中心化機構儲備證明方法的缺陷與改進

FTX崩塌後，加密貨幣行業對中心化機構的信任遭受重創。隨後，多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些基本缺陷，使得中心化機構有可能繞過無挪用檢查。本文將分析現有儲備證明方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用傳統審計方式，由可信第三方審計公司出具報告，證明機構鏈上資產（儲備）與用戶資產餘額（負債）匹配。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名且不可篡改的快照。用戶可獨立驗證其帳戶是否包含在樹中。

儲備證明方面，機構需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在挪用行爲。

現有方法的主要缺陷

1. 可能通過臨時借貸通過審計

現有審計通常基於特定時間點，且間隔較長。這使得機構有機會在審計期間通過借貸暫時填補挪用資金造成的缺口。

2. 可能與外部方合謀僞造證明

提供數字籤名並不等同於實際擁有地址資產。機構可能與外部方合謀提供虛假的鏈上資產證明。甚至可能用同一筆資金爲多家機構同時提供證明。現有方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應允許實時檢查，但這可能帶來高昂成本或泄露用戶信息。爲在不泄露用戶數據的前提下防範僞造，提出以下建議：

1. 抽查式隨機審計

以不可預測的間隔進行隨機審計，增加操縱難度。審計機構可隨機向中心化機構發送請求，要求其立即生成特定時間點的Merkle Tree，包含當時用戶帳戶餘額。

2. 採用MPC-TSS方案加速儲備證明

利用多方計算閾值籤名(MPC-TSS)技術，讓審計機構持有部分私鑰分片，中心化機構持有剩餘分片。設置適當閾值，保證機構對資產的控制。MPC-TSS方案需支持BIP32協議，以生成大量共管地址。

這種方式下，審計機構可確定機構的鏈上地址集合，並在指定區塊高度統計資產規模，無需機構在短時間內歸集資金，有效防範挪用行爲。

通過這些改進，可以在保護用戶隱私的同時，提高儲備證明的可靠性和效率，爲加密貨幣行業重建信任提供更堅實的基礎。