储备证明方法的缺陷与改进思路

FTX事件后，交易所对用户资产安全的承诺受到严重质疑。为重建信任，多家平台开始采用Merkle Tree储备证明方法。然而，这种方法存在一些基本缺陷。本文将探讨这些缺陷，并提出改进建议。

现有储备证明方法概述

当前的储备证明通常由第三方审计公司进行，目的是验证平台的链上资产（储备）与用户资产余额（负债）是否匹配。

负债证明方面，平台需生成包含用户账户信息和资产余额的Merkle Tree，形成一个匿名且不可篡改的账户快照。用户可独立验证自己的账户是否包含在内。

储备证明方面，平台需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断平台是否挪用用户资金。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，平台仍有机会在审计期间通过借贷临时填补资金缺口。

2. 与外部方合谋的风险

提供数字签名并不等同于对资产的实际所有权。平台可能与外部资金方合谋，甚至同一笔资产可能被用于多家机构的储备证明。现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本和用户信息泄露风险。为在不泄露用户信息的前提下提高证明可靠性，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加平台操纵账目的难度。审计机构可随机向平台发送审计指令，要求生成特定时间点的Merkle Tree，包含该时刻用户账户余额。

2. 利用MPC-TSS加速储备证明

随机审计要求平台快速提供证明，这对管理大量链上地址的平台是挑战。利用多方计算阈值签名（MPC-TSS）技术可能是一个解决方案。

在此方案中，审计机构持有一份私钥分片，平台持有剩余分片。设置适当阈值可确保平台保持资产控制权。MPC-TSS方案需支持BIP32协议，以生成大量共管地址。审计机构凭借私钥分片可确定平台的链上地址集合，并在指定区块高度统计资产规模。

这些改进措施有望提高储备证明的可靠性，但仍需进一步探索和完善。随着技术发展，更多创新方案可能出现，为用户资产安全提供更强保障。