# 中央集権型取引所におけるプルーフ・オブ・リザーブの欠点と改善点FTXの倒産事件は中央集権型機関への信頼危機を引き起こし、多くの取引所がMerkle Treeによる準備証明方法を採用して自身の資産の安全性を証明し始めました。しかし、この方法にはいくつかの基本的な欠陥があります。本稿では、既存の準備証明方法の2つの主要な問題を探り、いくつかの改善提案を示します。## 既存のプルーフ・オブ・リザーブ方式の概要情報の非対称性を緩和するため、既存の準備証明は通常、第三者の監査方式を採用しています。監査会社は報告書を発行し、機関のチェーン上の資産(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを証明します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なスナップショットを構築します。ユーザーは自分のアカウントがツリーに含まれているかを独立して検証できます。備蓄証明に関して、機関は保有するオンチェーンアドレスを提供し、検証と監査を行います。一般的な手法は、機関にアドレスの所有権を証明するデジタル署名の提供を求めることです。監査機関はその後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 借りた資金が監査に合格する可能性現在の準備証明は通常、特定の時点に基づいており、監査間隔が長いです。これにより、機関が資金を流用し、監査前に借入を埋める機会が与えられます。### 2. 外部の人と共謀して監査の可能性を探るデジタル署名の提供は、資産の実際の所有権と同等ではありません。機関は外部の関係者と共謀して、ブロックチェーン上の資産証明を提供する可能性があります。外部の関係者は、同じ資金を使って複数の機関に証明を提供することも可能であり、既存の方法ではこのような詐欺を識別することが困難です。## 改善のための提案理想的準備証明システムはリアルタイムチェックを許可するべきですが、これには高いコストとプライバシー漏洩リスクが伴う可能性があります。監査中に証明の偽造を防ぎ、ユーザー情報を保護するために、以下の提案をします:### 1. 抽查式ランダム監査予測不可能な時間間隔でランダム監査を行い、機関によるアカウント操作の難易度を高める。監査機関は中央集権型機関にランダムにリクエストを送信し、特定の時点のMerkle Treeを生成し、その時点のユーザーアカウント残高を含めるよう要求することができる。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの加速ランダム監査は、機関が迅速に証明を提供することを要求し、これは多数のアドレスを管理する機関にとって課題となります。MPC閾値署名スキーム(MPC-TSS)技術が解決策を提供する可能性があります。MPC-TSSは秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保有します。保有者は断片を交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。この方案では、監査機関は1つの秘密鍵の分片を保持し、機関は残りの分片を保持します。"閾値"を1より大きく設定すると、資産は依然として機関が管理します。MPC-TSS方案は、BIP32プロトコルをサポートし、大量の共管アドレスを生成する必要があります。監査機関は機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産規模を集計できます。これらの改善提案は、準備証明の信頼性と効率を強化することを目的としていますが、具体的な実施についてはさらなる検討と改善が必要です。
中央集権的な取引所準備金証明の欠点と最適化スキームに関する議論
中央集権型取引所におけるプルーフ・オブ・リザーブの欠点と改善点
FTXの倒産事件は中央集権型機関への信頼危機を引き起こし、多くの取引所がMerkle Treeによる準備証明方法を採用して自身の資産の安全性を証明し始めました。しかし、この方法にはいくつかの基本的な欠陥があります。本稿では、既存の準備証明方法の2つの主要な問題を探り、いくつかの改善提案を示します。
既存のプルーフ・オブ・リザーブ方式の概要
情報の非対称性を緩和するため、既存の準備証明は通常、第三者の監査方式を採用しています。監査会社は報告書を発行し、機関のチェーン上の資産(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを証明します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なスナップショットを構築します。ユーザーは自分のアカウントがツリーに含まれているかを独立して検証できます。
備蓄証明に関して、機関は保有するオンチェーンアドレスを提供し、検証と監査を行います。一般的な手法は、機関にアドレスの所有権を証明するデジタル署名の提供を求めることです。
監査機関はその後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 借りた資金が監査に合格する可能性
現在の準備証明は通常、特定の時点に基づいており、監査間隔が長いです。これにより、機関が資金を流用し、監査前に借入を埋める機会が与えられます。
2. 外部の人と共謀して監査の可能性を探る
デジタル署名の提供は、資産の実際の所有権と同等ではありません。機関は外部の関係者と共謀して、ブロックチェーン上の資産証明を提供する可能性があります。外部の関係者は、同じ資金を使って複数の機関に証明を提供することも可能であり、既存の方法ではこのような詐欺を識別することが困難です。
改善のための提案
理想的準備証明システムはリアルタイムチェックを許可するべきですが、これには高いコストとプライバシー漏洩リスクが伴う可能性があります。監査中に証明の偽造を防ぎ、ユーザー情報を保護するために、以下の提案をします:
1. 抽查式ランダム監査
予測不可能な時間間隔でランダム監査を行い、機関によるアカウント操作の難易度を高める。監査機関は中央集権型機関にランダムにリクエストを送信し、特定の時点のMerkle Treeを生成し、その時点のユーザーアカウント残高を含めるよう要求することができる。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの加速
ランダム監査は、機関が迅速に証明を提供することを要求し、これは多数のアドレスを管理する機関にとって課題となります。MPC閾値署名スキーム(MPC-TSS)技術が解決策を提供する可能性があります。
MPC-TSSは秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保有します。保有者は断片を交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。
この方案では、監査機関は1つの秘密鍵の分片を保持し、機関は残りの分片を保持します。"閾値"を1より大きく設定すると、資産は依然として機関が管理します。MPC-TSS方案は、BIP32プロトコルをサポートし、大量の共管アドレスを生成する必要があります。監査機関は機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産規模を集計できます。
これらの改善提案は、準備証明の信頼性と効率を強化することを目的としていますが、具体的な実施についてはさらなる検討と改善が必要です。