儲備證明方法的缺陷與改進思路

FTX事件後，交易所信任度遭受重創。多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些基本缺陷。本文將探討現有儲備證明方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

爲緩解信息不對稱，目前的儲備證明通常依賴第三方審計。審計公司需要驗證交易平台的鏈上資產（儲備證明）與用戶資產總和（負債證明）是否匹配。

負債證明方面，交易平台生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名且不可篡改的快照。用戶可獨立驗證自己的帳戶是否包含在內。

儲備證明方面，交易平台提供其控制的鏈上地址，並通過數字籤名證明所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在挪用行爲。

現有方法的主要缺陷

1. 借貸資金規避審計

目前的審計通常基於特定時間點，且週期較長。這使得交易平台有機會在審計期間通過借貸填補資金空缺，規避檢查。

2. 與外部方合謀造假

提供數字籤名並不等同於實際控制資產。交易平台可能與外部方合謀，使用同一筆資金爲多家機構提供資產證明。現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本和用戶信息泄露風險。爲在不泄露用戶信息的前提下提高可靠性，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加交易平台操縱帳目的難度。具體實施時，可由可信第三方隨機向交易平台發送審計請求，要求生成特定時間點的Merkle Tree，包含該時刻的用戶帳戶餘額。

2. 運用MPC-TSS加速儲備證明

隨機審計要求交易平台快速提供證明，這對管理大量地址的平台是挑戰。一種可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術。

MPC-TSS將私鑰分成多個加密分片，由多方持有。持有者可在不交換私鑰的情況下共同簽署交易。在此方案下，審計機構可持有一份私鑰分片，交易平台持有其餘分片。設置適當閾值可確保資產仍由交易平台控制。

這種方法使審計機構能確定交易平台的地址集合，並在指定區塊高度統計資產規模。爲生成大量共管地址，MPC-TSS方案需支持BIP32協議。

通過這些改進，儲備證明方法有望更加可靠，爲用戶提供更好的資金安全保障。