關於儲備證明方法的缺陷與改進思路

FTX倒閉事件後，交易所開始採用Merkle Tree儲備證明方法來證明資產安全性。然而，這種方法存在一些基本缺陷。本文將闡述現有儲備證明方法的兩個主要問題，並提出改進建議。

現有儲備證明方法概述

爲緩解信息不對稱，現有儲備證明採用第三方審計的方式，驗證交易所鏈上資產與用戶資產餘額的匹配情況。具體包括:

1. 負債證明：交易所生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名化且不可篡改的快照。

2. 儲備證明：交易所提供並驗證其持有的鏈上地址，通常通過數字籤名證明所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，交易所仍有機會挪用資金並在審計期間通過借貸填補空缺。

2. 與外部方合謀通過審計的風險

提供數字籤名不等同於實際擁有資產所有權。交易所可能與外部方合謀，使用同一筆資金爲多家機構提供資產證明，現有審計方法難以識別此類欺詐行爲。

改進儲備證明方法的建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或用戶信息泄露風險。爲防止審計期間儲備證明被僞造，同時保護用戶隱私，提出以下改進建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加交易所操縱帳戶和資產的難度。具體實施：

• 由受信任的第三方審計機構隨機發送審計請求
• 交易所需在指定時間點（以區塊高度標記）生成包含用戶帳戶餘額的Merkle Tree

2. 利用MPC-TSS方案加速儲備證明

針對大量鏈上地址管理的挑戰，提出使用MPC閾值籤名方案(MPC-TSS)技術：

• 將私鑰分成多個分片，由多方加密持有
• 私鑰分片持有者可在不交換或合並私鑰的情況下共同簽署交易
• 審計機構持有一份私鑰分片，交易所持有剩餘分片
• 設置合適的"閾值"，保證資產仍由交易所控制
• MPC-TSS方案需支持BIP32協議，以生成大量共管地址

通過這種方式，審計機構可確定交易所的鏈上地址集合，並在指定區塊高度統計資產規模，提高儲備證明的可信度和效率。