Proof of Reserve法の欠点と改善案

FTXの倒産事件後、取引所は資産の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥があります。この記事では、既存の準備証明方法の2つの主要な問題を説明し、改善案を提案します。

既存のプルーフ・オブ・リザーブ方式の概要

情報の非対称性を緩和するために、現在の準備証明は第三者監査の方法を採用し、取引所のブロックチェーン上の資産とユーザーの資産残高の一致状況を検証します。具体的には:

1. 債務証明：取引所はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名化され改ざん不可能なスナップショットを形成します。

2. 準備証明：取引所は、通常、デジタル署名を通じて所有権を証明するために、保有するオンチェーンアドレスを提供し、検証します。

監査機関はその後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。

既存の方法の主な欠点

1. 借りた資金が監査に合格する可能性

監査は通常特定の時点に基づき、間隔が長いため、取引所は資金を流用し、監査期間中に借り入れを通じて欠損を補填する機会が依然として存在します。

2. 外部の関係者と共謀して監査のリスクを通じて

デジタル署名の提供は、実際に資産の所有権を持つことには等しくありません。取引所は外部の者と共謀し、同じ資金を使用して複数の機関に資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別することが難しいです。

プルーフ・オブ・リザーブの方法論を改善するための提案

理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これにより高コストやユーザー情報漏洩のリスクが生じる可能性があります。監査中に準備証明が偽造されるのを防ぎつつ、ユーザーのプライバシーを保護するために、以下の改善提案を示します：

1. 抽出型ランダム監査

予測不可能な時間間隔でランダム監査を行い、取引所の操作アカウントや資産の難易度を増加させる。具体的な実施：

• 信頼できる第三者監査機関がランダムに監査リクエストを送信します
• 取引所は、指定された時点（ブロック高でマークされる）でユーザーアカウント残高を含むマークルツリーを生成する必要があります。

2. MPC-TSSソリューションを利用して準備証明を加速する

大量のオンチェーンアドレス管理の課題に対処するために、MPC閾値署名スキーム(MPC-TSS)技術を提案します：

• 秘密鍵を複数のフラグメントに分割し、複数の当事者が暗号化して保持する
• プライベートキーのシェアホルダーは、プライベートキーを交換または統合することなく、共同でトランザクションに署名できます。
• 監査機関は1つの秘密鍵の断片を保持し、取引所は残りの断片を保持します。
• 適切な「閾値」を設定し、資産が取引所によって引き続き制御されることを保証します。
• MPC-TSSソリューションは、膨大な共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。

この方法により、監査機関は取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産規模を集計し、準備証明の信頼性と効率を向上させることができます。