儲備證明方法的缺陷與改進思路

FTX事件後，交易所對用戶資產安全的承諾受到嚴重質疑。爲重建信任，多家平台開始採用Merkle Tree儲備證明方法。然而，這種方法存在一些基本缺陷。本文將探討這些缺陷，並提出改進建議。

現有儲備證明方法概述

當前的儲備證明通常由第三方審計公司進行，目的是驗證平台的鏈上資產（儲備）與用戶資產餘額（負債）是否匹配。

負債證明方面，平台需生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成一個匿名且不可篡改的帳戶快照。用戶可獨立驗證自己的帳戶是否包含在內。

儲備證明方面，平台需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷平台是否挪用用戶資金。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，平台仍有機會在審計期間通過借貸臨時填補資金缺口。

2. 與外部方合謀的風險

提供數字籤名並不等同於對資產的實際所有權。平台可能與外部資金方合謀，甚至同一筆資產可能被用於多家機構的儲備證明。現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本和用戶信息泄露風險。爲在不泄露用戶信息的前提下提高證明可靠性，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加平台操縱帳目的難度。審計機構可隨機向平台發送審計指令，要求生成特定時間點的Merkle Tree，包含該時刻用戶帳戶餘額。

2. 利用MPC-TSS加速儲備證明

隨機審計要求平台快速提供證明，這對管理大量鏈上地址的平台是挑戰。利用多方計算閾值籤名（MPC-TSS）技術可能是一個解決方案。

在此方案中，審計機構持有一份私鑰分片，平台持有剩餘分片。設置適當閾值可確保平台保持資產控制權。MPC-TSS方案需支持BIP32協議，以生成大量共管地址。審計機構憑藉私鑰分片可確定平台的鏈上地址集合，並在指定區塊高度統計資產規模。

這些改進措施有望提高儲備證明的可靠性，但仍需進一步探索和完善。隨着技術發展，更多創新方案可能出現，爲用戶資產安全提供更強保障。