# FTX破綻後の中央集権型取引所Proof of Reserveの欠陥と改善FTXの崩壊後、人々は中央集権型機関への信頼度が大幅に低下しました。その後、多くの取引所がユーザーに資金の安全性を保証するために準備金証明を積極的に準備し始めました。しかし、現在広く採用されているMerkle Treeによる準備金証明方法にはいくつかの基本的な欠陥があり、中央集権型機関はこの方法が目指す無挪用チェックを回避するための手段を持っている可能性があります。この記事では、既存のMerkle Treeの準備証明方法の2つの主要な欠陥について説明し、改善のためのいくつかの提案を行います。## 既存のプルーフ・オブ・リザーブの方法の仕組みユーザーと中央集権型機関との間の情報の非対称性を緩和するため、既存の準備証明は通常、従来の監査方法を採用しています。信頼されている第三者監査会社によって発行された報告書は、中央集権型機関がオンチェーンで保有している資産の数量(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを証明します。負債証明の面では、中央集権型機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があります。これは本質的にユーザーアカウントの資産残高の匿名化かつ改ざん不可能なスナップショットを構築します。各ユーザーは独立して自分のアカウントのハッシュ値を計算し、自分のアカウントがMerkle Treeに含まれているかを確認できます。準備証明に関して、中央集権型機関は保有するオンチェーンアドレスを提供し、それを検証および監査する必要があります。一般的な手法は、中央集権型機関に対してオンチェーンアドレスの所有権を証明するためのデジタル署名を提供するよう求めることです。Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両方の資産総量を照合し、中央集権型機関がユーザー資金を流用しているかどうかを判断します。## 既存のプルーフ・オブ・リザーブ方式の欠陥### 1. 借入資金を使用することによる監査の可能性準備証明方法に存在する問題の一つは、監査が特定の時点に基づいて行われ、通常数ヶ月または数年ごとにしか実施されないということです。これは、中央集権型取引所がユーザーの資金を流用する機会が依然としてあり、監査期間中に借入によって欠損を補填することができることを意味します。### 2. 監査に合格するために外部の資金提供者と共謀する可能性関連するデジタル署名の提供は、対応するアドレス上の資産の所有権を意味しません。中央集権型取引所は、外部資金提供者と共謀してオンチェーン資産の証明を提供する可能性があります。外部資金提供者は、同じ資産を使用して複数の機関に同時に証明を提供することさえできます。現在の監査方法では、このような詐欺行為を識別することが困難です。## 改善された証明方法に関する提案理想的な準備証明システムは、監査人と最終ユーザーが負債と準備をリアルタイムで確認できるようにすべきです。しかし、これは高いコストとユーザーアカウント情報の漏洩リスクをもたらす可能性があります。監査期間中に準備証明が偽造されるのを防ぎ、同時にユーザー情報を漏洩しないために、以下の2つの主要な提案を行います:### 1. 抽查式ランダム監査予測できない時間間隔でランダム監査を行うことで、中央集権型機関がアカウント残高やブロックチェーン上の資産を操作することが難しくなります。この方法は、ランダム監査でキャッチされることへの恐れを通じて、不正行為を抑止することもできます。実践方法:信頼できる第三者監査機関が中央集権型機関にランダムに監査リクエストを送信します。指示を受け取った後、中央集権型機関は特定の時点(ブロック高番号でマークされた)ユーザーアカウント残高を含むマークルツリーを生成し、負債の証明として使用します。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化ランダム監査の期間中、中央集権型機関は迅速に準備証明を提供する必要があります。これは、多くのオンチェーンアドレスを管理している機関(例えば取引所)にとって大きな課題です。大部分の資産が少数の固定アドレス(例えばホットウォレットやコールドウォレット)に保管されていても、多くのアドレスに分散している資金の総量は依然としてかなりのものです。監査期間中にこれらの資金を少数の公開アドレスに集約することは時間がかかる作業であり、横領行為が借入れや資金援助を求める時間を提供することにもなります。MPC閾値署名スキーム(MPC-TSS)技術を利用することが1つの可能な解決策です。MPC-TSSは、秘密鍵を複数の暗号化されたフラグメントに分割し、複数の当事者が保持する高度な暗号技術です。これらの秘密鍵フラグメントの保有者は、それぞれのフラグメントを交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。この方案では、第三者監査機関(弁護士事務所、監査事務所、受託者、受託者または規制機関など)が1つの秘密鍵の断片を保持し、中央集権機関が残りの断片を保持します。"閾値"を1より大きい数字に設定する限り、すべての資産は中央集権機関によって引き続き制御されます。中央集権機関が監査側と共同管理する多数のアドレスを生成できるようにするために、MPC-TSS共同管理方案はBIP32プロトコルをサポートする必要があります。私鍵のシェアを持つことで、監査機関は中央集権型機関のオンチェーンアドレスの集合を特定し、指定されたブロック高における資産規模を集計することができます。この方法は、準備証明の真実性を保証するだけでなく、ユーザー情報を漏らすことなく監査効率を向上させることができます。
FTXの後の準備証明の欠陥と改善:ランダム監査とMPC-TSSスキームの最適化
FTX破綻後の中央集権型取引所Proof of Reserveの欠陥と改善
FTXの崩壊後、人々は中央集権型機関への信頼度が大幅に低下しました。その後、多くの取引所がユーザーに資金の安全性を保証するために準備金証明を積極的に準備し始めました。しかし、現在広く採用されているMerkle Treeによる準備金証明方法にはいくつかの基本的な欠陥があり、中央集権型機関はこの方法が目指す無挪用チェックを回避するための手段を持っている可能性があります。
この記事では、既存のMerkle Treeの準備証明方法の2つの主要な欠陥について説明し、改善のためのいくつかの提案を行います。
既存のプルーフ・オブ・リザーブの方法の仕組み
ユーザーと中央集権型機関との間の情報の非対称性を緩和するため、既存の準備証明は通常、従来の監査方法を採用しています。信頼されている第三者監査会社によって発行された報告書は、中央集権型機関がオンチェーンで保有している資産の数量(準備証明)とユーザーの資産残高の合計(負債証明)が一致していることを証明します。
負債証明の面では、中央集権型機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があります。これは本質的にユーザーアカウントの資産残高の匿名化かつ改ざん不可能なスナップショットを構築します。各ユーザーは独立して自分のアカウントのハッシュ値を計算し、自分のアカウントがMerkle Treeに含まれているかを確認できます。
準備証明に関して、中央集権型機関は保有するオンチェーンアドレスを提供し、それを検証および監査する必要があります。一般的な手法は、中央集権型機関に対してオンチェーンアドレスの所有権を証明するためのデジタル署名を提供するよう求めることです。
Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両方の資産総量を照合し、中央集権型機関がユーザー資金を流用しているかどうかを判断します。
既存のプルーフ・オブ・リザーブ方式の欠陥
1. 借入資金を使用することによる監査の可能性
準備証明方法に存在する問題の一つは、監査が特定の時点に基づいて行われ、通常数ヶ月または数年ごとにしか実施されないということです。これは、中央集権型取引所がユーザーの資金を流用する機会が依然としてあり、監査期間中に借入によって欠損を補填することができることを意味します。
2. 監査に合格するために外部の資金提供者と共謀する可能性
関連するデジタル署名の提供は、対応するアドレス上の資産の所有権を意味しません。中央集権型取引所は、外部資金提供者と共謀してオンチェーン資産の証明を提供する可能性があります。外部資金提供者は、同じ資産を使用して複数の機関に同時に証明を提供することさえできます。現在の監査方法では、このような詐欺行為を識別することが困難です。
改善された証明方法に関する提案
理想的な準備証明システムは、監査人と最終ユーザーが負債と準備をリアルタイムで確認できるようにすべきです。しかし、これは高いコストとユーザーアカウント情報の漏洩リスクをもたらす可能性があります。監査期間中に準備証明が偽造されるのを防ぎ、同時にユーザー情報を漏洩しないために、以下の2つの主要な提案を行います:
1. 抽查式ランダム監査
予測できない時間間隔でランダム監査を行うことで、中央集権型機関がアカウント残高やブロックチェーン上の資産を操作することが難しくなります。この方法は、ランダム監査でキャッチされることへの恐れを通じて、不正行為を抑止することもできます。
実践方法:信頼できる第三者監査機関が中央集権型機関にランダムに監査リクエストを送信します。指示を受け取った後、中央集権型機関は特定の時点(ブロック高番号でマークされた)ユーザーアカウント残高を含むマークルツリーを生成し、負債の証明として使用します。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化
ランダム監査の期間中、中央集権型機関は迅速に準備証明を提供する必要があります。これは、多くのオンチェーンアドレスを管理している機関(例えば取引所)にとって大きな課題です。大部分の資産が少数の固定アドレス(例えばホットウォレットやコールドウォレット)に保管されていても、多くのアドレスに分散している資金の総量は依然としてかなりのものです。監査期間中にこれらの資金を少数の公開アドレスに集約することは時間がかかる作業であり、横領行為が借入れや資金援助を求める時間を提供することにもなります。
MPC閾値署名スキーム(MPC-TSS)技術を利用することが1つの可能な解決策です。MPC-TSSは、秘密鍵を複数の暗号化されたフラグメントに分割し、複数の当事者が保持する高度な暗号技術です。これらの秘密鍵フラグメントの保有者は、それぞれのフラグメントを交換したり秘密鍵を統合したりすることなく、共同で取引に署名することができます。
この方案では、第三者監査機関(弁護士事務所、監査事務所、受託者、受託者または規制機関など)が1つの秘密鍵の断片を保持し、中央集権機関が残りの断片を保持します。"閾値"を1より大きい数字に設定する限り、すべての資産は中央集権機関によって引き続き制御されます。中央集権機関が監査側と共同管理する多数のアドレスを生成できるようにするために、MPC-TSS共同管理方案はBIP32プロトコルをサポートする必要があります。
私鍵のシェアを持つことで、監査機関は中央集権型機関のオンチェーンアドレスの集合を特定し、指定されたブロック高における資産規模を集計することができます。この方法は、準備証明の真実性を保証するだけでなく、ユーザー情報を漏らすことなく監査効率を向上させることができます。