し、情報の非対称性の問題を緩和します。負債証明に関して、プラットフォームはユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざん不可能なスナップショットを作成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独自に検証できます。準備証明に関して、プラットフォームは保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な方法は、プラットフォームに対してアドレスの所有権を証明するデジタル署名の提供を求めることです。Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、流用行為が存在するかどうかを判断します。## Proof of Reserves方式の欠陥### 1. 借りた資金が監査に合格する可能性準備証明は通常、特定の時点に基づいており、監査の間隔が長いです。これにより、プラットフォームは監査期間中に借入れを通じて一時的に資金の欠如を埋める機会があり、容易に監査を通過します。### 2. 外部との共謀による監査の可能性デジタル署名の提供は、資産の実際の所有権とは等しくありません。プラットフォームは外部資金提供者と共謀して、オンチェーン資産の証明を提供する可能性があります。外部の者は、同じ資金を使用して複数の機関に同時に資産の証明を提供することさえできます。既存の監査手法では、このような詐欺行為を識別することが難しいです。## 証明方法を改善するための提案理想的な準備証明システムは、負債と準備をリアルタイムで確認できる必要がありますが、これは高額なコストやユーザー情報が漏洩するリスクを伴う可能性があります。ユーザー情報を漏洩することなく準備証明の偽造を防ぐために、以下の2つの提案を行います:### 1. 抽出式ランダム監査予測不可能な時間間隔でランダム監査を行うことで、プラットフォームがアカウント残高やオンチェーン資産を操作することを難しくします。この方法は、抜き打ち検査によって不正行為を抑止することができます。実践方法:信頼できる第三者監査機関がプラットフォームにランダムに監査リクエストを送信します。プラットフォームは指示を受け取った後、その時点(ブロック高でマーク)でのユーザーアカウント残高を含むMerkle Treeを生成し、負債証明として提供する必要があります。### 2. MPC-TSSソリューションを利用して、準備証明を加速するランダム監査は、プラットフォームに短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理するプラットフォームにとって大きな課題です。ほとんどの資産を少数の固定アドレスに保管しても、多数のアドレスに分散された資金の総額は依然として相当です。監査中にこれらの資金を少数の公開アドレスに集約するのは時間がかかり、流用行為の余地を残します。可能な解決策の一つは、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。MPC-TSSは、秘密鍵を複数の暗号化されたフラグメントに分割し、複数の当事者が保有します。保有者は、フラグメントを交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。このプランでは、第三者監査機関(法律事務所、監査機関、保管者、または規制機関など)が一つの秘密鍵のシェアを保持し、プラットフォームが残りのシェアを保持します。「しきい値」を1より大きい数字に設定することで、資産は引き続きプラットフォームによって制御されます。大量の共同管理アドレスを生成するために、MPC-TSSプランはBIP32プロトコルをサポートする必要があります。監査機関が秘密鍵のシェアを保持することで、プラットフォームのオンチェーンアドレスのセットを特定し、指定されたブロック高で資産の規模を集計することができます。これらの改善により、より安全で透明な準備証明システムを構築し、ユーザーの中央集権プラットフォームへの信頼を高めることが期待されます。
Proof of Reserve法の欠陥と改善点:ランダム監査とMPC-TSS手法の最適化
Proof of Reserve方式の欠陥と改善点
FTXの崩壊後、市場は中央集権的機関への信頼を大きく失った。信頼を再構築するために、いくつかの取引所はMerkle Treeによる準備証明の方法を採用し、ユーザーに資金の安全性を証明しようとした。しかし、この方法にはいくつかの基本的な欠陥があり、その設計の意図を完全に実現することは困難である。
この記事では、Merkle Treeによる準備証明方法の2つの主要な欠点を探り、いくつかの改善提案を行います。
リザーブ証明メソッドの仕組み
既存の準備証明は通常、伝統的な監査方法を採用し、信頼できる第三者監査機関が報告書を発行して、プラットフォームのチェーン上の資産(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを確認し、情報の非対称性の問題を緩和します。
負債証明に関して、プラットフォームはユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざん不可能なスナップショットを作成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独自に検証できます。
準備証明に関して、プラットフォームは保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な方法は、プラットフォームに対してアドレスの所有権を証明するデジタル署名の提供を求めることです。
Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、流用行為が存在するかどうかを判断します。
Proof of Reserves方式の欠陥
1. 借りた資金が監査に合格する可能性
準備証明は通常、特定の時点に基づいており、監査の間隔が長いです。これにより、プラットフォームは監査期間中に借入れを通じて一時的に資金の欠如を埋める機会があり、容易に監査を通過します。
2. 外部との共謀による監査の可能性
デジタル署名の提供は、資産の実際の所有権とは等しくありません。プラットフォームは外部資金提供者と共謀して、オンチェーン資産の証明を提供する可能性があります。外部の者は、同じ資金を使用して複数の機関に同時に資産の証明を提供することさえできます。既存の監査手法では、このような詐欺行為を識別することが難しいです。
証明方法を改善するための提案
理想的な準備証明システムは、負債と準備をリアルタイムで確認できる必要がありますが、これは高額なコストやユーザー情報が漏洩するリスクを伴う可能性があります。ユーザー情報を漏洩することなく準備証明の偽造を防ぐために、以下の2つの提案を行います:
1. 抽出式ランダム監査
予測不可能な時間間隔でランダム監査を行うことで、プラットフォームがアカウント残高やオンチェーン資産を操作することを難しくします。この方法は、抜き打ち検査によって不正行為を抑止することができます。
実践方法:信頼できる第三者監査機関がプラットフォームにランダムに監査リクエストを送信します。プラットフォームは指示を受け取った後、その時点(ブロック高でマーク)でのユーザーアカウント残高を含むMerkle Treeを生成し、負債証明として提供する必要があります。
2. MPC-TSSソリューションを利用して、準備証明を加速する
ランダム監査は、プラットフォームに短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理するプラットフォームにとって大きな課題です。ほとんどの資産を少数の固定アドレスに保管しても、多数のアドレスに分散された資金の総額は依然として相当です。監査中にこれらの資金を少数の公開アドレスに集約するのは時間がかかり、流用行為の余地を残します。
可能な解決策の一つは、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。MPC-TSSは、秘密鍵を複数の暗号化されたフラグメントに分割し、複数の当事者が保有します。保有者は、フラグメントを交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。
このプランでは、第三者監査機関(法律事務所、監査機関、保管者、または規制機関など)が一つの秘密鍵のシェアを保持し、プラットフォームが残りのシェアを保持します。「しきい値」を1より大きい数字に設定することで、資産は引き続きプラットフォームによって制御されます。大量の共同管理アドレスを生成するために、MPC-TSSプランはBIP32プロトコルをサポートする必要があります。監査機関が秘密鍵のシェアを保持することで、プラットフォームのオンチェーンアドレスのセットを特定し、指定されたブロック高で資産の規模を集計することができます。
これらの改善により、より安全で透明な準備証明システムを構築し、ユーザーの中央集権プラットフォームへの信頼を高めることが期待されます。