中心化交易所儲備證明的缺陷與改進方案

FTX倒閉事件引發了對中心化機構的信任危機，多家交易所開始採用Merkle Tree儲備證明方法來證明自身資產安全性。然而，這種方法存在一些基本缺陷。本文將探討現有儲備證明方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

爲緩解信息不對稱，現有儲備證明通常採用第三方審計的方式。審計公司出具報告，證明機構鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）相匹配。

負債證明方面，機構生成包含用戶帳戶信息和資產餘額的Merkle Tree，建立匿名且不可篡改的快照。用戶可獨立驗證自己帳戶是否包含在樹中。

儲備證明方面，機構提供其持有的鏈上地址，並進行驗證和審計。常見做法是要求機構提供數字籤名證明地址所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

當前儲備證明通常基於特定時間點，且審計間隔較長。這給了機構挪用資金並在審計前借貸填補的機會。

2. 與外部方合謀通過審計的可能性

提供數字籤名不等同於對資產的實際所有權。機構可能與外部方合謀提供鏈上資產證明。外部方甚至可用同一筆資金爲多家機構提供證明，現有方法難以識別此類欺詐。

改進建議

理想的儲備證明系統應允許實時檢查，但這可能帶來高成本和隱私泄露風險。爲防止審計期間僞造證明且保護用戶信息，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加機構操縱帳目的難度。審計機構可隨機向中心化機構發送請求，要求其生成特定時間點的Merkle Tree，包含該時刻用戶帳戶餘額。

2. 運用MPC-TSS方案加速儲備證明

隨機審計要求機構快速提供證明，這對管理大量地址的機構構成挑戰。MPC閾值籤名方案（MPC-TSS）技術可能提供解決方案。

MPC-TSS將私鑰分成多個加密分片，由多方持有。持有者可在不交換分片或合並私鑰的情況下共同簽署交易。

在此方案下，審計機構可持有一份私鑰分片，機構持有剩餘分片。將"閾值"設置爲大於一，資產仍由機構控制。MPC-TSS方案需支持BIP32協議，以生成大量共管地址。審計機構可確定機構的鏈上地址集合，並統計指定區塊高度的資產規模。

這些改進建議旨在增強儲備證明的可靠性和效率，但具體實施仍需進一步探討和完善。