# 儲備證明方法的缺陷與改進思路FTX 崩潰後,市場對中心化機構的信任遭受重創。爲重建信心,多家交易平台開始採用 Merkle Tree 儲備證明方法,以證明用戶資產安全。然而,這種方法存在一些根本性缺陷,難以有效防止資金挪用。本文將分析 Merkle Tree 儲備證明的兩個主要問題,並提出改進建議。## 儲備證明方法原理爲解決信息不對稱,目前的儲備證明通常由第三方審計機構進行。審計包括兩個方面:1. 負債證明:交易平台生成包含用戶帳戶信息和資產餘額的 Merkle Tree,形成匿名且不可篡改的快照。2. 儲備證明:平台提供並驗證其持有的鏈上地址,通常需要數字籤名證明所有權。審計機構對比負債和儲備兩端的資產總量,判斷是否存在資金挪用。## 現有方法的缺陷### 1. 臨時借貸規避審計由於審計只針對特定時間點,且頻率較低,交易平台有機會在審計期間臨時借貸填補資金缺口。### 2. 外部資金合謀提供數字籤名不等同於實際擁有資產。平台可能與外部方合謀,使用同一筆資金爲多家機構提供證明,現有審計難以識別此類欺詐。## 改進建議理想的儲備證明系統應支持實時檢查,但這可能帶來高昂成本或泄露用戶信息。爲平衡各方面需求,提出以下改進思路:### 1. 隨機抽查審計以不可預測的時間間隔進行隨機審計,增加操縱難度。審計機構可隨機向平台發送請求,要求生成特定時間點的 Merkle Tree,包含該區塊高度的用戶帳戶餘額。### 2. 利用 MPC-TSS 加速證明爲應對隨機審計,可採用 MPC 閾值籤名方案(MPC-TSS)技術。該方法將私鑰分成多個分片,由多方持有。審計機構持有一份私鑰分片,平台持有剩餘部分。設置適當閾值可確保平台控制資產,同時審計方能驗證地址集合和資產規模。這種方案要求 MPC-TSS 支持 BIP32 協議,以生成大量共管地址。審計機構可通過私鑰分片確定平台的鏈上地址集合,並在指定區塊高度統計資產規模。通過這些改進,可以提高儲備證明的可信度,同時降低欺詐風險,爲用戶提供更可靠的資產安全保障。
改進Merkle Tree儲備證明:防範資金挪用的新思路
儲備證明方法的缺陷與改進思路
FTX 崩潰後,市場對中心化機構的信任遭受重創。爲重建信心,多家交易平台開始採用 Merkle Tree 儲備證明方法,以證明用戶資產安全。然而,這種方法存在一些根本性缺陷,難以有效防止資金挪用。
本文將分析 Merkle Tree 儲備證明的兩個主要問題,並提出改進建議。
儲備證明方法原理
爲解決信息不對稱,目前的儲備證明通常由第三方審計機構進行。審計包括兩個方面:
負債證明:交易平台生成包含用戶帳戶信息和資產餘額的 Merkle Tree,形成匿名且不可篡改的快照。
儲備證明:平台提供並驗證其持有的鏈上地址,通常需要數字籤名證明所有權。
審計機構對比負債和儲備兩端的資產總量,判斷是否存在資金挪用。
現有方法的缺陷
1. 臨時借貸規避審計
由於審計只針對特定時間點,且頻率較低,交易平台有機會在審計期間臨時借貸填補資金缺口。
2. 外部資金合謀
提供數字籤名不等同於實際擁有資產。平台可能與外部方合謀,使用同一筆資金爲多家機構提供證明,現有審計難以識別此類欺詐。
改進建議
理想的儲備證明系統應支持實時檢查,但這可能帶來高昂成本或泄露用戶信息。爲平衡各方面需求,提出以下改進思路:
1. 隨機抽查審計
以不可預測的時間間隔進行隨機審計,增加操縱難度。審計機構可隨機向平台發送請求,要求生成特定時間點的 Merkle Tree,包含該區塊高度的用戶帳戶餘額。
2. 利用 MPC-TSS 加速證明
爲應對隨機審計,可採用 MPC 閾值籤名方案(MPC-TSS)技術。該方法將私鑰分成多個分片,由多方持有。審計機構持有一份私鑰分片,平台持有剩餘部分。設置適當閾值可確保平台控制資產,同時審計方能驗證地址集合和資產規模。
這種方案要求 MPC-TSS 支持 BIP32 協議,以生成大量共管地址。審計機構可通過私鑰分片確定平台的鏈上地址集合,並在指定區塊高度統計資產規模。
通過這些改進,可以提高儲備證明的可信度,同時降低欺詐風險,爲用戶提供更可靠的資產安全保障。