儲備證明方法的缺陷與改進思路

FTX 崩潰後，市場對中心化機構的信任遭受重創。爲重建信心，多家交易平台開始採用 Merkle Tree 儲備證明方法，以證明用戶資產安全。然而，這種方法存在一些根本性缺陷，難以有效防止資金挪用。

本文將分析 Merkle Tree 儲備證明的兩個主要問題，並提出改進建議。

儲備證明方法原理

爲解決信息不對稱，目前的儲備證明通常由第三方審計機構進行。審計包括兩個方面：

1. 負債證明：交易平台生成包含用戶帳戶信息和資產餘額的 Merkle Tree，形成匿名且不可篡改的快照。

2. 儲備證明：平台提供並驗證其持有的鏈上地址，通常需要數字籤名證明所有權。

審計機構對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的缺陷

1. 臨時借貸規避審計

由於審計只針對特定時間點，且頻率較低，交易平台有機會在審計期間臨時借貸填補資金缺口。

2. 外部資金合謀

提供數字籤名不等同於實際擁有資產。平台可能與外部方合謀，使用同一筆資金爲多家機構提供證明，現有審計難以識別此類欺詐。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或泄露用戶信息。爲平衡各方面需求，提出以下改進思路：

1. 隨機抽查審計

以不可預測的時間間隔進行隨機審計，增加操縱難度。審計機構可隨機向平台發送請求，要求生成特定時間點的 Merkle Tree，包含該區塊高度的用戶帳戶餘額。

2. 利用 MPC-TSS 加速證明

爲應對隨機審計，可採用 MPC 閾值籤名方案（MPC-TSS）技術。該方法將私鑰分成多個分片，由多方持有。審計機構持有一份私鑰分片，平台持有剩餘部分。設置適當閾值可確保平台控制資產，同時審計方能驗證地址集合和資產規模。

這種方案要求 MPC-TSS 支持 BIP32 協議，以生成大量共管地址。審計機構可通過私鑰分片確定平台的鏈上地址集合，並在指定區塊高度統計資產規模。

通過這些改進，可以提高儲備證明的可信度，同時降低欺詐風險，爲用戶提供更可靠的資產安全保障。