儲備證明方法的缺陷與改進

FTX崩塌後，市場對中心化機構的信任遭受重創。爲重建信任，多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些基本缺陷，難以完全實現其設計初衷。

本文將探討Merkle Tree儲備證明方法的兩個主要缺陷，並提出一些改進建議。

儲備證明方法的工作原理

現有的儲備證明通常採用傳統審計方式，由可信第三方審計機構出具報告，證實平台鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）相匹配，以緩解信息不對稱問題。

負債證明方面，平台需生成包含用戶帳戶信息和資產餘額的Merkle Tree，建立匿名且不可篡改的快照。用戶可獨立驗證自己的帳戶是否包含在樹中。

儲備證明方面，平台需提供並驗證其持有的鏈上地址。常見做法是要求平台提供數字籤名證明地址所有權。

完成Merkle Tree快照和鏈上地址所有權確認後，審計機構對比負債和儲備兩端的資產總量，判斷是否存在挪用行爲。

儲備證明方法的缺陷

1. 借貸資金通過審計的可能性

儲備證明通常基於特定時間點，且審計間隔較長。這使得平台有機會在審計期間通過借貸方式臨時填補資金空缺，輕易通過審計。

2. 與外部方合謀通過審計的可能性

提供數字籤名不等同於對資產的實際所有權。平台可能與外部資金方合謀提供鏈上資產證明。外部方甚至可用同一筆資金爲多家機構同時提供資產證明。現有審計方法難以識別這種欺詐行爲。

改進證明方法的建議

理想的儲備證明系統應允許實時檢查負債和儲備，但這可能帶來高昂成本或泄露用戶信息的風險。爲在不泄露用戶信息的前提下防止儲備證明被僞造，提出以下兩點建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，使平台難以操縱帳戶餘額和鏈上資產。這種方法可通過突擊檢查來威懾不當行爲。

實踐方法：由可信第三方審計機構隨機向平台發送審計請求。平台收到指令後，需生成包含該時間點（按區塊高度標記）用戶帳戶餘額的Merkle Tree作爲負債證明。

2. 利用MPC-TSS方案加速儲備證明

隨機審計要求平台在短時間內提供儲備證明，這對管理大量鏈上地址的平台是一大挑戰。即使將大部分資產存儲在少數固定地址，分散在衆多地址中的資金總量仍然可觀。在審計期間將這些資金歸集到少數公開地址耗時較長，也爲挪用行爲留下空間。

一種可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術。MPC-TSS將私鑰分成多個加密分片，由多方持有。持有者可在不交換分片或合並私鑰的情況下共同簽署交易。

在這種方案下，第三方審計機構（如律師事務所、審計機構、托管人或監管機構）持有一份私鑰分片，平台持有剩餘分片。將"閾值"設置爲大於一的數字，可確保資產仍由平台控制。爲生成大量共管地址，MPC-TSS方案需支持BIP32協議。審計機構持有私鑰分片，可確定平台的鏈上地址集合，並在指定區塊高度統計資產規模。

通過這些改進，有望構建更安全、透明的儲備證明系統，增強用戶對中心化平台的信任。