# 储备证明方法的缺陷与改进思路FTX 崩溃后,市场对中心化机构的信任遭受重创。为重建信心,多家交易平台开始采用 Merkle Tree 储备证明方法,以证明用户资产安全。然而,这种方法存在一些根本性缺陷,难以有效防止资金挪用。本文将分析 Merkle Tree 储备证明的两个主要问题,并提出改进建议。## 储备证明方法原理为解决信息不对称,目前的储备证明通常由第三方审计机构进行。审计包括两个方面:1. 负债证明:交易平台生成包含用户账户信息和资产余额的 Merkle Tree,形成匿名且不可篡改的快照。2. 储备证明:平台提供并验证其持有的链上地址,通常需要数字签名证明所有权。审计机构对比负债和储备两端的资产总量,判断是否存在资金挪用。## 现有方法的缺陷### 1. 临时借贷规避审计由于审计只针对特定时间点,且频率较低,交易平台有机会在审计期间临时借贷填补资金缺口。### 2. 外部资金合谋提供数字签名不等同于实际拥有资产。平台可能与外部方合谋,使用同一笔资金为多家机构提供证明,现有审计难以识别此类欺诈。## 改进建议理想的储备证明系统应支持实时检查,但这可能带来高昂成本或泄露用户信息。为平衡各方面需求,提出以下改进思路:### 1. 随机抽查审计以不可预测的时间间隔进行随机审计,增加操纵难度。审计机构可随机向平台发送请求,要求生成特定时间点的 Merkle Tree,包含该区块高度的用户账户余额。### 2. 利用 MPC-TSS 加速证明为应对随机审计,可采用 MPC 阈值签名方案(MPC-TSS)技术。该方法将私钥分成多个分片,由多方持有。审计机构持有一份私钥分片,平台持有剩余部分。设置适当阈值可确保平台控制资产,同时审计方能验证地址集合和资产规模。这种方案要求 MPC-TSS 支持 BIP32 协议,以生成大量共管地址。审计机构可通过私钥分片确定平台的链上地址集合,并在指定区块高度统计资产规模。通过这些改进,可以提高储备证明的可信度,同时降低欺诈风险,为用户提供更可靠的资产安全保障。
改进Merkle Tree储备证明:防范资金挪用的新思路
储备证明方法的缺陷与改进思路
FTX 崩溃后,市场对中心化机构的信任遭受重创。为重建信心,多家交易平台开始采用 Merkle Tree 储备证明方法,以证明用户资产安全。然而,这种方法存在一些根本性缺陷,难以有效防止资金挪用。
本文将分析 Merkle Tree 储备证明的两个主要问题,并提出改进建议。
储备证明方法原理
为解决信息不对称,目前的储备证明通常由第三方审计机构进行。审计包括两个方面:
负债证明:交易平台生成包含用户账户信息和资产余额的 Merkle Tree,形成匿名且不可篡改的快照。
储备证明:平台提供并验证其持有的链上地址,通常需要数字签名证明所有权。
审计机构对比负债和储备两端的资产总量,判断是否存在资金挪用。
现有方法的缺陷
1. 临时借贷规避审计
由于审计只针对特定时间点,且频率较低,交易平台有机会在审计期间临时借贷填补资金缺口。
2. 外部资金合谋
提供数字签名不等同于实际拥有资产。平台可能与外部方合谋,使用同一笔资金为多家机构提供证明,现有审计难以识别此类欺诈。
改进建议
理想的储备证明系统应支持实时检查,但这可能带来高昂成本或泄露用户信息。为平衡各方面需求,提出以下改进思路:
1. 随机抽查审计
以不可预测的时间间隔进行随机审计,增加操纵难度。审计机构可随机向平台发送请求,要求生成特定时间点的 Merkle Tree,包含该区块高度的用户账户余额。
2. 利用 MPC-TSS 加速证明
为应对随机审计,可采用 MPC 阈值签名方案(MPC-TSS)技术。该方法将私钥分成多个分片,由多方持有。审计机构持有一份私钥分片,平台持有剩余部分。设置适当阈值可确保平台控制资产,同时审计方能验证地址集合和资产规模。
这种方案要求 MPC-TSS 支持 BIP32 协议,以生成大量共管地址。审计机构可通过私钥分片确定平台的链上地址集合,并在指定区块高度统计资产规模。
通过这些改进,可以提高储备证明的可信度,同时降低欺诈风险,为用户提供更可靠的资产安全保障。