中心化交易所储备证明的缺陷与改进方案

FTX倒闭事件引发了对中心化机构的信任危机，多家交易所开始采用Merkle Tree储备证明方法来证明自身资产安全性。然而，这种方法存在一些基本缺陷。本文将探讨现有储备证明方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

为缓解信息不对称，现有储备证明通常采用第三方审计的方式。审计公司出具报告，证明机构链上资产（储备证明）与用户资产余额总和（负债证明）相匹配。

负债证明方面，机构生成包含用户账户信息和资产余额的Merkle Tree，建立匿名且不可篡改的快照。用户可独立验证自己账户是否包含在树中。

储备证明方面，机构提供其持有的链上地址，并进行验证和审计。常见做法是要求机构提供数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

当前储备证明通常基于特定时间点，且审计间隔较长。这给了机构挪用资金并在审计前借贷填补的机会。

2. 与外部方合谋通过审计的可能性

提供数字签名不等同于对资产的实际所有权。机构可能与外部方合谋提供链上资产证明。外部方甚至可用同一笔资金为多家机构提供证明，现有方法难以识别此类欺诈。

改进建议

理想的储备证明系统应允许实时检查，但这可能带来高成本和隐私泄露风险。为防止审计期间伪造证明且保护用户信息，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加机构操纵账目的难度。审计机构可随机向中心化机构发送请求，要求其生成特定时间点的Merkle Tree，包含该时刻用户账户余额。

2. 运用MPC-TSS方案加速储备证明

随机审计要求机构快速提供证明，这对管理大量地址的机构构成挑战。MPC阈值签名方案（MPC-TSS）技术可能提供解决方案。

MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换分片或合并私钥的情况下共同签署交易。

在此方案下，审计机构可持有一份私钥分片，机构持有剩余分片。将"阈值"设置为大于一，资产仍由机构控制。MPC-TSS方案需支持BIP32协议，以生成大量共管地址。审计机构可确定机构的链上地址集合，并统计指定区块高度的资产规模。

这些改进建议旨在增强储备证明的可靠性和效率，但具体实施仍需进一步探讨和完善。