# 中央集権的制度準備金証明法の欠点と改善案FTXの倒産事件後、市場における中央集権機関への信頼は深刻な打撃を受けました。信頼を再構築するために、多くの取引プラットフォームがユーザー資産の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、中央集権機関は無利用チェックを回避する可能性があります。本稿では、既存のMerkle Tree準備証明方法の2つの主要な問題を探討し、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要情報の非対称性を緩和するために、現在の準備証明は通常、従来の監査方式を採用しています。第三者の監査会社が報告書を発行し、中央集権的な機関のオンチェーン資産(準備証明)とユーザー資産の合計(負債証明)が一致していることを証明します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkleツリーを生成し、改ざん不可能な匿名化されたスナップショットを作成する必要があります。ユーザーは自分のアカウントがその中に含まれているかどうかを独自に検証できます。準備証明に関して、機関は保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な手法は、アドレスの所有権を証明するためにデジタル署名を提供することです。Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、流用行為が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 短期貸付を通じて監査を行う可能性がある現行の監査は特定の時点のみを対象としており、間隔が長いです。これにより、中央集権的な機関が資金を不正に流用する機会が生まれ、監査期間中にのみ借入を通じて一時的に穴埋めを行う可能性があります。### 2. 外部の関係者と共謀して証明書を偽造する可能性があるデジタル署名を提供することは、資産の実際の所有権を意味するものではありません。中央集権的な機関は、外部の資金提供者と共謀し、他人の資産を使用してオンチェーン証明を提供することがあります。さらには、同じ資産に対して複数の機関が同時に証明を提供する状況も発生する可能性があります。現在の監査では、このような詐欺行為を識別することは困難です。## 改善のための提案理想的な準備証明システムはリアルタイムチェックをサポートするべきですが、これは高額なコストやプライバシー漏洩のリスクをもたらす可能性があります。ユーザー情報を漏洩することなく監査詐欺を防ぐために、以下の2つの提案をします:### 1. 抽出式ランダム監査予測できない時間間隔でランダムな監査を行い、操作の難易度を上げます。この方法は、不正行為に対する抑止力として突撃検査を通じて機能します。実施方法:信頼できる第三者が中央集権機関に対してランダムに監査を要求します。機関は、負債証明として現在のブロック高ユーザーアカウント残高を含むマークルツリーを即座に生成する必要があります。### 2. MPC-TSSスキームを利用して準備証明を加速するランダム監査は、機関に短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。大部分の資産を少数のアドレスに集中させたとしても、多数のアドレスに分散された資金の総量は依然としてかなりのものです。監査期間中の資金集約には時間がかかり、横領行為の隙を与える可能性があります。1つの可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。MPC-TSSは、秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は、秘密鍵を交換または統合することなく、共同で取引に署名できます。この提案において、監査機関は1つの秘密鍵のシェアを保有し、中央集権的機関は残りのシェアを保有します。「閾値」を1より大きい数字に設定することで、資産が中央集権的機関によって引き続き制御されることを確実にします。同時に、MPC-TSSの提案はBIP32プロトコルをサポートする必要があり、多数の共管アドレスを生成するためです。監査機関は秘密鍵のシェアを用いて機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産スケールを集計します。これらの改善策は、準備証明の信頼性と効率を向上させることが期待されており、中央集権的機関へのユーザーの信頼を再構築するためのより堅固な基盤を提供します。
リザーブ証明方法の欠陥と改善:中央集権機関による資産の流用を防ぐ
中央集権的制度準備金証明法の欠点と改善案
FTXの倒産事件後、市場における中央集権機関への信頼は深刻な打撃を受けました。信頼を再構築するために、多くの取引プラットフォームがユーザー資産の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、中央集権機関は無利用チェックを回避する可能性があります。本稿では、既存のMerkle Tree準備証明方法の2つの主要な問題を探討し、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
情報の非対称性を緩和するために、現在の準備証明は通常、従来の監査方式を採用しています。第三者の監査会社が報告書を発行し、中央集権的な機関のオンチェーン資産(準備証明)とユーザー資産の合計(負債証明)が一致していることを証明します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkleツリーを生成し、改ざん不可能な匿名化されたスナップショットを作成する必要があります。ユーザーは自分のアカウントがその中に含まれているかどうかを独自に検証できます。
準備証明に関して、機関は保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な手法は、アドレスの所有権を証明するためにデジタル署名を提供することです。
Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、流用行為が存在するかどうかを判断します。
既存の方法の主な欠点
1. 短期貸付を通じて監査を行う可能性がある
現行の監査は特定の時点のみを対象としており、間隔が長いです。これにより、中央集権的な機関が資金を不正に流用する機会が生まれ、監査期間中にのみ借入を通じて一時的に穴埋めを行う可能性があります。
2. 外部の関係者と共謀して証明書を偽造する可能性がある
デジタル署名を提供することは、資産の実際の所有権を意味するものではありません。中央集権的な機関は、外部の資金提供者と共謀し、他人の資産を使用してオンチェーン証明を提供することがあります。さらには、同じ資産に対して複数の機関が同時に証明を提供する状況も発生する可能性があります。現在の監査では、このような詐欺行為を識別することは困難です。
改善のための提案
理想的な準備証明システムはリアルタイムチェックをサポートするべきですが、これは高額なコストやプライバシー漏洩のリスクをもたらす可能性があります。ユーザー情報を漏洩することなく監査詐欺を防ぐために、以下の2つの提案をします:
1. 抽出式ランダム監査
予測できない時間間隔でランダムな監査を行い、操作の難易度を上げます。この方法は、不正行為に対する抑止力として突撃検査を通じて機能します。
実施方法:信頼できる第三者が中央集権機関に対してランダムに監査を要求します。機関は、負債証明として現在のブロック高ユーザーアカウント残高を含むマークルツリーを即座に生成する必要があります。
2. MPC-TSSスキームを利用して準備証明を加速する
ランダム監査は、機関に短期間で準備証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。大部分の資産を少数のアドレスに集中させたとしても、多数のアドレスに分散された資金の総量は依然としてかなりのものです。監査期間中の資金集約には時間がかかり、横領行為の隙を与える可能性があります。
1つの可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。MPC-TSSは、秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は、秘密鍵を交換または統合することなく、共同で取引に署名できます。
この提案において、監査機関は1つの秘密鍵のシェアを保有し、中央集権的機関は残りのシェアを保有します。「閾値」を1より大きい数字に設定することで、資産が中央集権的機関によって引き続き制御されることを確実にします。同時に、MPC-TSSの提案はBIP32プロトコルをサポートする必要があり、多数の共管アドレスを生成するためです。監査機関は秘密鍵のシェアを用いて機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産スケールを集計します。
これらの改善策は、準備証明の信頼性と効率を向上させることが期待されており、中央集権的機関へのユーザーの信頼を再構築するためのより堅固な基盤を提供します。