储备证明方法的缺陷与改进思路

FTX事件后，交易所信任度遭受重创。多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些基本缺陷。本文将探讨现有储备证明方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

为缓解信息不对称，目前的储备证明通常依赖第三方审计。审计公司需要验证交易平台的链上资产（储备证明）与用户资产总和（负债证明）是否匹配。

负债证明方面，交易平台生成包含用户账户信息和资产余额的Merkle Tree，形成匿名且不可篡改的快照。用户可独立验证自己的账户是否包含在内。

储备证明方面，交易平台提供其控制的链上地址，并通过数字签名证明所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在挪用行为。

现有方法的主要缺陷

1. 借贷资金规避审计

目前的审计通常基于特定时间点，且周期较长。这使得交易平台有机会在审计期间通过借贷填补资金空缺，规避检查。

2. 与外部方合谋造假

提供数字签名并不等同于实际控制资产。交易平台可能与外部方合谋，使用同一笔资金为多家机构提供资产证明。现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本和用户信息泄露风险。为在不泄露用户信息的前提下提高可靠性，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加交易平台操纵账目的难度。具体实施时，可由可信第三方随机向交易平台发送审计请求，要求生成特定时间点的Merkle Tree，包含该时刻的用户账户余额。

2. 运用MPC-TSS加速储备证明

随机审计要求交易平台快速提供证明，这对管理大量地址的平台是挑战。一种可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术。

MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换私钥的情况下共同签署交易。在此方案下，审计机构可持有一份私钥分片，交易平台持有其余分片。设置适当阈值可确保资产仍由交易平台控制。

这种方法使审计机构能确定交易平台的地址集合，并在指定区块高度统计资产规模。为生成大量共管地址，MPC-TSS方案需支持BIP32协议。

通过这些改进，储备证明方法有望更加可靠，为用户提供更好的资金安全保障。