FTX倒闭后中心化交易所储备证明的缺陷与改进

FTX崩溃后，人们对中心化机构的信任度大幅下降。随后，多家交易所开始积极准备储备金证明，以向用户保证资金安全。然而，目前广泛采用的Merkle Tree储备证明方法存在一些基本缺陷，中心化机构可能通过某些途径绕过这种方法所希望实现的无挪用检查。

本文将阐述现有Merkle Tree储备证明方法的两个主要缺陷，并就如何改进提出一些建议。

现有储备证明方法的工作原理

为了缓解用户和中心化机构之间的信息不对称，现有的储备证明通常采用传统的审计方法。由受各方信任的第三方审计公司出具报告，证明中心化机构链上持有的资产数量（储备证明）与用户资产余额总和（负债证明）相匹配。

负债证明方面，中心化机构需要生成包含用户帐户信息和资产余额的Merkle Tree。这本质上建立了用户账户资产余额的匿名化且不可篡改的快照。每个用户可以独立计算其账户的哈希值，并确定自己的账户是否包含在Merkle Tree中。

储备证明方面，中心化机构需要提供其持有的链上地址，并对其进行验证和审计。常见做法是要求中心化机构提供数字签名以证明其对链上地址的所有权。

在完成Merkle Tree快照和链上地址所有权确认后，审计机构对负债和储备两端各自的资产总量进行核对，进而判断中心化机构是否挪用了用户资金。

现有储备证明方法的缺陷

1. 使用借贷资金通过审计的可能性

储备证明方法存在的一个问题是，审计只基于某一特定时间点，且通常每隔几个月甚至几年才进行一次。这意味着，中心化交易所仍有机会挪用用户资金，并在审计期间通过借贷方式填补空缺。

2. 与外部资金方合谋通过审计的可能性

提供相关数字签名并不等同于对相应地址上资产的所有权。中心化机构可能与外部资金方合谋提供链上资产证明。外部资金方甚至可以使用同一笔资产为多家机构同时提供证明。目前的审计方法难以识别这种欺诈行为。

改进证明方法的建议

理想的储备证明系统应该让审计者和最终用户能够实时检查负债和储备。但这可能带来高昂成本和用户账户信息泄露风险。为防止审计期间储备证明被伪造，同时不泄露用户信息，提出以下两个主要建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，使中心化机构难以操纵账户余额和链上资产。这种方法还可以通过对被随机审计抓包的忌惮来威慑不当行为。

实践方法：由受信任的第三方审计机构随机向中心化机构发送审计请求。收到指令后，中心化机构需要生成包含特定时间点（按区块高度编号标记）用户账户余额的Merkle Tree，作为负债证明。

2. 利用MPC-TSS方案加速储备证明

在随机审计期间，中心化机构需要迅速提供储备证明。这对管理大量链上地址的机构（如交易所）是一大挑战。即使将大部分资产存储在少数固定地址（如热钱包或冷钱包），分散在众多地址中的资金总量仍然可观。审计期间将这些资金归集到少数公开地址是耗时的工作，也为挪用行为提供了寻求借贷或资金帮助的时间。

一种可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术。MPC-TSS是一种先进的加密技术，将私钥分成多个加密后的分片，由多方持有。这些私钥分片的持有者可以在不交换各自分片或合并私钥的情况下共同签署交易。

在这种方案下，第三方审计机构（如律师事务所、审计事务所、托管人、受托人或监管机构）可以持有一份私钥分片，中心化机构持有剩余分片。只要将"阈值"设置为大于一的数字，所有资产仍由中心化机构控制。需注意的是，为使中心化机构能生成大量由审计方共管的地址，MPC-TSS共管方案需要支持BIP32协议。

拥有一份私钥分片后，审计机构可以确定中心化机构的链上地址集合，并统计出指定区块高度时的资产规模。这种方法既能保证储备证明的真实性，又能在不泄露用户信息的前提下提高审计效率。