关于储备证明方法的缺陷与改进思路

FTX倒闭事件后，交易所开始采用Merkle Tree储备证明方法来证明资产安全性。然而，这种方法存在一些基本缺陷。本文将阐述现有储备证明方法的两个主要问题，并提出改进建议。

现有储备证明方法概述

为缓解信息不对称，现有储备证明采用第三方审计的方式，验证交易所链上资产与用户资产余额的匹配情况。具体包括:

1. 负债证明：交易所生成包含用户账户信息和资产余额的Merkle Tree，形成匿名化且不可篡改的快照。

2. 储备证明：交易所提供并验证其持有的链上地址，通常通过数字签名证明所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，交易所仍有机会挪用资金并在审计期间通过借贷填补空缺。

2. 与外部方合谋通过审计的风险

提供数字签名不等同于实际拥有资产所有权。交易所可能与外部方合谋，使用同一笔资金为多家机构提供资产证明，现有审计方法难以识别此类欺诈行为。

改进储备证明方法的建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或用户信息泄露风险。为防止审计期间储备证明被伪造，同时保护用户隐私，提出以下改进建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加交易所操纵账户和资产的难度。具体实施：

• 由受信任的第三方审计机构随机发送审计请求
• 交易所需在指定时间点（以区块高度标记）生成包含用户账户余额的Merkle Tree

2. 利用MPC-TSS方案加速储备证明

针对大量链上地址管理的挑战，提出使用MPC阈值签名方案(MPC-TSS)技术：

• 将私钥分成多个分片，由多方加密持有
• 私钥分片持有者可在不交换或合并私钥的情况下共同签署交易
• 审计机构持有一份私钥分片，交易所持有剩余分片
• 设置合适的"阈值"，保证资产仍由交易所控制
• MPC-TSS方案需支持BIP32协议，以生成大量共管地址

通过这种方式，审计机构可确定交易所的链上地址集合，并在指定区块高度统计资产规模，提高储备证明的可信度和效率。